2023年6月8日，卡巴斯基在京舉辦媒體見面會，分享了其對2023年安全行業(yè)可能出現(xiàn)的威脅格局變化趨勢，并對卡巴斯基近年業(yè)務(wù)發(fā)展情況做了說明和展望。

卡巴斯基大中華區(qū)總經(jīng)理 鄭啟良

(資料圖片)

“今年上半年，卡巴斯基中國市場的業(yè)務(wù)增長速度已經(jīng)超過去年同比20%以上，疫情之后，似乎一切都回歸到正常。未來，卡巴斯基會持續(xù)不斷地在中國市場進(jìn)行投入。在高端安全技術(shù)領(lǐng)域，應(yīng)對復(fù)雜APT攻擊、網(wǎng)絡(luò)威脅攻擊是卡巴斯基的強(qiáng)項(xiàng)?！?卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示，鑒于當(dāng)前數(shù)據(jù)泄露和勒索軟件攻擊等網(wǎng)絡(luò)安全事件使得很多企業(yè)陷入癱瘓的情況，卡巴斯基正全力以赴幫助企業(yè)應(yīng)對它們無法控制的各類挑戰(zhàn)，以應(yīng)對不斷變化的威脅形勢，確保獲得一個(gè)更先進(jìn)和數(shù)字化的未來。

從2012年開始，卡巴斯基將自己的業(yè)務(wù)方向放在企業(yè)版產(chǎn)品，小到中小企業(yè)客戶，大到大企業(yè)和政府客戶。2013年開始，卡巴斯基企業(yè)級市場（B2B）業(yè)務(wù)發(fā)展迅速，以超過八成的占比成為主要業(yè)務(wù)。在2022年卡巴斯基的整體業(yè)務(wù)中，有超過五成的生意來自大客戶市場的貢獻(xiàn)，另外30%則來自SMB業(yè)務(wù)，而由于國內(nèi)單機(jī)版市場免費(fèi)的關(guān)系，早期曾經(jīng)最為龐大的B2C業(yè)務(wù)現(xiàn)在只占很小一部分。

“近幾年來，卡巴斯基每年大概保持著20%-30%的業(yè)務(wù)增長速度，其中有六七成的收入來自大客戶市場的貢獻(xiàn)?！彼f。

1 支持信創(chuàng)是卡巴斯基重要使命

“在每一個(gè)市場階段，我們都要面對不同的挑戰(zhàn)?！编崋⒘急硎?，目前卡巴斯基正在面臨一個(gè)最大挑戰(zhàn)，同時(shí)也是一個(gè)最大的機(jī)會，那就是在國內(nèi)推行信創(chuàng)的歷史時(shí)刻，除了要把現(xiàn)有的生意做好之外，還要爭取進(jìn)入信創(chuàng)的圈子。

“卡巴斯基充分理解和支持政府的訴求，爭取積極的通過國內(nèi)信創(chuàng)的產(chǎn)品和安全測試，繼而大力支持國內(nèi)的用戶。這是目前卡巴斯基在中國最重要的使命?！编崋⒘颊f。

提及2023年的市場目標(biāo)，鄭啟良表示，希望通過努力，卡巴斯基大中華區(qū)在OEM業(yè)務(wù)方面爭取取得50%以上的增長，大客戶級市場取得超過35%的增長，SMB市場實(shí)現(xiàn)10%-15%的增長?！半m然目前B2C單機(jī)版這塊業(yè)務(wù)比較少，但卡巴斯基每年還是保持了10%-15%的增長業(yè)績，要知道，卡巴斯基可能是目前唯一可以實(shí)現(xiàn)單機(jī)版業(yè)務(wù)收費(fèi)的安全品牌?！彼f。

2 2023年或?qū)⒊霈F(xiàn)更為復(fù)雜安全格局

卡巴斯基安全高級安全研究員金曄介紹了卡巴斯基對高級持續(xù)性威脅(APT)的展望，定義了2023年將出現(xiàn)的威脅格局的變化。在對未來一年的預(yù)測中，包括針對衛(wèi)星技術(shù)、郵件服務(wù)器的攻擊、破壞性攻擊和數(shù)據(jù)泄漏的增加、針對無人機(jī)的黑客攻擊以及下一次大規(guī)模的網(wǎng)絡(luò)間諜攻擊。

卡巴斯基安全高級安全研究員 金曄

據(jù)統(tǒng)計(jì)，大規(guī)模和影響重大的網(wǎng)絡(luò)疫情通常每6到7年發(fā)生一次。上一次這樣的事件是臭名昭著的WannaCry勒索軟件蠕蟲，它利用極其強(qiáng)大的EternalBlue漏洞自動(dòng)傳播到易受攻擊的計(jì)算機(jī)上。卡巴斯基研究人員認(rèn)為，下一次類似“WannaCry”的事件在2023年附近發(fā)生的可能性很高。

