ISC.AI 2026, 14-я конференция по интернет-безопасности. Пекин, Национальный конференц-центр, 24 июня 2026. Программный доклад, 09:55-10:40.
Спикер: Чжоу Хунъи (周鸿祎), основатель группы 360, председатель конференции ISC.AI.
Восстановлено по материалам автоматической китайско-русской расшифровки. Контекст экспортного контроля и «беспрецедентных киберрисков» отдельно разобран здесь: t.me/aiakyn/132. Название зарубежного агента, которое в расшифровке устойчиво звучит как «Омар», оставлено как рабочее.
Открытие
Уважаемый министр Жэнь, академик У, академик Чжао, уважаемые руководители, эксперты, гости и друзья, добрый день.
Спасибо всем за многолетнюю поддержку ISC. Те, кто пришел сегодня утром так рано, наверняка не смотрели футбол всю ночь.
В прошлом году темой нашей конференции были AI-агенты. И вот уже в начале этого года «Омар» стал очень горячей темой. Эта волна, можно сказать, провела для всех популярный урок: автономные агенты действительно способны на многое. Но очень быстро у «Омара» обнаружилась и смертельная проблема. Эта штука не слушается, небезопасна, не соблюдает правила.
Множество живых примеров показали: в эпоху AI вопросы безопасности не стали проще. Наоборот, они стали сложнее.
Поэтому тему конференции этого года мы сформулировали так: «AI-агенты подрывают безопасность». С одной стороны, надо обсуждать, как решать проблемы безопасности самих агентов. С другой стороны, надо обсуждать новые вызовы безопасности, которые эти агенты приносят.
Тем много, времени мало. Поэтому сегодня я хочу поговорить с вами об одном: какое разрушительное воздействие и какую «атаку на понижение размерности», уплощению, развитие AI-агентов и AI-технологий наносит традиционной индустрии кибербезопасности.
Здесь много коллег по безопасности. Все знают, что конкурентов в нашей отрасли мы дружелюбно называем «друзьями-конкурентами». Но самое страшное, возможно, не в том, что нас победит другой игрок из той же отрасли. По-настоящему опасен чужак, который вдруг влезает в нашу индустрию.
Я приведу пример. Есть компания, которая делает большие модели. Как она, сама того как будто не планируя, вошла на рынок кибербезопасности?
Слово я, возможно, произношу неправильно. Mythos? То ли «миссус», то ли «ресурс»? Впрочем, это не важно.
Почему США закрыли свои модели
Недавно в США произошло очень редкое событие. Американское правительство внезапно распорядилось закрыть для иностранцев две новейшие большие модели. Одна из них, Mythos, — самый сильный внутренний вариант. Другая, Fable, — урезанная гражданская версия с защитными ограничителями.
Запрет был направлен не против нескольких стран. Он был направлен против всех иностранцев. Более того, пользоваться этой технологией не разрешили даже собственным сотрудникам-иностранцам. Технически оказалось трудно надежно отличать пользователей по гражданству, и в итоге доступ к модели просто остановили.
Так большая модель впервые была поставлена под экспортный контроль почти так же, как литографическое оборудование и чипы. Официальное объяснение американского правительства уложилось в два слова: национальная безопасность.
Говорят, что за 24 часа до запрета высокопоставленные чиновники Белого дома и руководители, отвечающие за кибербезопасность, провели срочное совещание и долго спорили. Но в итоге контроль ввели для обеих моделей.
Еще до публикации Mythos, примерно с апреля, руководство Anthropic несколько раз докладывало ситуацию американскому правительству. СМИ писали, что стороны уже обсуждали приоритетный доступ к этим возможностям для разведывательных структур, включая Агентство национальной безопасности США.
Многие из вас, вероятно, слышали об этой истории. Но я хочу сказать ее прямо: какая способность заставила США предпочесть закрыть собственную передовую модель, лишь бы не дать ей распространиться?
Настоящая причина, на мой взгляд, в том, что американское правительство увидело не просто большую модель. Оно увидело новую стратегическую способность национального уровня.
