9 月 25 日， 2024 開放原子開源生態(tài)大會在北京成功開幕，大會以“開源賦能產業(yè)，生態(tài)共筑未來”為主題，來自產學研用各領域的千余位代表齊聚于此，聚焦地方開源實踐、企業(yè)開源建設思路、開源生態(tài)建設等內容開展探討與交流，突出人工智能、云原生等重點領域。

深信服千里目安全技術中心CTO王振興受邀出席大會，在安全與密碼產業(yè)實踐分論壇上發(fā)表《AI時代下，對開源軟件安全防護的新思考》的主題演講。安全與密碼產業(yè)實踐分論壇匯集信息安全、數(shù)據安全和密碼學領域的開源專家及從業(yè)者，對供應鏈安全與密碼保護進行前沿觀點的分享與探討。

王振興表示，人工智能技術的出現(xiàn)，對網絡安全攻防兩端博弈均帶來重大變化。AI技術讓黑客利用自動化工具利用漏洞發(fā)起大規(guī)模攻擊的成本更加低廉，傳統(tǒng)的開源軟件安全解決方案逐漸防不住各種零日漏洞的攻擊，而且效率低，響應不及時。在此背景下，針對開源軟件的安全防護也需要進行新的思考，需要探索通過“以AI對抗AI”來提升開源軟件防護能力。

工信部五所與深信服聯(lián)合發(fā)布的《 2024 上半年網絡安全漏洞態(tài)勢報告》顯示，開源軟件作為軟件供應鏈的重要組成部分，一旦爆發(fā)嚴重漏洞將對整個軟件供應鏈帶來極大安全風險，然而，開源軟件漏洞的治理仍存在傳播范圍廣、持續(xù)時間長、維護和修復成本高、責任落實難等諸多難題。

經過不斷的探索與思考，深信服建立了“大模型+網絡安全”落地服務用戶的新模式，該模式實現(xiàn)了“以AI對抗AI”，讓開源軟件安全防護邁向“智能化對抗”。目前，“大模型+網絡安全”模式在開源軟件零日漏洞獵捕、開源軟件安全事件調查 2 個安全細分領域場景均已展露成效。

在黑客利用AI降低漏洞利用攻擊門檻的同時，AI技術也已成熟應用于漏洞挖掘、未知漏洞獵捕、漏洞優(yōu)先級排序、漏洞修復等關鍵環(huán)節(jié)的自動化和精細化管理，提高了漏洞檢測和修復的效率。例如，深信服自研的安全大模型—安全GPT，對比傳統(tǒng)引擎檢出率從45.6%提升至95.7%，誤報率從21.4%下降到4.3%。利用自研的AI安全大腦，實現(xiàn)了準確識別高 級威脅和自動化安全值守。自 2023 年 5 月發(fā)布至今，深信服安全GPT已經成功捕獲了300+個在野0day漏洞。

進入更激烈的“智能化對抗時代”，為維護開源軟件安全，提升開源軟件防護能力，需要我們更好地利用AI技術提升安全防御能力，加強對潛在威脅的預見性和響應速度，優(yōu)化安全防護流程，為加固網絡安全防線提供更強有力的工具。

深信服將繼續(xù)與全行業(yè)共同推動開源軟件安全防護能力的創(chuàng)新和發(fā)展，為構建更加安全、穩(wěn)定、可靠的開源生態(tài)、網絡安全環(huán)境提供堅實的技術支持和保障。

（推廣）