吴云坤：立足加速攻防OODA闭环 探索AI驱动安全

随着以生成式AI为代表的AI技术在网络安全领域的快速发展和应用，网络攻击者和网络犯罪分子不断创新升级利用AI的手段和工具，挖掘利用AI的资源，降低攻击门槛、提升攻击的能力和效率。Gartner预测，到2028年，22%的网络攻击和数据泄露将涉及生成式AI。面对这样的新形势，吴云坤提出，网络安全行业需要加快AI技术在安全防御中的发展和应用，利用AI来发展新质安全能力，解决攻防不平衡的局面。

作为网络安全行业的领军企业，奇安信一直在持续探索AI技术赋能网络安全，并取得了显著成果。

从2014年成立开始，奇安信就组建了专业人工智能研究团队，对深度学习技术进行深入研究，在恶意代码识别和流量识别领域取得重要突破，并在国内最早将深度学习技术成功引入流量识别领域，基于相关研究成果的人工智能病毒引擎QDE对132万多个样本的检测结果显示，QDE的检出率为97.9%，比传统病毒引擎高出4.13%，误报率仅0.009%，远低于传统引擎误报率0.04%。

从2019年开始，发力预训练模型并同步做大规模的图算法，积累了70+项AI模型能力，建立了完整的AI安全应用体系和AI能力平台，跟踪业界各类AI大模型研究并推进在安全产品和场景中应用。在威胁情报运营方面，将AI技术应用于数据收集、情报处理、情报消费等各个环节，极大提升运营的效率与效果，比如通过大规模图神经网络算法，从百亿威胁图谱中发现未知的高风险节点，平均准确率超过70%。

进入大模型时代，奇安信大规模投入算力平台建设，进一步完善了AI应用体系、能力平台和算力平台，构建了QAX-GPT安全大模型，并将QAX-GPT安全机器人应用于安全运营场景，替代人分析多元数据和情报，提高事件研判与处置效率，解放安全专家，大幅度提升运营效率。奇安信还将大模型应用于漏洞挖掘和漏洞分析等领域，在网络攻防中取得了很好的效果。

“AI加速建立安全攻防OODA闭环的关键，是体系的建立。”吴云坤表示，体系的构成是系统，并且是基于客户环境、客户场景和客户需求及目标，通过基于系统工程的思维设计出来的。在构建体系之前，各组成系统都具有各自的特定功能，一旦构成体系，在继续保留这些功能的基础上还将通过涌现展现新的功能，也实现1+1>2。

体系的建立要用内生安全方法指引安全体系建设和运行，具体来说，就是基于系统工程思维，把安全能力内置到数字换环境和业务系统中，感知、响应对业务系统和数据的任何破坏行为，真正做到体系化的“事前防控”，达到1+1>2的“涌现”效果，让安全架构与技术架构、应用架构、数据架构、业务架构相融合，实现“保护数字化业务价值链”的目的，并让单点技术通过体系在对抗威胁闭环中发挥最大效能。

北京冬奥会的安全保障就是体系建设和运行的成功实践，在奥运历史上首次全局性、系统性采用内生安全方法开展网络安全规划建设和运行，运用系统工程思维统筹管理、技术和运行整体。

最后，吴云坤表示，目前国内安全厂商多以单品研发为主，还需要加强体系建设方面的资源投入和产业协作。奇安信愿意与业内各方携手，共同推进人工智能赋能网络安全产业发展。

主论坛上，奇安信集团被授予第39次全国计算机安全学术交流会特别贡献奖。