Самое страшное в ней то, что она может самостоятельно искать уязвимости, анализировать их и создавать атакующее программное обеспечение. Если говорить языком традиционной кибербезопасности, это эквивалент ядерного оружия эпохи AI.
Fable — гражданская, урезанная версия Mythos. Если ее однажды взломают или обойдут ее ограничения, это будет означать, что весь мир может получить такую способность. Для американского правительства это неприемлемо. Оно должно гарантировать: у меня это есть, а у других нет. Так формируется абсолютная стратегическая монополия.
Когда вышла тестовая версия, удар почувствовало не только правительство США. Рынок нашей отрасли тоже отреагировал: акции американских гигантов кибербезопасности одновременно резко упали.
Почему? Потому что рынок капитала понял простую вещь. Если AI способен автоматически, массово и дешево находить уязвимости, то всю бизнес-логику, бизнес-модели, продукты и технологические системы традиционных компаний кибербезопасности придется переоценивать. Вот это я и называю «атакой на понижение размерности».
Что такое уязвимость
Чтобы понять, почему AI, который умеет находить уязвимости, так нервирует индустрию безопасности и заставляет американское правительство действовать столь резко, надо сначала вспомнить, что такое уязвимость.
Уязвимость — это не просто программный баг. Программа может работать нормально. На поверхности все выглядит штатно, пользователь ничего не замечает. Но в коде может быть ошибка или лазейка. И если вы нашли такую лазейку, вы можете получить контроль над всей системой или всем программным обеспечением.
Возьмем известные примеры. Вам присылают презентацию PowerPoint, документ Word, картинку или ссылку. Вы открываете файл, и другая сторона удаленно внедряет вирус или троян, после чего получает контроль над вашим компьютером.
Раньше, когда мы говорили о кибербезопасности, существовали две школы. Одна была школой криптографии, другая школой уязвимостей. Сторонники криптографии считали: если шифрование достаточно сильное и пароль не утек, система безопасна. Но по мере цифровизации и софтизации уязвимости изменили правила игры. Если есть эксплуатируемая уязвимость, атакующему не надо знать ваш пароль и не надо взламывать шифр. Он все равно может войти в систему.
Так уязвимости стали ключом к сетевому нападению и защите. Западные кибердержавы десятилетиями собирали и покупали уязвимости, рассматривали их как важные стратегические активы и вводили для них контроль. Наша конференция ISC проводится уже в 14-й раз. Мы приглашали мировых экспертов по кибербезопасности в Китай обсуждать эти вопросы, но США и союзники по НАТО считали уязвимости военно-контролируемой технологией и не хотели обсуждать их с иностранцами.
Поэтому в последние десятилетия суть кибербезопасности была соревнованием по уязвимостям. Кто первым их находит, кто находит больше, кто находит быстрее, тот получает инициативу в кибератаках.
Как я уже сказал, отрасль часто разрушает не кто-то из старых мастеров внутри нее. Вдруг приходит человек со стороны, и старый мастер падает под градом хаотичных ударов.
Изначальная цель Mythos, насколько я понимаю, вообще не была кибербезопасностью. Это должен был быть coding agent, AI, который помогает людям писать код, поддерживать код и понимать код.
Но проблема появилась очень быстро. Код, который пишут люди, часто содержит ошибки. В каждой тысяче строк могут быть несколько уязвимостей. Если AI пишет код в десятки или сотни раз продуктивнее человека, то и число уязвимостей может увеличиться во столько же раз.
Сейчас моден vibe coding: пусть AI пишет код. Но человеческие навыки работают по принципу «используешь или теряешь». Если люди перестанут писать и поддерживать код руками, объем кода станет таким, что человек уже не сможет его сопровождать.
Если код, написанный AI, весь в уязвимостях, это катастрофа для всей индустрии. Поэтому, чтобы люди спокойнее доверяли AI-кодингу, разработчики начали учить модель находить уязвимости в коде. В результате, когда модель поняла бизнес-логику и логику выполнения кода, у нее возникла новая способность. Она не только находила уязвимости, но и научилась автоматически писать атакующий код.
