近日,由电子商务与电子支付国家工程研究中心主办的2025年第三期金融科技系列主题交流活动成功举办,活动聚焦“大模型技术在网安场景下的落地实践”。奇安信集团首席研究员姜伟生、首席安全员尹斌受邀进行专题分享,与中国银联、工程中心各分中心的专家展开深度交流。
姜伟生专家剖析了大模型应用的前沿挑战与应对之道,包括系统梳理潜在攻击面及新型安全威胁、解读安全态势与国内外合规监管核心要求,分析大模型服务自身安全风险并提出体系化防护策略。他强调,从2023年、2024年再到现在,国内外针对大模型的安全威胁和风险趋势正在增长,攻击方式和手段有了新的变化,利用大模型的直接或者间接提示注入攻击正变得越来越频繁,敏感信息泄漏、供应链漏洞、数据和模型投毒等威胁愈发严峻,传统单纯以边界、身份为核心的安全手段显得力不从心,企业亟需对防护手段进行智能化重构和创新,从容应对新型挑战,在AI时代筑牢安全防线。
尹斌首先系统阐述了大模型在安全领域的赋能与应用场景,结合行业需求勾勒其为网络安全防护与攻击检测带来的新可能,帮助听众形成整体认知。他聚焦技术落地,详细解析了大模型在恶意代码分析、攻防文本分析)、知识图谱推理、二进制逆向分析等领域的具体环节与实施要点,并重点介绍了其在静态代码分析与模糊测试中的应用实践——借助大模型,程序安全问题的检测覆盖范围与效率显著提升。通过对大模型在防守端与攻击端双向落地实践的深入探讨,尹斌专家全面展示了奇安信在该领域的技术积累与创新突破,充分印证了企业在大模型助力网络安全实战中的领先实力。
互动问答环节,两位专家结合奇安信在金融等关键行业的实践经验,就大模型在网络安全领域的热点、难点问题,对落地应用中的具体挑战、技术瓶颈及应对策略作出详尽解答,为国家工程中心及金融行业伙伴深化大模型安全研究与应用提供了极具价值的参考。
中国银联与奇安信于2024年11月联合成立网络安全技术研究实验室,重点围绕金融业务安全、数据安全、新技术安全等方向开展研究。目前推进的合作中,涵盖AI安全大模型在API安全应用、强化蓝军武器库装备、提升蓝军队伍攻防作战技能等课题。
本次金融科技系列主题交流活动是国家工程中心打造的产学研用协同创新平台。奇安信作为网络安全领军企业,始终致力于将前沿安全能力与金融业务场景深度融合。本次分享不仅体现了奇安信在大模型安全技术领域的领先洞察与实践积累,也彰显了公司积极赋能金融行业数字化安全转型的责任担当。
未来,奇安信将继续深化与国家工程研究中心、金融机构及产业各界的合作,共同应对大模型等新技术带来的安全挑战,为金融科技的安全、合规、创新发展保驾护航!