2023年6月8日，卡巴斯基在京舉辦媒體見面會，分享了其對2023年安全行業(yè)可能出現(xiàn)的威脅格局變化趨勢，并對卡巴斯基近年業(yè)務發(fā)展情況做了說明和展望。

卡巴斯基大中華區(qū)總經(jīng)理 鄭啟良

(資料圖片)

“今年上半年，卡巴斯基中國市場的業(yè)務增長速度已經(jīng)超過去年同比20%以上，疫情之后，似乎一切都回歸到正常。未來，卡巴斯基會持續(xù)不斷地在中國市場進行投入。在高端安全技術領域，應對復雜APT攻擊、網(wǎng)絡威脅攻擊是卡巴斯基的強項。” 卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示，鑒于當前數(shù)據(jù)泄露和勒索軟件攻擊等網(wǎng)絡安全事件使得很多企業(yè)陷入癱瘓的情況，卡巴斯基正全力以赴幫助企業(yè)應對它們無法控制的各類挑戰(zhàn)，以應對不斷變化的威脅形勢，確保獲得一個更先進和數(shù)字化的未來。

從2012年開始，卡巴斯基將自己的業(yè)務方向放在企業(yè)版產(chǎn)品，小到中小企業(yè)客戶，大到大企業(yè)和政府客戶。2013年開始，卡巴斯基企業(yè)級市場（B2B）業(yè)務發(fā)展迅速，以超過八成的占比成為主要業(yè)務。在2022年卡巴斯基的整體業(yè)務中，有超過五成的生意來自大客戶市場的貢獻，另外30%則來自SMB業(yè)務，而由于國內(nèi)單機版市場免費的關系，早期曾經(jīng)最為龐大的B2C業(yè)務現(xiàn)在只占很小一部分。

“近幾年來，卡巴斯基每年大概保持著20%-30%的業(yè)務增長速度，其中有六七成的收入來自大客戶市場的貢獻?！彼f。

1 支持信創(chuàng)是卡巴斯基重要使命

“在每一個市場階段，我們都要面對不同的挑戰(zhàn)?！编崋⒘急硎?，目前卡巴斯基正在面臨一個最大挑戰(zhàn)，同時也是一個最大的機會，那就是在國內(nèi)推行信創(chuàng)的歷史時刻，除了要把現(xiàn)有的生意做好之外，還要爭取進入信創(chuàng)的圈子。

“卡巴斯基充分理解和支持政府的訴求，爭取積極的通過國內(nèi)信創(chuàng)的產(chǎn)品和安全測試，繼而大力支持國內(nèi)的用戶。這是目前卡巴斯基在中國最重要的使命?！编崋⒘颊f。

提及2023年的市場目標，鄭啟良表示，希望通過努力，卡巴斯基大中華區(qū)在OEM業(yè)務方面爭取取得50%以上的增長，大客戶級市場取得超過35%的增長，SMB市場實現(xiàn)10%-15%的增長?！半m然目前B2C單機版這塊業(yè)務比較少，但卡巴斯基每年還是保持了10%-15%的增長業(yè)績，要知道，卡巴斯基可能是目前唯一可以實現(xiàn)單機版業(yè)務收費的安全品牌?！彼f。

2 2023年或將出現(xiàn)更為復雜安全格局

卡巴斯基安全高級安全研究員金曄介紹了卡巴斯基對高級持續(xù)性威脅(APT)的展望，定義了2023年將出現(xiàn)的威脅格局的變化。在對未來一年的預測中，包括針對衛(wèi)星技術、郵件服務器的攻擊、破壞性攻擊和數(shù)據(jù)泄漏的增加、針對無人機的黑客攻擊以及下一次大規(guī)模的網(wǎng)絡間諜攻擊。

卡巴斯基安全高級安全研究員 金曄

據(jù)統(tǒng)計，大規(guī)模和影響重大的網(wǎng)絡疫情通常每6到7年發(fā)生一次。上一次這樣的事件是臭名昭著的WannaCry勒索軟件蠕蟲，它利用極其強大的EternalBlue漏洞自動傳播到易受攻擊的計算機上?？ò退够芯咳藛T認為，下一次類似“WannaCry”的事件在2023年附近發(fā)生的可能性很高。