Например, OpenBSD. Ядро Apple использует BSD, а BSD считается одной из самых безопасных Unix-систем в мире. Много лет эксперты искали проблемы в ядре и ничего не находили. Mythos нашла уязвимость, которая скрывалась 27 лет.
Или FFmpeg. Возможно, не все с ним знакомы, но когда вы каждый день смотрите видео или прямые трансляции, в огромном числе мест за кулисами используется именно он. Это часть глобальной аудио- и видеоинфраструктуры. Mythos нашла в FFmpeg уязвимость, которая существовала 16 лет.
Что это показывает? Mythos уже не простой помощник программиста. Она начала обладать возможностями сетевого нападения и защиты.
От редкого металла к фабрике
До появления Mythos у уязвимостей был один «недостаток»: их, конечно, много, но их очень трудно найти.
Поиск уязвимостей похож на добычу редкого металла. Это сложно, дорого, долго, результат неопределен. Нужна группа профессиональных хакеров с особыми способностями, которые долго анализируют код, исследуют его и тестируют.
И главное, в этом почти нет закономерности. Нельзя сказать, что если очень стараться, результат обязательно будет. Внутри компании я часто говорю: поиск уязвимостей похож на лотерею. Сегодня вы выиграли, но это не значит, что выиграете и в следующем месяце.
Качественная уязвимость, которую никто еще не нашел и не использовал, называется zero-day. И фактически вся индустрия кибербезопасности последние тридцать лет стояла на двух предпосылках: уязвимости трудно найти, и уязвимости полезны. Эта редкость кое-как поддерживала баланс нападения и защиты.
Появление Mythos полностью изменило правила игры.
Первое изменение: скорость.
В прошлом на поиск одной уязвимости высокой ценности могли уйти месяцы или даже годы. Потом еще требовалось много времени, чтобы превратить находку в пригодное оружие или подготовить исправление. Mythos напрямую увеличила скорость примерно в сто раз.
Это означает, что прежние N-day-уязвимости могут превращаться в N-minute или N-hour. У защиты просто не остается времени. Утром AI нашел уязвимость, к полудню проверил, вечером начал атаку. Сетевое нападение и защита перешли от человеческой скорости к машинной.
Второе изменение: количество.
Во многих системах уязвимости точно есть. Не то чтобы их не существовало, просто раньше их не находили. Даже у настоящего эксперта ограничены время, энергия, опыт и число целей. Поэтому многие уязвимости долго не обнаруживались.
AI, если у него есть вычислительные мощности, может анализировать код 24 часа в сутки семь дней в неделю. Он может открыть сотню агентов, тысячу агентов, вести ковровый поиск.
Представьте: с появлением Mythos множество исторических уязвимостей и уязвимостей цепочек поставок, скрытых в открытом коде, могут быть обнаружены одновременно. Если их еще и одновременно использовать, не получим ли мы беспрецедентную вспышку уязвимостей?
Третье изменение: стоимость поиска уязвимостей резко падает.
Люди, которые умеют искать уязвимости, получают высокую зарплату. Сами уязвимости тоже стоят дорого. Но если стоимость какого-то действия падает в сто или тысячу раз, вся отрасль переоценивается. Бизнес-модели и конкурентная логика традиционных компаний безопасности будут перестроены.
Четвертое изменение: атакующие возможности становятся доступными массам.
Я думаю, в зале много программистов. Возможно, скоро людей, которые пишут код руками, можно будет подавать в список нематериального культурного наследия.
Но для хакера требования к программированию еще выше. А с такой большой моделью даже человек, который не умеет программировать, сможет с ее помощью создать атакующий код.
Академик У только что тоже говорил об этом. У многих стран есть кибервойска. Раньше хорошего хакера было трудно найти. Теперь через distillation можно скопировать боевой опыт топового хакера в хакерского агента. Пусть у такого агента будет только 80 процентов мастерства лучшего человеческого эксперта. Зато его можно массово копировать, выпускать сотнями и тысячами, отправлять на фронт, и он будет работать 24 часа в сутки без сна и отдыха. Агенты могут самоулучшаться и вести совместные операции.
