在金融隐秘的角落AI安全防守大师如何炼成

/

出品｜商业秀

据《纽约时报》报道，自去年年底以来，马斯克时常出现在近1/4的深度伪造诈骗视频中，其中一位82岁的退休老人SteveBeauchamp看到视频后，联系了广告背后的公司，随后在几周的一系列交易中花光了自己的退休账户，最终投资了超过69万美元。

近些年来，金融行业的数字化转型面临着更多前所未有的安全挑战，比如高危漏洞、复杂攻击、数据泄露、勒索等各种问题层出不穷。业内有一个有意思的观察——随着金融数字化转型的推进，业务和系统越来越多，现在的金融机构已经成为一个高达100层楼的摩天大厦，而这栋楼里的每一扇窗，都可能成为攻击的对象。

-BusinessShow-01

网络钓鱼邮件就是其中之一。近10年来，网络钓鱼邮件一直被用于诱骗受害者点击恶意链接或下载恶意附件。而随着大语言模型的诞生和迭代，黑客们借此技术生成了更加逼真和难以察觉的网络钓鱼邮件，进一步提升了受害者的受骗风险。

随着技术的逐渐演变，辨别信息的“真伪”已成为整个行业棘手的难题。

腾讯安全副总裁、玄武实验室负责人于旸表示，这些年来在攻防对抗中，攻击队已开始广泛应用大模型。虽然大模型还不能完全替代人力，但可以极大地提高攻击效率，“以前很多在攻击队工作当中相对比较繁杂、但技术含量不高的工作，现在可以用大模型替代。”于旸说。

过去，面对复杂的威胁，众多金融机构只能被动防御，如今防御方必须比攻击方更积极主动。腾讯安全服务总经理苏建东告诉「商业秀」，“如今的攻击方受利益驱动，永远会比防守方更早一步地去研究新的技术，找到新的技术弱点，然后利用它来发起攻击。而防守方基本上仍处于一个被动防守的状态。”

-BusinessShow-02

在隐秘的角落理性的防守

对于任何一场安全攻防较量而言，梳理自己的防御面和暴露面，无疑是机构建立稳固防御机制的核心要诀。在这背后，需要大模型在“隐秘的角落”发挥作用，全力修补防御体系中潜藏于深处、尚未浮现于表面的漏洞。

他进一步解释道，“影子资产”是指那些不在企业和组织IT部门掌控下的IT设备、软件及服务，这些资产缺乏有效的管理和监控，往往是攻击者关注的重点目标。其一旦被拿下，就可能成为攻击者突破安全防线的入口，为金融机构带来网络安全风险。

例如，“影子资产”就可能被攻击者利用，成为“僵尸主机”或“钓鱼”主机，甚至成为内网横向攻击的跳板。

-BusinessShow-03

安全领域的“防守大师”

如何炼成？

可以确定的是，全球金融数字安全的形势日益严峻，如何在安全问题发生前最大化地做好防御，将是未来金融安全领域竞争的决胜点。

而腾讯安全、360安全、奇安信等更多安全厂商正在参与到这场决战中来，它们在行业前沿积极为金融机构提供最新的解决方案。

比如，为了让金融机构从被动防御变为主动防御，腾讯安全提出了“安全前置”策略。为了保证这个策略得以实施，腾讯实验室功不可没。苏建东表示，“腾讯多个实验室的研究团队，就像是一个‘智囊团’，预设攻击方可能利用的所有手法，并层层设置控制，实现安全前置。”

如今，行业头部玩家提供的都是可以实现全面监控和管理的解决方案，比如腾讯云推出的智能风控体系，就包括了“获客+授信准入+贷中管理+贷后管理”的全流程。

据其公布的数据显示，目前腾讯安全已覆盖金融领域超过80%的标杆客户。

不过，这其中存在的一大难点是，如果不能回溯到更久的时间，就很难发现更多关于安全攻击的线索，攻防也难以有效开展。

而腾讯今年新推出的NDR+安全湖的方案，解决了这一核心问题——金融机构长期积累的网络数据，可以进行低成本的存储、高效率的检索。数据显示，最远的回溯时间，从过去的一周提升到现在的6个月；检索的时间也从耗时几个小时，降低到3分钟左右。

此外，腾讯还部署了“四道防线”——腾讯云安全“4+N”体系中的“4”，即数据安全、主机安全、Web应用防火墙和云防火墙，借此解决金融云上安全的“基础设施建设”问题。

更重要的是，在解决了云环境下的基础设施安全后，整个网络安全的防御体系也不能忽略，两者在互相补充的前提下，共同构成了一个完整的安全防护体系。

腾讯的整个网络安全防御体系包括边界、终端、云上、云下等多个防御面。张华告诉「商业秀」，“腾讯安全通过一系列实战，如边界防御改造、天幕防护体系和旁路改造等，构建了一个全面的网络安全防护体系，不仅能有效阻挡外部攻击，还能减少单点故障对业务连续性的影响，提升安全运营效率。”

腾讯云副总裁胡利明认为，腾讯安全是在海量的攻击中能成长为“防守大师”，包括腾讯天幕、御界、东风等产品，都是在“自我测试”的场景当中积累起来的。