ここ2年、各業界の大モデルは雨後のタケノコのように急速に発展し、人工知能技術、産業、応用の各段階は急速な反復と探索突破の時期を迎えている。先日行われた2024第12回西湖論剣・デジタルセキュリティ大会では、人工知能技術を用いたデジタルネットワークセキュリティの活用について議論と交流が行われた。参加者は、サイバーセキュリティは人工知能の段階に入っており、「AI+セキュリティ」はサイバーセキュリティ業界の将来の発展の方向であり、同時にAI技術の両刃の剣効果と業界の発展環境は多方面にわたって共同で解決し、改善する必要があると考えている。

　　サイバーセキュリティは人工知能の段階に入る

人工知能技術の急速な発展に伴い、データセキュリティの複雑性と伝統的なネットワークセキュリティ管理の限界との間の矛盾がますます顕在化し、デジタルセキュリティは前例のない挑戦に直面し、AIによるエネルギーセキュリティ運営は新しい品質生産力を発展させる重要な一環と見なされている。

国家行政学院電子政務専門家委員会の元副主任で全国デジタル経済連盟学術委員の汪玉凱氏は、デジタル経済は新質生産力の発展の構造の中で大局的、戦略的な意義を発揮し、デジタル経済は新質生産力の中で最も重要な分野になる可能性があると提案した。

中国科学院の呉世忠院士によると、この30年間、サイバーセキュリティは大きく3つの段階に分けることができ、前の20年ごろはIT駆動段階であり、万物相互接続時代だった。後10年はDT、すなわちデータ駆動段階であり、ビッグデータ、クラウドコンピューティングを特徴とし、データの流れを追求する、AI駆動時代に入り、人工知能の波は安全問題の内包と外延を大きく変えた。

国家情報技術安全研究センターの曹岳金融安全処長は、将来の攻撃、つまり知能化された攻撃は攻撃の頻度を強化し、AIの拡張は攻防の対抗次元を高め、AIはサイバー攻防の対抗強度を高めるとみている。

何度も重大プロジェクトのサイバーセキュリティ活動に参加した安恒情報は、2008年以来の重要活動のサイバーセキュリティを単兵戦、総合戦、立体戦、AI戦の4つの発展段階に分けた。単兵戦は大体2008-2015年の間に、初期のサイバーセキュリティ保護の中で、単一のサイバーセキュリティ製品とセキュリティサービスを組み合わせることで、重要な活動のネットワークと情報システムに基本的な保護を提供することができる、総合戦は大体2016-2020年の間に、この時の大会ネットワーク環境は複雑になり、強大なネットワークセキュリティ態勢感知などのプラットフォーム類の製品を借りて、多地域、オンラインオフラインのセキュリティサービスを結合してこそ、大型大会の安全を保証することができる、立体戦は大体2021-2023年の間に、重大イベントのネットワーク環境リスクの増加に伴い、異なるネットワークセキュリティ脅威に基づいてそれぞれのターゲット戦略を制定し、防御、監視、応答、予測などの面で相応のセキュリティ製品サービスを配置してこそ、重大イベントの順調な開催を保証することができる、2023年9月から現在まで、重大イベントのサイバーセキュリティ作業はAI戦の段階に入っている。

安恒情報の範淵董事長は「経済参考報」の記者に対し、現段階のサイバーセキュリティの仕事では、AIはすでに多元化かつ重要な役割を果たし始めており、サイバーセキュリティ戦の方式と態勢を変えるだけでなく、勝敗にも深い影響を与えるだろう」と述べた。この段階では、まずネットワークセキュリティシーンのデジタル化が高い。人工知能、デジタル双子、モノのインターネットなどのデジタル技術の応用が広く、伝統的な安全保障手段は効果的に対応できない、次に攻撃の自動化と防御の自動化です。AIは自動化されたサイバー攻撃を行うために使用され、攻撃をより隠蔽し、迅速かつ防御しにくいものにすることができる。安全な垂域大モデルは機械学習やビッグデータ分析などの技術に基づいており、サイバー攻撃行動モデルを自動的に学習し、各種の新型サイバー脅威に迅速に応答し、対応することができるため、AIをAIに、AIをAIに管理することが必須の選択肢となっている。

　　関連探索応用の突破

AIを用いたネットワーク防御の支援については、国内外で多くの探索が行われ、すでに成果を上げている。

米マイクロソフト社が発表したネットワークセキュリティアシスタントは、ユーザーに生成式、自動化されたネットワークセキュリティ人工知能サービスを提供している。昨年1年間の運用を経て、セキュリティイベントの応答、評価、防御時間を過去数時間から数日から数分に圧縮できます。

AI賦能は国内のネットワークセキュリティ防御能力と処理効率を大幅に向上させた。安恒情報が昨年8月に発表した「恒脳・安全垂域大モデル」は、国際的な大規模な大会における国内AI安全垂域大モデルの初応用を実現した。杭州アジア競技大会期間中、このモデルとMSS安全運営プラットフォームの補助サポートに基づいて、安全運営過程における複雑で重複した作業を効果的に解決した。