То, что раньше было в руках немногих стран и организаций, в будущем может оказаться доступно многим обычным людям с помощью AI. Порог атаки обрушится.
Если сложить эти изменения вместе, возникает очень серьезное последствие: способность находить уязвимости может стать фактором, меняющим правила кибербезопасности, и сформировать новую стратегическую силу сдерживания.
Такую способность можно использовать для защиты, а можно использовать для нападения. В защите она позволяет сначала найти и закрыть свои уязвимости. В нападении она позволяет раньше и быстрее находить уязвимости в чужом программном обеспечении. Если у противника нет похожей системы, он вообще не понимает, что вы нашли и сколько вы нашли.
Поэтому самая опасная вещь теперь не отдельная уязвимость. Самый важный вопрос: кто обладает способностью непрерывно находить уязвимости?
Именно поэтому, когда появились новости о Mythos, акции американских компаний кибербезопасности рухнули вместе. Традиционный рецепт безопасности может больше не работать.
В сетевой защите всегда была базовая идея: раз уязвимости невозможно устранить полностью и невозможно исчерпать, надо строить многослойную линию Мажино из оборудования, программ, анализа и сигналов тревоги. В прошлом, хотя оборона была вся в дырах, у атакующей стороны уязвимостей было ограниченно, частота атак тоже была ограниченной. Поэтому компании безопасности всегда находили какие-то способы, как в поговорке про восемь бессмертных, которые переходят море, и каждый показывает свое искусство.
Но представьте, что скорость поиска уязвимостей выросла в сто раз, стоимость упала в сто раз, количество выросло в сто раз, а сложность снизилась в сто раз. Это изменения на порядки.
Тогда логика защиты может отказать. Если мы не найдем новый ответ.
Glasswing и вторая односторонняя прозрачность
Надо признать: американцы очень чувствительны к таким изменениям. Они не предложили очень макроуровневое и полностью системное решение. Но они поняли одну точку: уязвимости чрезвычайно важны.
Поэтому они быстро привлекли Google, Apple, Microsoft, Nvidia и еще более сорока технологических гигантов и создали альянс Glasswing.
Этот альянс включает 15 стран и более 200 организаций. Это ключевые союзники США и операторы критической инфраструктуры. Каждой организации открывают до 100 миллионов долларов в токенах, чтобы помочь им сканировать код и находить уязвимости.
Суть Glasswing, на мой взгляд, — большая внутренняя проверка уязвимостей.
Логика США понятна. Если в мире кто угодно сможет находить уязвимости, то самой большой жертвой атаки станут сами США, потому что их цифровая база самая передовая в мире. Чем выше уровень цифровизации, тем выше риск уязвимостей. Они хотят до того, как такая способность появится у других, первыми использовать ее для собственного медицинского осмотра: найти как можно больше уязвимостей и поставить патчи.
Исходя из многолетнего опыта столкновений с американскими разведывательными структурами и кибервойсками, я считаю, что американская сторона точно не упустит огромную возможность превратить эту способность в оружие. Это слишком эффективный наступательный инструмент.
Самое важное: Китай и китайские компании находятся вне этого альянса. То есть американские организации могут использовать Mythos, чтобы сканировать наши уязвимости, а у вас нет даже права взглянуть на Mythos.
США пытаются превратить способность Mythos в системное преимущество и сформировать разрыв возможностей.
И здесь для нас появляется очень важный урок. Китайская индустрия кибербезопасности должна ясно решить, куда идти дальше. Это уже не вопрос коммерческой конкуренции.
Если мы не найдем эффективный способ ответа, кибербезопасность Китая столкнется со второй односторонней прозрачностью.
Первая односторонняя прозрачность была в те годы, когда враг был во тьме, а мы были на свету. Зарубежные APT-группы долго скрыто находились в наших сетях, а мы их не видели.
360 потратила двадцать лет на создание крупнейшей в мире базы больших данных по кибербезопасности, на плотную сеть сенсоров, анализ больших данных и безопасность, управляемую данными. Так мы в целом решили проблему первой односторонней прозрачности. Мы помогли стране выявить более 60 зарубежных APT-групп и перехватить сотни тысяч атак. Сегодня, если шпионское ПО входит в нашу сеть, его в основном можно обнаружить, перехватить и отследить.
