深信服专家：以AI对抗AI 提升开源软件防护能力

近日，2024开放原子开源生态大会在京开幕，大会以“开源赋能产业，生态共筑未来”为主题，来自产学研用各领域的千余位代表汇聚一堂，聚焦地方开源实践、企业开源建设思路、开源生态建设等内容开展探讨与交流，突出人工智能、云原生等重点领域。

安全与密码产业实践分论坛汇集信息安全、数据安全和密码学领域的开源专家及从业者，对供应链安全与密码保护进行前沿观点的分享与探讨。

深信服千里目安全技术中心CTO王振兴表示，人工智能技术的出现，对网络安全攻防两端博弈均带来重大变化。AI技术让黑客利用自动化工具利用漏洞发起大规模攻击的成本更加低廉，传统的开源软件安全解决方案逐渐防不住各种零日漏洞的攻击，而且效率低，响应不及时。在此背景下，针对开源软件的安全防护也需要进行新的思考，需要探索通过“以AI对抗AI”来提升开源软件防护能力。

工信部五所与深信服联合发布的《2024上半年网络安全漏洞态势报告》显示，开源软件作为软件供应链的重要组成部分，一旦爆发严重漏洞将对整个软件供应链带来极大安全风险，然而，开源软件漏洞的治理仍存在传播范围广、持续时间长、维护和修复成本高、责任落实难等诸多难题。

经过不断的探索与思考，深信服建立了“大模型+网络安全”落地服务用户的新模式，该模式实现了“以AI对抗AI”，让开源软件安全防护迈向“智能化对抗”。目前，“大模型+网络安全”模式在开源软件零日漏洞猎捕、开源软件安全事件调查2个安全细分领域场景均已展露成效。

在黑客利用AI降低漏洞利用攻击门槛的同时，AI技术也已成熟应用于漏洞挖掘、未知漏洞猎捕、漏洞优先级排序、漏洞修复等关键环节的自动化和精细化管理，提高了漏洞检测和修复的效率。例如，深信服自研的安全大模型—安全GPT，对比传统引擎检出率从45.6%提升至95.7%，误报率从21.4%下降到4.3%。利用自研的AI安全大脑，实现了精准识别高级威胁和自动化安全值守。自2023年5月发布至今，深信服安全GPT已经成功捕获了300+个在野0day漏洞。

进入更激烈的“智能化对抗时代”，为维护开源软件安全，提升开源软件防护能力，需要我们更好地利用AI技术提升安全防御能力，加强对潜在威胁的预见性和响应速度，优化安全防护流程，为加固网络安全防线提供更强有力的工具。