站长之家用户 - 传媒 2024-09-30 16:57

2024开放原子开源生态大会:深信服携手行业推进开源软件安全防护创新

9 月 25 日, 2024 开放原子开源生态大会在北京成功开幕,大会以“开源赋能产业,生态共筑未来”为主题,来自产学研用各领域的千余位代表齐聚于此,聚焦地方开源实践、企业开源建设思路、开源生态建设等内容开展探讨与交流,突出人工智能、云原生等重点领域。

深信服千里目安全技术中心CTO王振兴受邀出席大会,在安全与密码产业实践分论坛上发表《AI时代下,对开源软件安全防护的新思考》的主题演讲。安全与密码产业实践分论坛汇集信息安全、数据安全和密码学领域的开源专家及从业者,对供应链安全密码保护进行前沿观点的分享与探讨。

王振兴表示,人工智能技术的出现,对网络安全攻防两端博弈均带来重大变化。AI技术让黑客利用自动化工具利用漏洞发起大规模攻击的成本更加低廉,传统的开源软件安全解决方案逐渐防不住各种零日漏洞的攻击,而且效率低,响应不及时。在此背景下,针对开源软件的安全防护也需要进行新的思考,需要探索通过“以AI对抗AI”来提升开源软件防护能力。

工信部五所与深信服联合发布的《 2024 上半年网络安全漏洞态势报告》显示,开源软件作为软件供应链的重要组成部分,一旦爆发严重漏洞将对整个软件供应链带来极大安全风险,然而,开源软件漏洞的治理仍存在传播范围广、持续时间长、维护和修复成本高、责任落实难等诸多难题。

经过不断的探索与思考,深信服建立了“大模型+网络安全”落地服务用户的新模式,该模式实现了“以AI对抗AI”,让开源软件安全防护迈向“智能化对抗”。目前,“大模型+网络安全”模式在开源软件零日漏洞猎捕、开源软件安全事件调查 2 个安全细分领域场景均已展露成效。

在黑客利用AI降低漏洞利用攻击门槛的同时,AI技术也已成熟应用于漏洞挖掘、未知漏洞猎捕、漏洞优先级排序、漏洞修复等关键环节的自动化和精细化管理,提高了漏洞检测和修复的效率。例如,深信服自研的安全大模型—安全GPT,对比传统引擎检出率从45.6%提升至95.7%,误报率从21.4%下降到4.3%。利用自研的AI安全大脑,实现了准确识别高 级威胁和自动化安全值守。自 2023 年 5 月发布至今,深信服安全GPT已经成功捕获了300+个在野0day漏洞。

进入更激烈的“智能化对抗时代”,为维护开源软件安全,提升开源软件防护能力,需要我们更好地利用AI技术提升安全防御能力,加强对潜在威胁的预见性和响应速度,优化安全防护流程,为加固网络安全防线提供更强有力的工具。

深信服将继续与全行业共同推动开源软件安全防护能力的创新和发展,为构建更加安全、稳定、可靠的开源生态、网络安全环境提供坚实的技术支持和保障。

相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容

大家正在看