Но теперь проблема изменилась. Дело уже не только в том, что враг прячется в нашей сети. Дело в том, что он может видеть наши уязвимости. У нас мало людей, мы все еще полагаемся на нескольких экспертов по безопасности, которые анализируют ситуацию, а другая сторона уже выращивает группу хакерских агентов и запускает параллельные атаки.
У Лэй Цзюня есть фраза: «В боевых искусствах скорость не побьешь».
Если у нас нет такой способности, мы будем думать, что наша критическая инфраструктура безопасна. Но на самом деле другая сторона может видеть наши уязвимости совершенно ясно. В ее глазах мы как игральная кость, вся в точках, и каждая точка это место для атаки.
Поэтому сегодня у меня на конференции очень ясная позиция: китайская индустрия кибербезопасности должна создать собственное большое оружие, которое способно изменить структуру сетевого нападения и защиты. Оно не может быть только в руках американцев.
Особенно учитывая, что большое число китайских программных систем построено на open source. Уязвимостей там точно немало. То, что их раньше не нашли, не означает, что их нет. Если другая сторона получает способность находить эти уязвимости и использовать их, мы окажемся в пассивном положении.
Сами по себе уязвимости не страшны. Страшно, если мы их не видим. Мы должны видеть их сами, первыми находить, первыми проверять и первыми исправлять. Только когда у тебя есть карты в руках, у тебя есть уверенность в голове.
Вторая ценность китайской версии такой способности: надо сформировать равный потенциал стратегического сдерживания.
Почему ядерная война по-настоящему не началась? Потому что у всех есть возможность взаимного сдерживания. В кибербезопасности то же самое. Если у тебя это есть, у меня тоже должно быть. Иначе меня пассивно похоронят. Думаю, это все понимают, долго объяснять не нужно.
Автоматизированная защита
У меня есть еще одна точка зрения. Академик У только что высказал похожую мысль.
В ближайшие годы, по мере того как AI все активнее находит уязвимости и запускает атаки, многие объекты критической инфраструктуры, важные организации и важные отрасли нашей страны могут войти в период высокой частоты кибератак. Даже если у нас появится китайская версия Mythos, это не значит, что все риски можно устранить за один раз. Уязвимости невозможно исчерпать.
Поэтому одних поиска и закрытия уязвимостей недостаточно. Надо ответить на второй вопрос: что делать, когда инструмент уже пришел?
Я думаю, ответ только один: нужна автоматизированная защита.
Раньше многие предприятия и организации думали, что если они купили средства безопасности, программное и аппаратное обеспечение, то можно спать спокойно. Потом выяснилось, что одного оборудования и софта недостаточно. Нужны ручная эксплуатация и ручное реагирование.
Теперь все начали уделять внимание эксплуатации и сервису. Но в этот момент пришли инструменты AI-автоматизации. Китайских экспертов по безопасности и так далеко не хватает. Если защита по-прежнему зависит от людей, если мы остаемся в эпохе ручного управления, этот бой невозможно выиграть.
Единственный выход: вычислительной мощностью против вычислительной мощности, интеллектом против интеллекта. Надо активно противостоять машинам машинами, чтобы система киберзащиты Китая перешла от тактики человеческой массы к автономному вождению.
Последние несколько лет 360 следует стратегии «AI плюс безопасность» по двум линиям. Суть в том, чтобы безопасностью решать проблемы безопасности AI и одновременно использовать AI для усиления традиционной безопасности.
За последние два года мы сосредоточились на двух типах агентов. Первый тип — агенты, которые автоматически находят уязвимости. Второй тип — агенты, которые автоматически защищают.
Недавно мы выпустили китайскую версию Mythos. Она называется 屠龙锋, «Тулунфэн», «Клинок драконоборца». У нее есть похожая способность поиска уязвимостей. Мы уже попробовали ее в деле: суммарно она нашла более 3000 уязвимостей, из них 105 подтверждены регулятором, а несколько уязвимостей национальная база определила как высокорисковые.
