AI大模型席卷全球，为各行业带来颠覆式创新机遇的同时，也打开了网络攻击的潘多拉魔盒。近日，一份报告指出，利用生成式AI制作的恶意软件增长了约700%，网络钓鱼邮件增长了约135%。

腾讯集团副总裁、腾讯安全总裁丁珂在近日举行的腾讯全球数字生态大会表示，AI大模型将开启新一轮的“攻强守弱”，大模型高效泛化内容生成的特点，会让黑客以更低的门槛和成本发动更密集的攻击；防守方需要更缜密的逻辑关联，更精准的溯源能力。在新技术的实践落地过程中，成本效率将会经历更严峻的考验周期。

丁珂表示，产业互联网进入“智能化”下半场，企业安全建设将面临四个方面的挑战：企业安全防御的半径将大幅增加、遭遇攻击后的反应窗口期将进一步缩短、辨别“人”和“机器”的难度增大、现存的安全“情报库”逐渐失效。

面对AI大模型引发的安全冲击，丁珂认为传统的安全工具、经验、策略将失去效力，企业需要围绕核心资产及时调整安全建设目标和路径。丁珂提出三个调整思路。一是拥抱智能化时代，大模型会让各行各业加速与数据交互，智能化、数据资产化将成为主要特征；二是建立可度量的安全体系，评估安全建设的有效性；三是应对智能化时代的攻防趋势，企业需要打造内在自适应的“安全免疫力”。安全建设是动态的，需要打造更灵活、弹性、可扩展的安全免疫能力，才能适应智能化时代快速变化。

今年6月，腾讯安全和IDC联合发布了“数字安全免疫力”模型框架，把复杂的安全体系抽象成了一个洋葱模型，围绕企业的数据和业务从内到外建立三个层次六大模块的安全体系，致力于给企业决策层提供掌舵安全的“坐标系”，能从战略视角定位安全投入和收益在哪个板块。

腾讯安全策略发展中心总经理吕一平在接受南方+记者专访时解释，很多用户对大模型的担忧来自两方面，一方面，大模型本身的安全，很多企业用大模型辅助一些核心业务的研发工作，这必然涉及核心业务数据，或涉及公司的核心虚拟资产。如果大模型本身的算法上是借鉴第三方的，存在安全隐患也不知道，应用大模型做数据训练是否有数据泄露也不清楚。

另一方面，一些安全大模型可以高效生成脚本、生成恶意木马等等，客户比较关心的是，大模型能力的对抗怎么来防护。

吕一平与一些客户摸底中发现，客户对安全的投入依然有很多顾虑。他们非常在意性价比，希望成本偏低一点，但其实，原来很多企业比较看重成本而不是看重价值，更多是事后解决问题，真正出了事才想到安全。因此，腾讯希望通过模型和工具帮助客户充分理解问题，知道该怎么解决，“数字安全免疫力”模型框架则是从事后解决问题向事中事前预防和发现问题转变。

如何建立可度量的安全体系？吕一平说，关键是做指标的量化，除了技术上的度量，还会从公司整体的安全能力建设水准角度做度量，有一个更直接的方式帮助企业负责人更好地和资源投资人、业务决策人做沟通。

吕一平还谈到，实战攻防帮助企业了解风险点在哪里，比如说网络哪些点可能会导致网络安全边界被突破，攻击到内网后，服务器和主机的安全能否保障，一些核心数据库或者服务器是否存在登陆身份会被截取等情况，这些都是可以通过实际的网络攻防来做验证。不过，这些验证的过程还只是点状分布，需要成体系化的方式解决问题。

南方+记者  郜小平