8月22日-23日,由创业邦主办的"2023 DEMO WORLD 企业开放式创新大会"在上海顺利举行。
作为国内云原生安全领导厂商 ,安全狗受邀出席此次活动。
本次大会以"拥抱开放"为主题,聚焦开放式创新,通过演讲分享、专场对接、需求发布、案例展示、榜单评选等多种方式,推动全球创新资源在行业中的流动,加速世界各地的企业在中国成长。
随着数字经济转型的深入发展,安全狗创始人&CEO陈奋敏锐地意识到行业用户对数据安全防护的需求,很早便开始在数据安全领域的布局。依托在数据安全领域的成熟产品数垒 及为多家企业用户提供数据安全防护的实践经验,安全狗创始人&CEO陈奋 也受邀参与数据安全专场的**"AI时代,数据安全的矛与盾"深度对话**。
在上海联创管理合伙人朱一凡主持下,陈奋及多位行业嘉宾共同探讨数据安全的合规,以及发展数据安全的价值等系列话题。下面是不同话题中陈奋的具体分享。
数据安全事件频发
主持人 ****:****结合例子重点介绍一下最近几年涉及企业安全方面的漏洞,信息泄露之类的安全信息方面问题,以及如何应对?
陈奋: 数据安全在过去两年确实受到了高度的关注。前面有专家提到数据是一个全生命周期的动态过程,数据涉及到很多应用系统和存储,因此,数据安全需要建立在传统网络安全基础之上,若没有打好基础,数据安全问题会很容易出现。
比如,去年上海某单位数据泄露事 件。这个问题的本质在于网络安全和云安全配置的不当,导致外部可以访问数据。这个案例凸显了在数据生命周期中,尤其是存储环节,必须正确设置基础设施的网络安全,否则会导致数据泄露。类似的云上数据泄露案例很多,例如国外的AWS等。我们进行了云安全检查,发现很多用户的身份密钥都没有得到妥善存储,这是基础的网络安全问题所导致的大量数据泄露。
在最近的案例里有一个是云上客户在数据使用过程中出现安全问题 。这个客户是政府部门的大客户,他们的应用开发商(一个备受信任的大型开发商)提供了系统和基础设施。然而,项目经理在开发过程中植入了一个漏洞代码,使得实时数据可以传输到外部。这些实时数据具有高达上亿元的商业价值。这个案例揭示了在数据使用过程中可能出现的问题,而这些问题传统的网络安全手段很难识别,因为这些行为在访问过程中看起来是正常的。这就需要新的方法来防范 ,如零信任技术,全面管控访问过程 ,以防止内部泄密事 件。
AI赋能信息安全
**主持人:**AI怎么赋能信息安全?作为创业公司如何保证发展AI过程中大量信息来源的安全性、可靠性,以及信息存储的安全性?
陈奋: 在过去几年中,AI技术已经在安全领域得到了引入和应用。然而,关键在于根据不同的场景选择最适合的算法,找到与特定场景最匹配的方法。过去几年,我们已经引入了诸如时序分析、机器学习和神经网络等算法。例如,对于病毒分析,传统的机器学习算法基本足够,而不一定需要运用到当前大型模型的算法。因此,算法的选择与应用场景密切相关。
最近大型语言模型的兴起,网络安全公司也开始探索其在网络安全领域的应用。在某些场景下,大型语言模型的应用是有益的,比如在代码安全性分析中,因为代码本身是非结构化文本数据。同时,安全事件分析中的安全知识也常常是非结构化文本数据,可以用来训练安全助手或安全智能机器人。一些厂商已经在朝这个方向发展。我们也在特定场景中应用AI算法,比如在数据分类和分级时使用AI算法有助于不同行业数据的分类。
我认为选择适合的AI算法非常重要,不是所有情况都需要大型语言模型。去年开始研究AI安全可能不是我们的主业,但是我们也关注到一些重要的领域。例如,人脸识别可能被替代,同时我们在探索如何利用AI防止AI算法的漏洞被绕过,这是一个具有一定难度的挑战。我们还在进行AI鉴帧的研究,以判断视频中的人脸是由生成式算法生成还是真实存在的,监管部门也对此非常关注。当一些领导人的视频被替换时,这可能引发政治事件,因此我们也在关注新的AI鉴帧技术的发展。
数据里的三方平衡
**主持人:**能否用简洁的话语表达一下数据的所有权、共享方式以及政府的角色这三者之间的关系,以及如何建立平衡,确保信息安全并实现可持续发展?
陈奋: 在这三者之间,每个角色都有自己的定位 。政府在其中是规则的制定者、监管者、数据的拥有者,同时也是向外提供服务的角色。政府在整个数据安全产业的发展中扮演着至关重要的角色。作为网络安全从业者,我们更多地致力于保护角色,为规则制定者提供数据安全监管、保护和交换交易的手段。数据安全公司在这个过程中也能够承担重要的职责。
陈奋对于AI及数据安全独到的见解获得现场嘉宾及观众的认可。作为数字时代下的重要安全基座,数据安全技术和产品的持续发展依旧十分关键。安全狗将坚持"忠诚守护 值得信赖"的理念,持续打磨云安全、(云)数据安全系列产品,助力行业用户的数字经济转型,护航国家网络安全体系健康发展。