“很明顯，2022年世界地緣政治秩序發(fā)生了重大變化，并迎來了一個不穩(wěn)定的新時代。我們的一部分預測集中在這種不穩(wěn)定性將如何轉化為邪惡的網(wǎng)絡活動，而其他預測則反映了我們對攻擊者將探索哪些新的攻擊媒介的看法。更好的準備意味著更好的彈性，我們希望我們對未來的評估將使防御者能夠加強他們的系統(tǒng)，更有效地抵御網(wǎng)絡攻擊?！苯饡线@樣表示。

3 AI的不規(guī)范使用可能帶給人類巨大風險

隨著ChatGPT的日漸火爆。目前幾乎所有的人都在用各種方式去使用和測試ChatGPT相關的AI大模型。在這個過程中，它可能造成一定的安全風險。

首先，最重要的風險可能是信息泄露。很多企業(yè)和個人都在嘗試將自己的部分數(shù)據(jù)、資料輸入到互聯(lián)網(wǎng)上，無視該舉動給自己帶來的信息泄露。值得慶幸的是，很多專業(yè)的企業(yè)已經(jīng)開始封鎖這方面的互聯(lián)網(wǎng)服務，來避免信息泄露的風險。

其次，如果人類將ChatGPT這類AI大模型提供的答案直接用來作為決策依據(jù)，也可能會導致很大風險。目前在很多測試中，ChatGPT在一些很簡單的運算環(huán)節(jié)中也會出錯，甚至可以杜撰一些參考資料，一旦人類濫用這樣的結果可能為自己帶來潛在的風險。

不過，鄭啟良同時也表示，凡事都有一體兩面，如果控制得當，AI確實是一個好的工具。卡巴斯基在過去十幾年時間里已經(jīng)開始用AI技術來幫助自己完成網(wǎng)絡安全的防御和分析，并且應用度非常成熟。

目前，卡巴斯基體系中超過90%以上的攻擊事件都通過AI手段進行處理。

在具體一般業(yè)務中，卡巴斯基的工程師也曾經(jīng)試著讓ChatGPT幫助生成用于病毒檢測的報告，這的確節(jié)省了不少的人力成本。

同時，在威脅攻擊的分析工作中，很大的一類工作是做數(shù)據(jù)對比，比對什么樣的組織曾經(jīng)做過什么樣的行為，這些工作都有可能讓AI去有效分擔一部分。

在鄭啟良看來，卡巴斯基不但會關注整個AI行業(yè)的發(fā)展，利用AI應用幫助完成更多的自動化工作，同時也在關注AI會不會帶來一些不可預見的威脅。

“ChatGPT是個好東西，但是人類一定要善用它，或者小心使用它。人類需要學會用魔法打敗魔法。”金曄表示。

“讓AI走入正確的方向是很重要的，在管理得宜的狀況下，它確實可以幫助我們優(yōu)化工作流程，提升工作效率。但一旦AI失控，那就是另外一個世界。我們大家都不想看到人類的沖突來自AI的誤判，而這是完全有可能發(fā)生的，已經(jīng)有不少的學者和預言家在談這個事情?！?鄭啟良表示。

針對AI可能造成的安全風險，卡巴斯基已經(jīng)有所關注。鄭啟良表示，“我們可以換個思維去想，比如卡巴斯基將反無人機解決方案作為今年很重要的一個課題，它好像跟病毒一點兒關系都沒有，但當我們發(fā)現(xiàn)無人機出現(xiàn)不正常的舉動時，我們就會去特別了解它是基于什么樣的危險目的，甚至于最終選擇是否去擊落它。”

“反無人機”的思路想法，與AI 安全可能是一樣的道理。鄭啟良認為，“如果發(fā)現(xiàn)不恰當?shù)腁I使用可能讓它產(chǎn)生一些‘特定不良的目的’，這就可能需要像對待無人機一樣去判斷它的異常行為，并且做出處置，我們最終是希望AI的正確使用能夠改善我們?nèi)祟惖纳睢！?/span>

關鍵詞：