新快报讯    “各行各业网络化、数字化、智能化转型加速，以数据为关键要素的新产业，以人工智能为关键技术的新场景，面临的安全挑战更加复杂，各类攻击威胁与日俱增。”北京市政府副秘书长许心超在5日的2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会上致辞时说。本次BCS大会上，与会嘉宾们呼吁进一步提高对网络安全态势的重视，强化体系化安全能力建设。

在中央网信办网络安全协调局副局长王营康看来，人工智能带来的安全挑战和攻击威胁尤其值得关注。“随着人工智能技术的发展，攻击者可利用人工智能技术生成网络攻击和网络钓鱼工具等，网络安全从人人对抗、人机对抗逐渐向基于人工智能的攻防对抗演化。”

根据奇安信发布的《2024人工智能安全报告》，AI既放大现有网络安全威胁，又引入了新型威胁，引发网络安全事件指数级增长。其中，2023年基于AI的深度伪造欺诈暴增3000%，基于AI的钓鱼邮件数量增长了1000%。一项对IT行业领导者进行的关于ChatGPT等大模型的调查显示，安全性是受访者最关心的问题，71％的受访者认为生成式人工智能会给企业数据安全带来新的风险。

“AI驱动安全是大势所趋，未来网络攻防就是得AI者得天下。谁能提前抓住AI变革的机遇，谁就能掌握网络空间安全的主动权。”奇安信集团董事齐向东判断，当前网络安全格局正在被颠覆重构，但这种颠覆重构不仅带来新的安全挑战，也为网络安全行业带来前所未有的战略机遇。

对此，巴基斯坦NCERT主席、国际工程技术学会会士阿巴斯·海德尔深表认同。他在题为《人工智能悖论：加强网络安全还是加剧威胁》的主旨演讲中说，大型语言模型（LLM）正彻底改变网络安全形势，AI在网络安全领域带来的既有挑战，也有机遇。例如，网络罪犯会使用AI生成具有强欺骗性的网络仿冒邮件，但企业也可以用AI完成威胁检测和事件响应、处置。

那么，如何尽快发挥AI赋能网络安全的积极作用，实现“用魔法打败魔法”？与会专家给出了丰富的解决方案。

“人工智能是新质生产力，智能化大势不可阻挡。不发展是最大的不安全，要发展AI促安全。”作为人工智能治理领域的知名专家，中国新一代人工智能发展战略研究院执行院长龚克呼吁推进AI与网络安全融合创新。

在龚克看来，一方面，人工智能的发展推动了网络安全技术的创新。例如，基于深度学习的恶意软件检测、用户行为分析等新技术不断涌现，提高了网络安全的防护能力。另一方面，人工智能的自动化和智能化特性又可以大大提高网络安全管理的效率。通过自动化检测、响应和风险评估等流程，可以更快地应对网络威胁，减少潜在损失。

“既然AI这么好，是不是赶紧装上一个AI大模型就可以了？”齐向东提醒，AI大模型不是万能钥匙。尤其是在当前“百模大战”的状态下，只有高质量发展的大模型，才能真正带来指数级能力跃升，激发网络安全行业的新质生产力。

在齐向东看来，做好“AI驱动安全”至少需要具备三大条件：其一，高质量的训练数据；其二，纵深防御的内生安全体系；其三，设备、体系具有统一的输入输出标准。

随着网络安全领域智能化产品落地，相关市场的规模快速增长。有关统计显示，网络安全领域的人工智能产品市场将从2017年的39.2亿美元增长到2025年的348.1亿美元，预测期内的复合年增长率为31.38%。