Кто-то наверняка скажет: как вы можете сделать китайскую версию Mythos? Американские компании большие, у них мощнейшие модели, мощнейшие чипы, такая вычислительная мощность, что страшно представить.
Моя позиция такая: китайскую версию нельзя делать простым копированием американского пути.
Американский путь — это типичный маршрут «силой творить чудеса»: самая сильная модель, самые сильные данные, самые сильные чипы. Объективно говоря, их модельные возможности действительно сильны. Отечественным open source базовым моделям, чтобы догнать их в короткий срок, нужно время.
Но мы не можем ждать, пока возможности базовых моделей догонят американские, и только потом начинать поиск уязвимостей. У нас нет этого времени.
Если не копировать американскую формулу, как делать китайскую версию Mythos?
Мой ответ: агентный путь.
Не биться насмерть только в модели и вычислительной мощности, а использовать агентов, чтобы выйти обходным маневром.
В этом году в области AI-агентов очень горячее слово: harness. Думаю, многие его слышали. Развитие harness-технологий доказало одну вещь: без агентов использование и раскрытие возможностей большой модели крайне нестабильно. Но если через agent harness эффективно управлять контекстом, использованием инструментов, подачей знаний, проектированием процесса и многоагентным взаимодействием, то большая модель на 80 баллов может дать результат на 90.
Поэтому я считаю: вместо того чтобы ставить все на одну супермодель, лучше организовать опыт наших экспертов по безопасности, наши большие данные безопасности и наши инструментальные возможности в совместную agent harness-систему.
США имеют свои особенности. У Китая должен быть свой способ игры.
Первая карта 360: двадцать лет практического опыта нападения и защиты. Anthropic — компания больших моделей. 360 двадцать лет занимается кибербезопасностью. В этом фундаментальная разница.
Найти уязвимость — это не просто понять код. Надо думать как атакующий: как уязвимость использовать, как собрать цепочку эксплуатации, как в истории атаковали похожие проблемы. Эти вещи не обязательно есть в открытых корпусах.
Они есть в опыте профессиональных экспертов по нападению и защите и в долгосрочно накопленных данных. Исторически 360 была одной из компаний с самым большим числом найденных внешних уязвимостей и входила в число лидеров в мире. Мы получали самые высокие bounty-награды от Apple, Microsoft и Google, а также стали первой китайской компанией, получившей «черный Оскар» за выдающееся достижение в области уязвимостей.
За последние двадцать лет мы накопили огромный массив данных безопасности: передали регуляторам 250 тысяч уязвимостей, собрали более 140 миллиардов единиц данных по картографированию киберпространства, более 38 миллиардов глобальных образцов атак и более 6 миллиардов вредоносных образцов.
Часть этого опыта и данных обучила профессиональные большие модели безопасности. Часть была дистиллирована в агентов. Часть стала основой security Q&A.
Вторая карта: агентная платформа.
Большая модель — это умный мозг. Но одного мозга недостаточно, чтобы работать. Платформа дает большой модели руки и ноги: она может вызывать инструменты, выполнять процессы, обрабатывать исключения, не только думать и писать код, но и делать работу и доводить ее до результата.
Когда у агента есть платформа и memory, большая модель может учиться опыту человеческих экспертов, использовать разные инструменты, саморазвиваться и самокорректироваться.
Третья карта: многоагентная координация и анализ.
Американский путь похож на воспитание гениального хакера. Наш путь: организовать профессиональную команду нападения и защиты. Потому что возможности одной большой модели или одного агента всегда ограничены.
Наш рой агентов может автоматически строить и планировать работу под цель. Сначала проводится моделирование угроз и отбор поверхностей атаки с высоким риском. Затем по межфайловым потокам данных находятся потенциальные уязвимости.
Но обнаружить уязвимость — это только первый шаг. Можно ли ее использовать? Какой у нее ущерб? Чтобы это понять, надо написать код эксплуатации и реально проверить его. Это самая трудная часть. Большинство инструментов этого сделать не могут. Мы автоматизировали и эту работу: агент автоматически строит sandbox-среду и автоматически генерирует exploit code для реального тестирования.
