11月1日、「無限・AIでデジタルに織り成す未来」をテーマにした2024 NSFOCUS TechWorldスマートセキュリティカンファレンスが北京で開幕した。

会議では、1つのメインフォーラムと2つのテーマ別フォーラムがオフラインとオンラインで開催されました。学者、専門家、そして業界リーダーたちが一堂に会し、最先端のサイバーセキュリティ技術について議論し、開発におけるデジタル化とインテリジェント化の道筋を探りました。

カンファレンスでは、NSFOCUS がいくつかの新しいデータ要素循環セキュリティ機能と革新的なビッグデータ モデルを発表しました。

01 デジタルインテリジェンスの基盤を構築します。

メインフォーラム：デジタル技術の新たな章を拓く学者たちの先導

「技術研究とイノベーションを継続的に強化し、信頼性が高く、安全で、インテリジェントなエコシステムを構築します。」

NSFOCUS会長兼社長の胡中華氏は、スピーチの中で、今年がNSFOCUSスマートセキュリティカンファレンスの12周年に当たると述べました。今年のカンファレンスのテーマは「ボーダーレス、データ主導の未来、AIと共に」です。カンファレンスでは、「データ」と「インテリジェンス」という二つのキーワードに焦点を当て、技術専門家や業界リーダーと共にデ​​ジタル・インテリジェント時代の新たなアイデアを議論し、デジタル未来の新たな一章を共に切り開きます。

NSFOCUSは近年、データセキュリティや人工知能といった分野におけるイノベーションへの投資を継続的に強化しています。データセキュリティ分野では、「データ要素の保護とデータセキュリティの確保」という戦略的方向性を重視する徹底的なイノベーションに注力しています。業界知識と大規模モデルに基づき、階層分類と機密データ識別の効率性を向上させ、アクセス制御、データマスキングなどのセキュリティ技術を組み合わせることで、ユーザーが分類に基づくデータセキュリティシステムを構築できるよう支援しています。また、ポリシー、データ、データ環境における脆弱性と脅威に対処することで、既存のデータセキュリティリスクを明確化し、データ要素流通プロセス全体にわたるコンプライアンスおよびモニタリングシステムを確立しました。さらに、データベースや様々な新しいタイプのデータに対応する透かし技術を研究し、機密性と信頼性を備えたクラウドベースの運用環境を提供することで、複数の当事者間のデータ所有権確認とプライバシー保護計算をサポートし、転送・共有プロセスにおけるデータセキュリティを効果的に保護しています。

NSFOCUSは、大規模AIモデルの分野において、AIデータサイエンティスト、アーキテクチャ専門家、研究開発専門家、攻撃防御専門家など、多分野にわたる学際的・多分野横断的な研究チームを編成し、主要な技術課題の克服に取り組んでいます。ログノイズ低減、推論・判断、自動侵入攻撃という3つの実用的なセキュリティシナリオに焦点を当て、大規模セキュリティモデルを継続的にイテレーションし、迅速なワードエンジニアリングを通じてセキュリティ専門家のマインドセットを構築し、検索強化とナレッジグラフによって信頼性と専門性を高め、ユーザーに実装可能なセキュリティ検出・判断機能を提供しています。また、信頼性の高いセキュアインテリジェントエコシステムの構築から始まり、大規模モデルと小規模モデルの新しい協調型セキュリティ運用システムを段階的に構築し、大規模モデルのセキュリティに関する徹底的な研究を行うなど、技術研究とイノベーションを継続的に強化しています。さらに、ユーザーが独自のモデルを使用する際のセキュリティリスク管理を支援するために、AI大規模モデルセキュリティ脅威マトリックスとリスク評価ツールをリリースしています。

イノベーションの追求とユーザーサービスの質向上という道のりにおいて、私たちはまだ長い道のりがあることを痛感しています。NSFOCUSは昨年10月に正式に新社屋への移転を完了しました。「初心を貫き、未来を創造する」という理念を掲げ、ユーザーの声とニーズを原動力に、NSFOCUSは技術革新を進めてまいります。

NSFOCUS会長兼社長 胡中華氏

「AIアルゴリズムモデルには、説明不能、識別不能、推論不能という3つの固有の欠陥があります。」

中国工程院の呉江興院士は、「AI応用システムの安全性と有用性をどのように確保するか」と題した基調講演を行い、人工知能のセキュリティ問題の分析と、本質的セキュリティという新たなパラダイムに関する知見を共有しました。呉院士は、ディープラーニングを中核とする人工知能技術は諸刃の剣であり、基盤技術として非常に豊富な応用可能性を提供する一方で、前例のないセキュリティ上の課題ももたらすと述べました。そして、AIシステムのセキュリティ問題から出発し、AI運用環境における本質的セキュリティ問題への解決策を共有しました。AIセキュリティは、本質的セキュリティ問題と非本質的セキュリティ問題に分けられると説明しました。本質的セキュリティ問題は、さらに個別問題と共通問題に分けられます。現在、本質的ネットワークセキュリティ問題は、今日のグローバルエコシステムの基盤となる駆動技術に包括的な課題をもたらしています。呉院士は、本質的ネットワークセキュリティパラダイムこそが、信頼できるAI応用システムの理論的発展方向であるべきだと述べました。インテリジェント時代においては、AI 技術の健全な発展を確保するために正しい理論的方向性が必要です。

