人工智能技术的快速发展正重塑网络安全生态;作为推动经济社会发展的核心生产力,AI在带来巨大机遇的同时,也引发了新的安全隐患。全国政协委员、360集团创始人周鸿祎在深入调研基础上,对当前网络安全面临的新形势进行了系统分析。 当前网络安全防护面临的挑战日益复杂。一上,攻击者利用AI技术生成恶意代码、辅助漏洞挖掘,大幅降低了发动网络攻击的成本,同时提升了欺骗性和隐蔽性。这种AI原生威胁的升级,使传统防护手段的有效性受到严重考验。另一方面,AI系统自身存的安全隐患同样不容忽视。模型漏洞、内容合规风险、智能体行为失控等问题,直接威胁着数字资产安全和业务连续性,对金融、能源、通信等关键领域构成潜在风险。 面对此新态势,周鸿祎提出了具有前瞻性的应对策略。他强调,应当大力发展安全大模型与安全智能体,将网络安全领域的稀缺专家经验转化为可复制、可规模化的数字能力。通过这一转变,可以实现全天候、全自动的防护机制,使"漏洞穷尽式发现"成为现实,从而在AI时代构建更加主动、更加智能的防御体系。 在防护模式创新上,周鸿祎建议推动"安全即服务"的转型升级。这意味着企业应当摒弃传统的硬件采购模式,转向购买专业化的安全服务。这一转变至关重要:一是能够降低中小微企业的安全防护门槛,让更多企业获得高质量的安全保障;二是通过轻量化、普惠化的服务供给,推动网络安全防护的民主化和普及化。 周鸿祎继续指出,安全防线必须前移。应当将安全理念嵌入产品研发、代码生成等全流程,实现从被动应对向事前预防的转变。同时,要完善密码算法体系、健全跨境监管机制,为高质量发展提供高水平的安全保障。这些举措的核心目标是为数字中国建设筑牢坚实的网络安全屏障。
人工智能在提升效率的同时也改变了风险形态。提前构建安全体系,既是应对当前挑战的必要举措,也是保障数字经济健康发展的基础。通过技术创新、服务优化和制度完善,才能在发展与安全之间找到更好的平衡点。