安恒情報はAI技術の応用を一次戦略としていることが分かった。範淵氏によると、過去8カ月、安恒情報は人工知能のデジタルセキュリティへの応用において多くの試みと実戦的な探索を行い、会社のデジタルセキュリティ製品とサービスに天地を覆すような変化が起きている。データ分類階層+AIを例に、AI技術の応用はデータ分類階層の効率を30倍向上させた。「これは単なる効率向上ではなく、深刻な業界変革であり、デジタルセキュリティ分野におけるAIの大きな潜在力と広い将来性を見せてくれた」。

今年4月、安恒情報はデータ分類階層化ソリューション、AIファイアウォール、天穹人工知能安全運営プラットフォームなど8大AI製品を発表したばかりだ。今回の大会期間中、安恒情報はファーウェイと協力して昇騰-恒脳推理一体機を発表し、昇騰AIクラスターを利用して恒脳に台座を提供し、全プロセスで大モデルの革新と着地を加速させた。

海亮グループは「AI+安全」の建設構想を積極的に模索している。グループデジタル革新部の孫雯部長によると、AIを人工に代えて安全警報の分析をよりスマートにし、効率を大幅に向上させる。海亮グループは、AIとデータの安全結合の過程で、AIの表現は予想を超えており、パイロットシーンの4000以上のフィールド自動化コーチングは90%以上に達し、識別精度は50%から85.8%に向上することを発見した。

AIがネットワークセキュリティに応用される見通しは？

安永（中国）企業諮詢有限公司のパートナーである王堅氏は、脅威モニタリングと対応する作業、マルウェアの検出、ユーザーの行動分析、身分検証アクセス制御、ネットフィッシングモニタリング、自動化情報脅威、詐欺検知及びデータの機密漏洩保護などの面で、いずれも大モデル応用の潜在的な分野であると述べた。

杭州人工知能学会副秘書長、安恒情報研究院院長の王欣氏は、AIは安全にあり、現在の真の能力は5%未満しか発揮されていないと考えている。過去1年以上、AIと安全の間の探索は、従来の知能問答から補助運転に発展し、近い将来は半自動運転に入り、将来は全自動運転に入る。

　　「AI+セキュリティ」の高度化を推進

今回の大会で、業界関係者の共通認識の1つは、「AI+セキュリティ」がネットワークセキュリティ業界の将来の発展の方向であることに違いない。同時に、専門家はAI技術の両刃の剣効果と業界の発展環境にも広く注目し、「AI+安全」の発展に対して多くの積極的な提案を提出した。

教育部新工科連盟サイバー空間安全工委会主任委員、杭州市人工知能協会副理事長、ロシア国家工程院外国人院士の胡瑞敏氏は、短期と中期的には大模型技術にはまだ多くの不足があり、必ず人機協力を通じて真に機能する必要があると考えている。長期的には、安全な準備をした上で、機械の自主性を慎重に推進しなければならない。

複数の専門家は、複雑で変化に富む国際情勢と増大するサイバーセキュリティの脅威に直面し、重要な情報インフラのセキュリティ保護を強化する必要があると提案している。

国際電信連盟の趙厚麟前事務総長は、「既存の脆弱性が補完され、新たな脆弱性が発見されるだろう。既存の技術は攻防が相対的にバランスよく安定しており、新たな技術革新は戦場を新分野に移すだろう」と述べた。

これについて、中国工程院の邯江興院士は、デジタル産業化であれ産業デジタル化であれ、第一の重要事項はネットワークセキュリティだと考えている。しかし、サイバーセキュリティ防御は「モグラ叩き」ゲームのような様相を呈している。ヒョウタンを押してヒョウタンを浮かべ、モグラが1匹出てきたら叩く。彼は、伝統的なネットワークセキュリティ管理の限界に対して、デジタル産業の源流技術から始まり、デジタル製品の設計セキュリティから始まると指摘した。デジタル生態系の底辺駆動モデルの転換を推進し、内部に安全エネルギーを発生させてこそ、ネットワークとデータ空間の安全障壁を築くことができる。

会議に参加した専門家の討論の中から、記者は「AI+セキュリティ」業界が市場の網安技術と製品の安全で信頼性があり、簡単で実行しやすいという要求を満たすだけでなく、ユーザーがコストを負担したいと思っていることと企業の研究開発コストの急増の間に最適なバランスを見出すため、挑戦は小さくないことを発見した。

邯江興氏はネットセキュリティ人材不足について、中央ネット通信弁公室の予測によると、2027年までに中国では235万人のネットセキュリティ人材が必要だが、現在、全国100以上のネットセキュリティ関連学院の年間卒業生は3万人未満だと述べた。サイバーセキュリティ人材は、脆弱性を作ったり、意図せずに脆弱性を作ったりしている人に比べて、大きな「カッター差」がある。

国際分野では、呉世忠氏は、人工知能の安全管理はすでに大国ゲームの協調議題になっていると述べた。70カ国以上が5年以内にセキュリティ・ガバナンスに関する戦略的対策と法律文書を100件近く発表している。

趙厚麟氏は、デジタルセキュリティの世界的な関心は、世界的な協力を強化し、国際協力を奨励し、強化しなければならないと述べた。