在数字化转型浪潮中，人工智能（AI）技术的不断突破和应用，推动着网络安全技术应用和产业发展变革，激发着网络安全能力跃迁与提质增效。在2024年国家网络安全宣传周期间，天融信副总裁唐宁表示，AI技术能够使检测防护更有效、安全分析更智能、响应处置更高效、运营管理更便捷。此外，人工智能安全治理已成为行业共识、全球共识，在人工智能安全领域推进标准化建设很有必要，且已经在进行中。

　　记者：AI+安全经过一段时间的发展，目前有怎样的技术进展或应用落地？在大模型方面有哪些尝试？

　　唐宁：2023年发布的安全垂直领域大模型“天问”，能够增强检测防护、助力安全运营、提升交付能力，让安全提质增效。

　　具体来讲，在增强检测防护方面，我们基于机器学习、深度学习等传统AI技术构建了天融信TAI智慧引擎，通过亿级海量文件和流量样本的投喂、训练，使得我们的AI引擎能够有效检测网络中所存在的恶意程序、恶意加密流量、DGA恶意域名、HTTP隐蔽隧道等威胁，这样的能力已内嵌到下一代防火墙、僵木蠕、入侵检测、入侵防御等检测防护产品中。

　　在助力安全运营方面，通过天问大模型Text-to-Action、RAG等生成式技术，结合网安领域高质量知识和数据进行预训练、微调，赋予天问大模型“代码分析、攻击解读、情报增强、态势分析、安全知识生成”等行业化能力。

　　在提升交付能力方面，基于大模型，无论是方案还是产品白皮书，或是现场设备运维的问题，都可以通过对话交互解决。另外，大模型与威胁情报平台对接，能够以云服务的形式提供情报查询服务。

　　记者：AI赋能网络安全能力跃迁与提质增效体现在哪些方面？

　　唐宁：AI让检测防护更有效。AI技术可实时捕获以往传统规则库方式无法匹配的变种、未知的病毒、木马以及潜伏的僵尸主机。同时AI能够赋予检测系统自主学习进化的能力，消除频繁规则更新和重复关联检测造成的资源消耗。

　　AI让安全分析更智能。AI技术能够有效对海量告警日志进行去重、压缩，并根据预设的AI模型有效排除无效告警，减轻运维压力，让安全专家从海量告警信息处理中解放出来，聚焦在更有价值的安全分析工作上。

　　AI让响应处置更高效。通过运用先进大模型技术，能够快速识别并聚焦于关键威胁事件，深入分析威胁情报和攻击线索，精确捕捉潜在的关键风险点。AI的智能分析能力还能匹配最佳应对策略，提供切实可行的操作建议，在面对安全挑战时更加游刃有余。

　　AI让运营管理更便捷。安全运营三要素包括人员、平台、工具。通过建立知识库和操作引导，可以降低人员技术门槛、学习曲线；平台方面，可对日志进行更好的分析，比如日志降噪、智能建模等，使平台引擎变得更强；工具方面，大幅提升工具的自动化能力，例如自动生成完整的分析报告。

　　记者：人工智能安全快速发展的同时，也存在概念认知不一致、评测体系不统一、生态小而散等问题。在人工智能安全领域，是否有必要推进标准化建设？

　　唐宁：推进标准化建设是很有必要的，并且已经在进行中。

　　目前，人工智能安全治理已成为行业共识、全球共识。国际上一直在持续推动人工智能全球监管机构和治理机制的构建，我国在AI安全治理方面也采取了积极措施，在法律法规和标准建设方面已经取得了显著进展，以确保人工智能技术的健康发展和应用。

　　我们团队也为人工智能安全标准化建设贡献了自己的力量，参与编制了《人工智能安全标准化白皮书（2023版）》，还积极参与网安标委组织的各项人工智能安全标准研讨工作，同时深入研究AI在不同行业下的应用，协助制定与行业业务深度融合的AI安全标准和规范。

　　记者：大数据、云计算、人工智能等前沿技术正重塑着各行各业，许多企业也在探寻自身的“数字化转型”之路。这方面有哪些建议？

　　唐宁：企业要强化落实网络安全责任制，进一步加强对网络安全工作的重视和投入。网络安全建设是一项系统性工程，企业需要系统地考虑安全蓝图规划，围绕制定安全目标、设计安全规划、落实安全措施到开展安全运营去通盘考虑，并重点强化数据安全保障措施，加强供应链安全管理，同时加强员工的安全意识，筑牢企业网络安全防线。

　　记者：网络安全技术与产品如何惠及社会公众的日常生活？

　　唐宁：网络安全其实是与公众日常生活息息相关的。在日常生活中，我们高频使用电脑、手机，这里就涉及终端安全防护，需要做病毒木马防范、入侵攻击防范。上网发送邮件、访问网站或者做银行转账交易，可能会造成隐私泄漏、身份冒用甚至财产损失，需要面向邮件、网站等应用环境做安全防护。

　　另外，物联网、车联网技术快速发展，摄像头等物联网设备，以及智能网联汽车在家庭中十分常见。以智能汽车为例，司机个人信息、驾驶习惯数据等可能面临泄露，网络通信、远程操控等车辆接口安全可能直接影响行车安全。针对这些风险，全面的安全产品和解决方案能够为大家的终端安全、上网安全、出行安全等提供保障。（孔繁鑫）