深信服在2024開放原子開源生態(tài)大會上分享開源軟件安全防護(hù)新思考

9月25日,2024開放原子開源生態(tài)大會在北京成功開幕,大會以“開源賦能產(chǎn)業(yè),生態(tài)共筑未來”為主題,來自產(chǎn)學(xué)研用各領(lǐng)域的千余位代表齊聚于此,聚焦地方開源實踐、企業(yè)開源建設(shè)思路、開源生態(tài)建設(shè)等內(nèi)容開展探討與交流,突出人工智能、云原生等重點領(lǐng)域。

深信服千里目安全技術(shù)中心CTO王振興受邀出席大會,在安全與密碼產(chǎn)業(yè)實踐分論壇上發(fā)表《AI時代下,對開源軟件安全防護(hù)的新思考》的主題演講。安全與密碼產(chǎn)業(yè)實踐分論壇匯集信息安全、數(shù)據(jù)安全和密碼學(xué)領(lǐng)域的開源專家及從業(yè)者,對供應(yīng)鏈安全與密碼保護(hù)進(jìn)行前沿觀點的分享與探討。

王振興表示,人工智能技術(shù)的出現(xiàn),對網(wǎng)絡(luò)安全攻防兩端博弈均帶來重大變化。AI技術(shù)讓黑客利用自動化工具利用漏洞發(fā)起大規(guī)模攻擊的成本更加低廉,傳統(tǒng)的開源軟件安全解決方案逐漸防不住各種零日漏洞的攻擊,而且效率低,響應(yīng)不及時。在此背景下,針對開源軟件的安全防護(hù)也需要進(jìn)行新的思考,需要探索通過“以AI對抗AI”來提升開源軟件防護(hù)能力。

工信部五所與深信服聯(lián)合發(fā)布的《2024上半年網(wǎng)絡(luò)安全漏洞態(tài)勢報告》顯示,開源軟件作為軟件供應(yīng)鏈的重要組成部分,一旦爆發(fā)嚴(yán)重漏洞將對整個軟件供應(yīng)鏈帶來極大安全風(fēng)險,然而,開源軟件漏洞的治理仍存在傳播范圍廣、持續(xù)時間長、維護(hù)和修復(fù)成本高、責(zé)任落實難等諸多難題。

經(jīng)過不斷的探索與思考,深信服建立了“大模型+網(wǎng)絡(luò)安全”落地服務(wù)用戶的新模式,該模式實現(xiàn)了“以AI對抗AI”,讓開源軟件安全防護(hù)邁向“智能化對抗”。目前,“大模型+網(wǎng)絡(luò)安全”模式在開源軟件零日漏洞獵捕、開源軟件安全事件調(diào)查2個安全細(xì)分領(lǐng)域場景均已展露成效。

在黑客利用AI降低漏洞利用攻擊門檻的同時,AI技術(shù)也已成熟應(yīng)用于漏洞挖掘、未知漏洞獵捕、漏洞優(yōu)先級排序、漏洞修復(fù)等關(guān)鍵環(huán)節(jié)的自動化和精細(xì)化管理,提高了漏洞檢測和修復(fù)的效率。例如,深信服自研的安全大模型—安全GPT,對比傳統(tǒng)引擎檢出率從45.6%提升至95.7%,誤報率從21.4%下降到4.3%。利用自研的AI安全大腦,實現(xiàn)了精準(zhǔn)識別高級威脅和自動化安全值守。自2023年5月發(fā)布至今,深信服安全GPT已經(jīng)成功捕獲了300+個在野0day漏洞。

進(jìn)入更激烈的“智能化對抗時代”,為維護(hù)開源軟件安全,提升開源軟件防護(hù)能力,需要我們更好地利用AI技術(shù)提升安全防御能力,加強(qiáng)對潛在威脅的預(yù)見性和響應(yīng)速度,優(yōu)化安全防護(hù)流程,為加固網(wǎng)絡(luò)安全防線提供更強(qiáng)有力的工具。

深信服將繼續(xù)與全行業(yè)共同推動開源軟件安全防護(hù)能力的創(chuàng)新和發(fā)展,為構(gòu)建更加安全、穩(wěn)定、可靠的開源生態(tài)、網(wǎng)絡(luò)安全環(huán)境提供堅實的技術(shù)支持和保障。

【免責(zé)聲明】【廣告】本文僅代表作者本人觀點，與和訊網(wǎng)無關(guān)。和訊網(wǎng)站對文中陳述、觀點判斷保持中立，不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考，并請自行承擔(dān)全部責(zé)任。郵箱：news_center@staff.hexun.com