对话斗象科技谢忱：如何用AI推动网安效率革新

人工智能（AI）正引领全球新一轮科技革命，新技术在推动各行各业快速发展的同时，也为网络安全、数据安全带来更多挑战。

大语言模型等的应用为何放大了网络安全风险？网络安全行业如何应对新环境下的挑战？网络安全公司又该如何打造核心竞争力？第一财经近日专访斗象科技董事长兼CEO谢忱，就上述话题进行交流。

平台化规模汇聚网安“人智”

“网络安全行业的本质是对抗，始终有新的攻击技术和防御技术出现，两者此消彼长、互相叠加。网络安全行业变化非常快，相比较其他科技行业对知识更新的要求更高，所以网络安全行业对实战人才的依赖度非常高，需要长期不断有新鲜的血液加入进来，研究和掌握最新的攻击知识，以对网络安全防护技术进行快速迭代和升级。”谢忱接受第一财经采访时表示。

网络安全领域人才不足一直是困扰我国网络安全行业发展的主要因素，特别是实战型人才方面，存在显著的需求缺口。据《网络安全人才实战能力白皮书》调查数据显示，到2027年，我国网络安全人员缺口将达327万。

“斗象科技创业之初就意识到了这个问题，因而成立了中国最早的网络安全社区FreeBuf，依托FreeBuf的人才流量资源，斗象建立了一个网络安全的‘滴滴打车平台’——漏洞盒子，旨在汇聚全国顶尖的网络安全技术人才，这也是斗象科技最大的特色之一。”谢忱介绍道。

斗象科技通过平台化的方式调动全国安全专家资源（白帽），结合自营安全项目管理团队，通过再现真实环境进行漏洞挖掘和模拟攻击测试，为企业用户提供便捷高效的安全服务。

据悉，漏洞盒子白帽注册人数超14万，累计众测项目超3000个，入驻企业超7000家，已累计为企业提供漏洞数近300万。同时，漏洞盒子向国家信息安全漏洞数据库（CNVD/CNNVD）贡献漏洞数超120万，其中2023年累计报送漏洞数42万，常年位居漏洞报送榜首。

“经过十年的不断发展，漏洞盒子已成为中国领先的漏洞平台与白帽社区，斗象一方面通过平台为企业提供在线安全服务，带动网络安全实战人才灵活就业；另一方面通过平台生态规模化汇聚我国网络安全领域的‘人智’，共同打造斗象的核心优势。”谢忱表示。

AI于网安是机遇也是挑战

人工智能时代的到来，对网络安全产业来说是机遇也是挑战。首先，从黑客、攻击者的角度看，通过使用ChatGPT等人工智能产品，可以用较低的成本生成攻击代码或钓鱼邮件，大大降低了网络攻击的技术“门槛”，并提高攻击的速度和复杂性。

从用户的角度看，企业的智能化转型也带来更大的网络安全风险敞口，AI大模型在企业端的应用带来数据安全风险，企业应用的敏捷、弹性趋势要求与之配套的网络安全防护产品也必须满足智能、敏捷、弹性、灵活编排的特性，才能发现与防护不同场景下的各类安全风险。

对于网络安全公司而言，发展以AI技术为代表的新兴技术来构建网络安全领域的新质作战能力至关重要。2023年9月，斗象科技与华为盘古大模型签署战略合作协议，双方围绕网络安全运营领域，依托包括华为盘古大模型、昇腾算力平台在内的强大模型及算力底座，通过斗象科技网安行业大数据、扩展威胁情报（XTI）平台和国内领先的民间漏洞库，生成超过80B token的高质量大模型数据集，打造Tophant Intelligence斗象安全大模型，引领网络安全行业智能化发展。

“数据是网络安全行业大模型的核心竞争力，在安全漏洞、实战攻防、数据分析等领域，斗象拥有的安全知识和算法模型，可以不断迭代大模型的训练数据，保持斗象安全大模型的有效性和准确性。”谢忱表示，人工智能带来了新的攻击技术，防守侧也需要第一时间捕捉到变化并及时给出应对方案，攻防最前沿、高级别网络安全实战专家的“人智”在人工智能时代依然是最为稀缺的资源。

以AI技术推动网安效率革新

随着大数据、云计算、人工智能等技术的发展，网络安全需求快速增长。据工信部统计，2023年，国内信息安全产品和服务收入2232亿元，同比增长12.4%，增速较上年同期提高2.0个百分点。

与此同时，网络安全产品和服务不断向智能化、自动化的方向发展。谢忱介绍，依托云部署的斗象在线安全运营产品，斗象将网络安全平台生态每天产生的最新对抗知识转化为人工智能，注入到客户的安全防御体系中，在数字时代为客户提供人机协同一体、AI智能体为产品形态的新一代网络安全解决方案。

“多年来持续打造技术驱动的平台科技，让斗象拥有不同于传统网安公司需要强依赖线下的属性，天然具备线上交付能力和交付网络。”谢忱表示，数字化浪潮将带来网络安全防御面的变大和复杂度的提高，需要网络安全服务商提供7*24小时的实时响应服务，过去依赖于人力派遣的服务方式明显是做不到的，所以未来谁掌握了人工智能技术，谁就能够在网络安全服务市场占据领先地位。

据悉，斗象科技在2023年推出云地结合的新型服务方式MSS安全运营托管服务，围绕资产、漏洞、事件、合规等安全运营关键要素，为客户提供7*24小时的低成本、实战化、全闭环的安全运营托管服务，目前已在多个行业标杆客户侧落地和迭代。

展望未来，谢忱表示，斗象将在安全数据智能和在线安全运营两大方向上深耕，加速大语言模型在内的人工智能技术在网络和数据安全领域的研究和应用，以AI重构安全行业效率革新的全新范式。