如何使用人工智能技术维护网络安全？手机丢失了，你在APP上的信息还安全吗？随着物联网设备及其数量的持续增加，被攻击受控制的“僵尸网络”也在增长……12月29日下午，2023全国人工智能应用场景创新峰会网络空间安全创新应用论坛在东莞松山湖举行，来自国内知名高校的专家学者，分享人工智能和网络安全创新应用的前沿趋势。

手机丢失后，PII-as-Factor认证还能保护用户的信息安全吗？中国科学院大学、中关村实验室教授、国家计算机网络入侵防范中心主任张玉清带来了《马奇诺防线：评估中国市场移动应用PII-as-Factor认证面临的跨应用安全威胁》专题报告。张玉清团队用实证的方式，分析在同时使用多个应用程序的情况下，是否会影响目标应用程序的PaFA机制，建立了一个半自动工具并测量了234个应用程序，发现APP广泛使用的PaFA不能如设计的那样有效地保护用户，并向相关方报告了研究发现，提出了一些缓解此类问题的建议。

僵尸网络是一群受感染的计算机，由攻击者控制，用于执行各种诈骗和网络攻击。物联网设备往往使用弱安全配置，随着其数量的持续增加，“僵尸网络”也越来越多。

广州大学网络空间安全学院副院长殷丽华以《广域网中的物联网僵尸网络检测》为题，详细分析了物联网僵尸网络传播、感染、控制、攻击4个阶段的特点及弱点。“在大规模网络上，物联网僵尸网络最大的特点是数量多，而且网络流量中涉及到IP地址数量是百万级别的。”

北京师范大学（珠海）人工智能与未来网络研究院教授王田带来《传感云与边缘计算现状与展望》报告，他对目前传感云存在的热点问题进行了调研，指出传感云存在底层能力弱，无法提供计算能力、存储能力支撑，缺乏对底层节点和数据的直接管理等问题，并在边缘计算中寻找“破题点”。

“边缘计算有去中心化、低延迟、降低能耗、减少带宽成本等特性，安全性和隐私性更高。我们的研究基于边缘计算来做，以解决传感云存在的问题。”王田介绍，他们已开发了“AI云边协同平台”一体机样机，服务器中有众多通信接口以提供算力的支撑，并重点研发了基于分布式边缘智能的合作视频监控项目，并应用到高栏港边检智慧码头监控中。

“现在网络安全方面强调使用AI技术，特别是用大模型帮助处理海量安全事件。如何降低运维复杂程度，如何去打补丁，是在实际应用中需求较突出的问题。同时如何处理AI在攻防两端的应用也较为困难。”西安电子科技大学网络与信息安全学院执行院长李晖在圆桌对话环节中表示。

“当前，舆论场对于AI的强大进行了较多的描述，但实际AI能不能实现端到端的东西，一次性解决一个问题，或直接输出想要的结果，我认为应当考虑哪些场景适合AI，哪些场景不适合AI。其次，AI如何应用在网络安全上也要仔细考虑。从攻击的角度来说，用AI是相对简单的，但从防御手段来说用AI既不可信，也不可解释，仍需要一段时间来探索与发展。”浙江大学计算机科学与技术学院求是特聘教授纪守领表示。

“当前人工智能的定制化程度太高了，缺乏广泛的通用性，其次，可靠性及可解释性也较低，很多时候说不清楚什么时候会出错，甚至说不清楚说出错是为什么，在安全层面大家的心里就特别没底，这一个很大的瓶颈。”南方科技大学计算机科学与工程系教授唐珂表示。

文/广州日报·新花城记者：方晴、徐雯雯、马骏
图/广州日报·新花城记者：方晴、徐雯雯、马骏
广州日报·新花城编辑：彭文强