“很明顯，2022年世界地緣政治秩序發(fā)生了重大變化，并迎來了一個(gè)不穩(wěn)定的新時(shí)代。我們的一部分預(yù)測集中在這種不穩(wěn)定性將如何轉(zhuǎn)化為邪惡的網(wǎng)絡(luò)活動(dòng)，而其他預(yù)測則反映了我們對攻擊者將探索哪些新的攻擊媒介的看法。更好的準(zhǔn)備意味著更好的彈性，我們希望我們對未來的評估將使防御者能夠加強(qiáng)他們的系統(tǒng)，更有效地抵御網(wǎng)絡(luò)攻擊?！苯饡线@樣表示。

3 AI的不規(guī)范使用可能帶給人類巨大風(fēng)險(xiǎn)

隨著ChatGPT的日漸火爆。目前幾乎所有的人都在用各種方式去使用和測試ChatGPT相關(guān)的AI大模型。在這個(gè)過程中，它可能造成一定的安全風(fēng)險(xiǎn)。

首先，最重要的風(fēng)險(xiǎn)可能是信息泄露。很多企業(yè)和個(gè)人都在嘗試將自己的部分?jǐn)?shù)據(jù)、資料輸入到互聯(lián)網(wǎng)上，無視該舉動(dòng)給自己帶來的信息泄露。值得慶幸的是，很多專業(yè)的企業(yè)已經(jīng)開始封鎖這方面的互聯(lián)網(wǎng)服務(wù)，來避免信息泄露的風(fēng)險(xiǎn)。

其次，如果人類將ChatGPT這類AI大模型提供的答案直接用來作為決策依據(jù)，也可能會導(dǎo)致很大風(fēng)險(xiǎn)。目前在很多測試中，ChatGPT在一些很簡單的運(yùn)算環(huán)節(jié)中也會出錯(cuò)，甚至可以杜撰一些參考資料，一旦人類濫用這樣的結(jié)果可能為自己帶來潛在的風(fēng)險(xiǎn)。

不過，鄭啟良同時(shí)也表示，凡事都有一體兩面，如果控制得當(dāng)，AI確實(shí)是一個(gè)好的工具。卡巴斯基在過去十幾年時(shí)間里已經(jīng)開始用AI技術(shù)來幫助自己完成網(wǎng)絡(luò)安全的防御和分析，并且應(yīng)用度非常成熟。

目前，卡巴斯基體系中超過90%以上的攻擊事件都通過AI手段進(jìn)行處理。

在具體一般業(yè)務(wù)中，卡巴斯基的工程師也曾經(jīng)試著讓ChatGPT幫助生成用于病毒檢測的報(bào)告，這的確節(jié)省了不少的人力成本。

同時(shí)，在威脅攻擊的分析工作中，很大的一類工作是做數(shù)據(jù)對比，比對什么樣的組織曾經(jīng)做過什么樣的行為，這些工作都有可能讓AI去有效分擔(dān)一部分。

在鄭啟良看來，卡巴斯基不但會關(guān)注整個(gè)AI行業(yè)的發(fā)展，利用AI應(yīng)用幫助完成更多的自動(dòng)化工作，同時(shí)也在關(guān)注AI會不會帶來一些不可預(yù)見的威脅。

“ChatGPT是個(gè)好東西，但是人類一定要善用它，或者小心使用它。人類需要學(xué)會用魔法打敗魔法?！苯饡媳硎?。

“讓AI走入正確的方向是很重要的，在管理得宜的狀況下，它確實(shí)可以幫助我們優(yōu)化工作流程，提升工作效率。但一旦AI失控，那就是另外一個(gè)世界。我們大家都不想看到人類的沖突來自AI的誤判，而這是完全有可能發(fā)生的，已經(jīng)有不少的學(xué)者和預(yù)言家在談這個(gè)事情?！?鄭啟良表示。

針對AI可能造成的安全風(fēng)險(xiǎn)，卡巴斯基已經(jīng)有所關(guān)注。鄭啟良表示，“我們可以換個(gè)思維去想，比如卡巴斯基將反無人機(jī)解決方案作為今年很重要的一個(gè)課題，它好像跟病毒一點(diǎn)兒關(guān)系都沒有，但當(dāng)我們發(fā)現(xiàn)無人機(jī)出現(xiàn)不正常的舉動(dòng)時(shí)，我們就會去特別了解它是基于什么樣的危險(xiǎn)目的，甚至于最終選擇是否去擊落它。”

“反無人機(jī)”的思路想法，與AI 安全可能是一樣的道理。鄭啟良認(rèn)為，“如果發(fā)現(xiàn)不恰當(dāng)?shù)腁I使用可能讓它產(chǎn)生一些‘特定不良的目的’，這就可能需要像對待無人機(jī)一樣去判斷它的異常行為，并且做出處置，我們最終是希望AI的正確使用能夠改善我們?nèi)祟惖纳??！?/span>

關(guān)鍵詞：