近日，2024開放原子開源生態大會在京開幕，大會以“開源賦能產業，生態共筑未來”為主題，來自產學研用各領域的千余位代表匯聚一堂，聚焦地方開源實踐、企業開源建設思路、開源生態建設等內容開展探討與交流，突出人工智能、雲原生等重點領域。

安全與密碼產業實踐分論壇匯集信息安全、數據安全和密碼學領域的開源專家及從業者，對供應鏈安全與密碼保護進行前沿觀點的分享與探討。

深信服千裡目安全技術中心CTO王振興表示，人工智能技術的出現，對網絡安全攻防兩端博弈均帶來重大變化。AI技術讓黑客利用自動化工具利用漏洞發起大規模攻擊的成本更加低廉，傳統的開源軟件安全解決方案逐漸防不住各種零日漏洞的攻擊，而且效率低，響應不及時。在此背景下，針對開源軟件的安全防護也需要進行新的思考，需要探索通過“以AI對抗AI”來提升開源軟件防護能力。

工信部五所與深信服聯合發布的《2024上半年網絡安全漏洞態勢報告》顯示，開源軟件作為軟件供應鏈的重要組成部分，一旦爆發嚴重漏洞將對整個軟件供應鏈帶來極大安全風險，然而，開源軟件漏洞的治理仍存在傳播范圍廣、持續時間長、維護和修復成本高、責任落實難等諸多難題。

經過不斷的探索與思考，深信服建立了“大模型+網絡安全”落地服務用戶的新模式，該模式實現了“以AI對抗AI”，讓開源軟件安全防護邁向“智能化對抗”。目前，“大模型+網絡安全”模式在開源軟件零日漏洞獵捕、開源軟件安全事件調查2個安全細分領域場景均已展露成效。

在黑客利用AI降低漏洞利用攻擊門檻的同時，AI技術也已成熟應用於漏洞挖掘、未知漏洞獵捕、漏洞優先級排序、漏洞修復等關鍵環節的自動化和精細化管理，提高了漏洞檢測和修復的效率。例如，深信服自研的安全大模型—安全GPT，對比傳統引擎檢出率從45.6%提升至95.7%，誤報率從21.4%下降到4.3%。利用自研的AI安全大腦，實現了精准識別高級威脅和自動化安全值守。自2023年5月發布至今，深信服安全GPT已經成功捕獲了300+個在野0day漏洞。

進入更激烈的“智能化對抗時代”，為維護開源軟件安全，提升開源軟件防護能力，需要我們更好地利用AI技術提升安全防御能力，加強對潛在威脅的預見性和響應速度，優化安全防護流程，為加固網絡安全防線提供更強有力的工具。

關注公眾號：人民網財經

分享讓更多人看到