近日，第二届网络空间安全（天津）论坛正式开幕。本届论坛由天津市政府主办，国家计算机病毒应急处理中心、天津市公安局、天津市滨海新区政府承办，国家网络与信息安全信息通报中心协办，围绕“共建网络安全 共治网络空间”的主题，立足最新的网络安全形势，探讨新技术、新场景，引领网络安全发展的新方向。同期，第五届国际反病毒大会隆重举办，亚信安全高级副总裁兼CDO吴湘宁出席活动，并发表题为《AI时代下现代网络勒索治理》的演讲，紧跟当前勒索风险的态势，详细介绍了AI化的治理理念与技术，受到与会嘉宾、专家的高度认可。

“抵御病毒风险隐患 筑牢网络安全防线”，是第五届国际反病毒大会的主题。面对当前AI加持下持续进阶的攻击方式与手段，以及愈发复杂严峻的网络安全形势，大会旨在通过与国际玩过安全领域的交流合作，加强反病毒技术的研究与探讨，提升我国在网络安全领域的行业凝聚力和国际影响力。

“数智化程度越高的企业，越容易成为黑产供攻击的首选目标。” 亚信安全高级副总裁兼CDO吴湘宁在演讲中强调：“在产业数智化的发展过程中，数据的资产化、可交易化，以及数据隐私与安全成为数据时代发展的显著特征，黑产组织瞄准了企业的高价值数据，抓住了企业高度依赖数字基础设施的特性，看准了勒索攻击高回报率这一关键因素，给企业带来了前所未有的威胁和损失。”

在AI技术的加持下，以勒索为代表的APT攻击数量日益激增，亚信安全病毒实验室检测到的新勒索团伙和家族也层出不穷。在利益的驱动下，黑客团伙更加“拥抱”新技术的开发应用，攻击者运用深度伪造技术、利用AIGC生成欺诈信息和网络钓鱼邮件、生成恶意代码、提示词注入攻击，以及AI算法逃逸攻击等，给企业带来巨大挑战。此外，勒索团伙破解现有模型的同时还在研发LLM + Agent的新模式实现自主攻击。

面对威胁攻击的新形态与形势，应对“秒级”进化的攻击速度，亚信安全认为，新一代勒索治理应该从治理策略、安全架构、以及技术能力上完成AI化的迭代。

AI加持，防御左移

应对不断进化的威胁攻击，企业用户利用AI技术，不断扩展防护范围并收敛暴露面。在事前阶段精准识别潜在风险并施行预防举措；事中阶段则依托 AI 检测技术迅速识别和响应安全事件；事后阶段在AI技术的支撑下辅助系统的恢复与运维，并有效进行攻击反制与安全加固。

AI对抗AI

信立方大模型打造新安全架构

亚信安全基于自研信立方大模型，以CPU、GPU及多元数据来源为算力底座，融合开源及闭源大模型升级智能调度，并通过MSS服务平台集成多种安全核心能力，并广泛应用于威胁治理的多种场景。目前该勒索治理理念成功帮助用户应对银狐木马的威胁，通过“五步走” 措施，检测、溯源并清除“银狐”木马，实现了治理的闭环。

AI赋能，安全能力升级

基于信立方大模型，能够有针对性的建立专项小模型，赋能强化检测引擎对于已知与未知攻击行为的识别，并以此赋能云网边端各层级的安全产品；同时构建于大模型之上的安全运营中心，能够打破防护局限，连通终端、身份、业务、数据各个节点的安全能力；同时打通业务板块，建立立体化的防护体系，在AI技术的加持下，智能升级威胁治理能力，并高效支撑安全运营与管理。