В итоге общее число найденных уязвимостей может выглядеть меньше, но каждая уязвимость подтверждена, а не потеряна в шуме.
После выполнения задачи рой агентов может провести разбор, накопить опыт и стать умнее. Этот опыт мы вынесли из «Омара» и других агентных систем.
Например, часть найденных рисков получила официальное признание Microsoft. Еще одна категория — самые передовые уязвимости AI и AI-агентов. В четырех ключевых компонентах «Омара» уязвимости были автоматически найдены нами и признаны его основателем. В последнее время в экосистеме «Омара» мы нашли уже 23 уязвимости.
Так через инженерный агентный путь мы превратили поиск уязвимостей из лотереи в фабрику, которая может работать на конвейере. Эту дорогу мы прошли.
«Клинок драконоборца» и «Игла, опирающаяся на небо»
Здесь я сделаю еще один анонс. Помимо 屠龙锋, «Клинка драконоборца», мы не только даем отрасли предложения. Мы сами уже начали практические попытки.
Скоро мы выпустим еще один продукт: автоматизированную систему сетевой защиты 360 под названием 倚天针, «Итяньчжэнь», «Игла, опирающаяся на небо».
Это не просто более умный ассистент безопасности. Это настоящая команда экспертов по защите.
Она способна реагировать на сигналы тревоги, обрабатывать риски и в основном реализовать автоматическую эксплуатацию без человека. Еще важнее, она не только понимает уязвимости, но и связывает риски с бизнесом предприятия.
Какие активы самые важные? Какие системы нельзя останавливать? Какие данные самые чувствительные? Что надо защищать в первую очередь?
倚天针 может непрерывно имитировать атакующего и проводить для предприятия прогноз безопасности, заранее находить самые опасные пути атаки и устранять проблемы до реального нападения.
Каждая атака, каждое реагирование, каждое учение будут оседать в новой памяти и новом опыте. Чем больше времени проходит, тем больше опыта, и тем сильнее возможности.
Наша цель проста: перевести защиту безопасности из режима с водителем в беспилотный режим.
Кибербезопасность входит в новую эпоху. Признаем мы это или нет, AI уже меняет нас. У США есть свое оружие. У Китая тоже должны быть свои 倚天剑 и 屠龙刀: свой «меч, опирающийся на небо», и свой «клинок драконоборца».
В этой гонке AI-безопасности Китай не отсутствовал и не может отсутствовать. Технологии продолжают развиваться экспоненциально. Я верю, что настоящая схватка только начинается.
«Несокрушимый щит»
В конце я хочу сделать предложение.
США создали альянс Glasswing, чтобы в первую очередь защищать свои ведущие предприятия и критическую инфраструктуру. Китаю тоже нужна собственная система сотрудничества в безопасности. Мы не можем сидеть и ждать, пока риск взорвется.
Поэтому сегодня мы запускаем план 磐石之盾, «Несокрушимый щит».
Спасибо Haiguang, Phytium, UnionTech, Kylin, Kingdee и многим старым друзьям за участие и доверие.
Поиск уязвимостей — это стратегическая способность. Ее нельзя открывать произвольно. Поэтому мы решили: возможности 倚天 и 屠龙, о которых я только что говорил, будут в малом масштабе открыты для ключевых организаций в сфере информационных инноваций и для объектов критической технологической инфраструктуры.
Безопасность не может быть делом одной 360. У производителей больших моделей есть модельные возможности. У производителей программного обеспечения есть реальные бизнес-системы. Ключевые отрасли управляют критической инфраструктурой. Компании безопасности обладают опытом нападения и защиты и данными об уязвимостях.
Под руководством регуляторов мы должны организовать эти возможности вместе. До того как риски уязвимостей начнут массово взрываться в наших системах, мы должны защитить наши ключевые объекты и критическую инфраструктуру.
Записано и навайблено АйКын
ссылка на оригинал статьи https://habr.com/ru/articles/1051512/