8月22日から23日まで、Entrepreneurship State主催の「2023 DEMO WORLD Enterprise Open Innovation Conference」が上海で成功裡に開催された。
国内有数のクラウドネイティブセキュリティメーカーであるSecurity Dogは、このイベントに招待されました。
「オープン性の実現」をテーマとしたこのカンファレンスは、オープンイノベーションに焦点を当て、企業の音声共有、特別ドッキング、デマンドリリース、事例表示、リスト選択などのさまざまな方法を通じて、業界におけるグローバルイノベーションリソースの流れを促進します。中国で成長しています。
デジタル経済の変革が深く進展する中、SafeDog の創設者兼 CEO であるチェン・フェンは、データ セキュリティ保護に対する業界ユーザーのニーズを強く認識しており、データ セキュリティの分野で非常に優れた展開を開始しています。早い。データ セキュリティ分野の成熟した製品ベースと、多くの企業ユーザーにデータ セキュリティ保護を提供してきた実践経験に頼って、 SafeDog の創設者兼 CEO のチェン フェン氏も、データ セキュリティ特別セッション「AI 時代」に招待されました。、データセキュリティの槍と盾」 深い会話。
Shanghai LianchuangのマネージングパートナーであるZhu Yifan氏の司会で、Chen Fen氏と多くの業界ゲストが、データセキュリティコンプライアンスやデータセキュリティ開発の価値などの一連のトピックについて議論した。以下は、さまざまなトピックに関する Chen Fen の具体的な共有です。
データセキュリティインシデントが頻繁に発生
司会:近年の企業のセキュリティ脆弱性や情報漏えいなどのセキュリティ情報問題とその対処法を例に挙げて考えてみましょう。
Chen Fen:データ セキュリティは、確かに過去 2 年間で大きな注目を集めてきました。一部の専門家は、データは完全なライフサイクルを持つ動的なプロセスであると述べました。データには多くのアプリケーション システムとストレージが関与します。したがって、データ セキュリティは従来のネットワーク セキュリティに基づく必要があります。適切な基盤が構築されていない場合、データ セキュリティの問題は簡単に発生します。生じます。
例えば、昨年、上海の某部署でデータ漏洩事件が。この問題の本質は、データへの外部アクセスを許可する不適切なネットワーク セキュリティとクラウド セキュリティ構成にあります。この事例は、データ ライフ サイクル、特にストレージ リンクにおいて、インフラストラクチャのネットワーク セキュリティが正しく設定されていなければ、データ漏洩が発生することを浮き彫りにしています。海外のAWSなどクラウド上でも同様のデータ漏えい事件が多発している。クラウド セキュリティ チェックを実施したところ、多くのユーザーの ID キーが適切に保存されていないことが判明しました。これは、多数のデータ漏洩につながる基本的なネットワーク セキュリティの問題でした。
最近のケースでは、クラウドの顧客がデータ使用中にセキュリティの問題を抱えていました。この顧客は大規模な政府機関の顧客であり、そのアプリケーション開発者 (信頼できる大規模な開発者) がシステムとインフラストラクチャを提供します。しかし、プロジェクト マネージャーが開発プロセス中にコードに脆弱性を埋め込み、リアルタイム データが外部に送信されるようにしてしまいました。これらのリアルタイム データには、数億ドルの商業価値があります。この事例では、アクセス中の動作が正常に見えるため、従来のサイバーセキュリティ手法では特定することが困難な、データ使用中に発生する可能性のある問題が明らかになりました。これには、内部漏洩ためにアクセスプロセスを包括的に制御するゼロトラストテクノロジーなどの新しい防止方法が必要です。
AI が情報セキュリティを強化する
モデレーター: AI はどのように情報セキュリティを強化しますか? スタートアップ企業として、AI の開発過程における多数の情報源の安全性と信頼性、および情報保管のセキュリティをどのように確保できるでしょうか。
チェン・フェン氏:ここ数年、AI技術がセキュリティ分野に導入され、応用されてきました。ただし、重要なのは、さまざまなシナリオに応じて最適なアルゴリズムを選択し、特定のシナリオに最も適した方法を見つけることです。過去数年にわたって、私たちはタイミング分析、機械学習、ニューラル ネットワークなどのアルゴリズムを導入してきました。例えばウイルス解析の場合、基本的には従来の機械学習アルゴリズムで十分であり、必ずしも現在の大規模モデルのアルゴリズムを適用する必要はない。したがって、アルゴリズムの選択はアプリケーション シナリオに密接に関係します。
最近の大規模な言語モデルの台頭により、ネットワーク セキュリティ企業もネットワーク セキュリティの分野でのアプリケーションを模索し始めています。コード自体が非構造化テキスト データであるため、コード セキュリティ分析などの一部のシナリオでは、大規模な言語モデルの適用が有益です。同時に、セキュリティ インシデント分析におけるセキュリティ知識は非構造化テキスト データであることが多く、セキュリティ アシスタントやセキュリティ インテリジェント ロボットのトレーニングに使用できます。一部のメーカーはすでにこの方向に進んでいます。また、特定のシナリオにも AI アルゴリズムを適用しており、たとえば、データの分類と分類に AI アルゴリズムを使用すると、さまざまな業界のデータを分類するのに役立ちます。
適切な AI アルゴリズムを選択することが非常に重要だと思いますが、すべての状況で大規模な言語モデルが必要になるわけではありません。昨年から AI セキュリティの研究を開始したのは私たちの主な事業ではないかもしれませんが、いくつかの重要な分野にも注意を払っています。例えば顔認証が代替される可能性があると同時に、AIアルゴリズムの抜け穴を回避するためにAIをどのように活用するかという難しい課題です。また、ビデオ内の顔が生成アルゴリズムによって生成されたものであるか本物であるかを判断する AI フレーム認識の研究も行っており、規制当局もこれについて非常に懸念しています。一部の指導者の動画が差し替えられると政治的事件を引き起こす可能性があるため、新たなAIフレーム検出技術の開発にも注目しています。
データの三者バランス
司会者:データの所有権、共有方法、政府の役割の関係、情報セキュリティの確保と持続可能な発展を実現するためのバランスをどのように確立するかについて簡潔な言葉で説明していただけますか。
チェン・フェン: 3 人の中で、それぞれのキャラクターには独自のポジションがあります。政府はルールの作成者、規制者、データの所有者であり、外部の世界にサービスを提供する役割も果たしています。政府はデータ セキュリティ業界全体の発展において重要な役割を果たしています。サイバーセキュリティの専門家として、私たちは保護の役割により一層注力し、ルール作成者にデータセキュリティのためのトランザクションを規制、保護、交換する手段を提供します。データ セキュリティ企業も、このプロセスで重要な役割を果たすことができます。
AI とデータ セキュリティに関する Chen Fen のユニークな洞察は、ゲストと聴衆に認められました。デジタル時代の重要なセキュリティ基盤として、データ セキュリティ技術と製品の継続的な開発が依然として重要です。Safety Dogは「忠実な保護と信頼性」のコンセプトを堅持し、クラウドセキュリティと(クラウド)データセキュリティシリーズ製品を磨き続け、業界ユーザーのデジタル経済変革を支援し、国家ネットワークセキュリティシステムの健全な発展を保護します。