通信世界网消息(CWW)在人工智能深度融入各行业、驱动产业变革的当下,“安全”始终是不可逾越的底线。日前,在智创“新”北京暨2025(第二十二届)北京互联网大会上,恒安嘉新总工程师魏战松围绕“人工智能技术在网络空间安全治理中的应用实践”主题展开分享。既聚焦行业如何以AI破解网络安全治理难题,也探索如何守护AI自身安全,为AI时代网络空间防护提供了兼具理论与实践的解决方案。
直面AI时代安全挑战,四大场景落地治理方案
随着AI技术的飞速迭代,网络空间安全的边界与内涵不断拓展,传统防护手段已难以应对新老风险交织的复杂局面。魏战松指出,当前网络安全治理主要面临三类挑战:一是基础设施层面的固有风险,如年初DeepSeek遭遇的DOS攻击;二是AI技术催生的传统安全风险升级,比如利用AI完成自动化渗透、深度伪造等;三是AI技术带来的新型威胁,例如针对大模型的注入攻击、越狱攻击、伦理以及法律风险等。
魏战松介绍,针对这些痛点,恒安嘉新依托AI技术,在四大核心应用场景中形成了可落地的治理方案。
在加密流量分析场景,网络中的加密流量呈现爆炸式增长,加密协议不断演进,给网络攻击监测、跨境数据监管带来巨大阻碍。与此同时,传统证书监测方式难以适配大流量场景,加密流量恰恰成为跨境VPN、加密攻击的“隐身衣”。
对此,恒安嘉新通过AI技术深度解析流量特征,利用BERT模型和双LSTM模型预训练来处理加密流量数据,实现对加密流量的精准识别。在技术成果上,恒安嘉新的技术方案可识别跨境VPN软件近70种,特定软件TOR、Telegram等10余种,VPN加密协议50余种。不仅如此,相应技术还能精准捕捉加密网络攻击,对于CSRF攻击、中间人攻击、DNS劫持等识别准确率超过90%。
在网络安全告警降噪场景,“告警日志过载”是行业普遍痛点,大量安全设备日均产生的海量日志,让安全运营人员难以筛选有效信息,严重影响防护效率。对此,恒安嘉新创新采用“大小模型结合”策略,先通过小模型对日志进行清洗压缩,实现海量告警数据规模削减,再借助基于DeepSeek大模型构建的降噪智能体针对重点行业、重点资产、重点事件日志进行智能研判降噪,大幅减轻运营负担。
在深度伪造检测场景,恒安嘉新在视频伪造检测研究中引入了深度学习及多模态信息融合等技术,以提高视频深度伪造检测的准确率,并优化响应速度,为视频反诈提供有力支撑。目前相应方案已应用于深度合成检测领域并与多省运营商合作落地
布局AI安全技术体系,展望网络空间治理新方向
在四大场景实践取得阶段性成果的基础上,恒安嘉新并未止步于单点突破,而是着眼于长期安全防护能力建设。魏战松介绍,恒安嘉新致力于构建全维度、系统化的AI安全技术体系,已经明确了后续四大发展方向。
第一,打造高质量数据集,为AI安全模型训练提供精准、全面的数据支撑,从源头保障模型识别与防护的准确性;第二,开发高性能工具引擎与智能体平台,强化技术落地能力,让AI安全方案更易适配不同场景需求;第三,优化垂类大模型,针对网络安全领域的细分场景持续迭代,提升特定场景下的防护精度与效率;第四,向客户交付安全智能体运营服务,将技术能力转化为实际价值,帮助客户构建可持续的安全防护机制。
在此基础上,魏战松介绍,恒安嘉新还规划构建“云网端联动”整体解决方案。云端聚焦大模型与智能体基础资源测绘与API接口测评,掌握核心资源安全状态;网络侧依托自身在通信网络上的优势,识别智能体通信网络的特定协议及漏洞风险,守住数据传输环节安全;端侧则针对大模型与智能体开展测评防护,从而形成“云端监测-网络拦截-端侧防护”的全链路安全闭环。
