AI大模型时代 探索网络安全升级之道

2023年，伴随以ChatGPT为代表的新一代人工智能技术的兴起，AGI时代已经全面开启，科技产业版图正在加快重构，加速进入智能新世代。不过，AI大模型等新技术在掀起新一轮人工智能技术革命的同时，也引发了新型攻击、数据合规等安全风险。

面对网络安全产业发展的新趋势，如何构建更具实战能力的安全能力，实现安全防御上的“化被动为主动”，已成为各行各业企业的刚需。

11月1日，瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品发布，探索AI时代更加安全可控的安全体系。

利用AI技术，网络安全团队可以更好地发现漏洞、收集和分析网络情报、开展态势预判和安全响应，从而更加准确地识别潜在的风险和威胁，提高网络防御的效率和准确性。然而，AI也是一把双刃剑，在AI提升网络安全防护能力的同时，也被黑客运用在网络恶意活动中，破坏力与日俱增。尤其是大模型的出现，使得攻防对抗变得日益激烈。

对此，瑞数信息副总裁张前文表示：“面对不断涌现的AI技术和复杂多变的安全威胁，瑞数信息推出了下一代WAAP平台和新一代数据安全系列产品，从全面覆盖Web、APP、API的全渠道应用安全、业务安全、云安全，走向了更广阔的数据安全防护领域，在技术和业务上实现了全新的蜕变。”

随着企业深度用云以及云原生应用的快速普及，云上复杂性提升，导致网络攻击面倍增，伴生出新的安全风险。一方面，Web、H5、APP、小程序等多样的接入渠道带来应用安全风险加剧，数据安全问题凸显；另一方面，我国各级监管日趋严格，企业在应用业务上云的过程中，面临着严峻的数据安全考验和应用漏洞风险。

发布会上，中国信通院云大所开源和软件安全部副主任卫斌针对中国信通院WAAP能力要求等应用安全相关标准内容进行了详细介绍，WAAP正成为未来安全防护发展方向之一。

Gartner报告预测2026年，40%的企业会基于更高级的API防护能力选择WAAP解决方案，而更加自动化的API发现能力和API异常检测能力将备受关注。

此次瑞数信息全新推出的API安全扫描器和API安全审计两款产品将与瑞数API动态安全产品共同构建完整的API安全防护体系，覆盖从API漏洞扫描、API安全防护到API资产安全审计的全生命周期。

数字经济已步入数据驱动发展阶段，数据要素的重要地位显著提高。海量数据在采集、存储、传输、共享与防护中都面临着前所未有的数据安全挑战。此次发布的瑞数数据安全检测与应急响应系统（DDR）和瑞数分布式数据库备份与恢复系统（RDB），致力于构建出新一代数据安全防护体系，护航企业关键数据安全。

“网络安全领域需要不断创新，以AI对抗AI正在成为数字化时代下的安全趋势。瑞数信息在秉承‘动态安全’和‘主动防御’安全理念的同时，进一步加强AI、大模型和大数据分析技术，助力用户搭建更加智能化的网络主动防御安全体系，让各行业用户能够像自动驾驶一样畅享自动智能安全”，瑞数信息董事长&CEO余亮说。（思文）