中国工程院院士の呉江興氏

「人工知能はサイバー空間のセキュリティの発展において重要な変数となっている。」

中国科学院院士の馮登国氏は、「人工知能セキュリティ：考察と理解」と題した基調講演を行いました。馮氏は、現在の人工知能技術は、比較的単一のアルゴリズム開発段階から、ソフトウェア、ハードウェア、そしてアプリケーションシナリオを統合した包括的開発段階へと移行していると述べました。AIアルゴリズムの急速な更新と反復により、従来のセキュリティ分析手法では、人工知能分野で出現する新しいアルゴリズムやモデルへの適応が不十分になっていると述べました。馮氏は、人工知能セキュリティに関する国内外の戦略的展開を解説し、変化するサイバー空間のセキュリティ状況に対応するには、より堅牢で強靭なサイバー空間セキュリティシステムが必要であると強調しました。さらに、大規模モデルに関連するセキュリティリスクと課題を、データ漏洩、重要インフラ保護、ディープフェイク、誤情報の出現という観点から分析し、政策・規制策定、最先端技術の探究、イノベーション能力強化という3つの側面から対策を検討しました。

中国科学院院士馮登国

「従来のセキュリティ製品とサービスの提供に加えて、企業ユーザーに1時間ごとのクローズドループのセキュリティ保護を提供するセキュリティ運用へと徐々に移行していきます。」

NSFOCUSの最高技術責任者である葉暁湖博士は、まず同社の「スマートセキュリティ」構想の発展の歴史と、その目標について説明しました。従来のセキュリティ製品・サービスの提供からセキュリティ運用へと段階的に移行し、企業ユーザーに時間単位のクローズドループのセキュリティ保証を提供することを目指しています。この目標を軸に、応用環境の変化を踏まえ、同社はスマートセキュリティ関連の一連の要素を提案してきました。過去2年間で、AI大規模モデル応用、ブルーチームシステム、継続的な脅威露出面管理（CTEM）、高度な脅威インテリジェンス、クラウドネイティブセキュリティ、データセキュリティ、試験場、ドローンなど、複数の分野でソリューションと実践的な成果を発表してきました。

葉暁虎博士は、AI +セキュリティとデータセキュリティという2つの方向における革新的なアイデアと進歩を紹介しました。AI対応セキュリティの分野では、長年蓄積されたセキュリティデータを活用して大規模なセキュリティモデルを開発しています。AIスモールモデルとセキュリティナレッジグラフを組み合わせることで、風雲威AIセキュリティ機能プラットフォームを立ち上げ、セキュリティ管理プラットフォームの再構築を支援し、ISOP + AIソリューションを導入することで、新世代のインテリジェントセキュリティ運用プラットフォームを実現しました。風雲威は、2024年中国サイバースペース管理局のAI対応サイバーセキュリティ応用テストで良好な結果を達成しました。同時に、AI対応セキュリティ対策とAI対応データセキュリティの研究も一定の成果を上げています。AI自身のセキュリティに関しては、AIリスク評価システムを立ち上げました。AIセキュリティ応用は現在、初期段階にあります。次のステップでは、既存の応用をさらに深化させるだけでなく、未知または高度な脅威の分析において、マルチエージェント技術による大規模および小規模モデルを共同で研究し、自律型マネージドSOCへと進化させていきます。データセキュリティ分野において、NSFOCUSは、セキュリティ機能が複数のデバイスに分散しているという問題を解決するため、関連するデータセキュリティのアトミック機能を統合し、統合型データセキュリティゲートウェイを立ち上げ、運用管理の効率性を向上させました。同時に、NSFOCUSは機密コンピューティング分野における専門知識をさらに深め、データフローの把握、管理、制御、可視化を実現しています。

最後に、セキュリティ運用に戻り、葉暁湖博士は、様々な革新的な成果とセキュリティ機能を統合するイーグルアイ・セキュリティ運用センターを紹介しました。このセンターを通じて、AIセキュリティアプリケーションは、関連する顧客とユーザーに的確なサービスを提供できるよう洗練され、製品ソリューションを継続的に強化し、現場でのセキュリティ運用の効率と効果を着実に向上させています。葉暁湖博士は、セキュリティ運用は、セキュリティチームである私たちにとって、ユーザーに価値の高いセキュリティ機能を提供するための最も重要な手段の一つであり、セキュリティ企業およびセキュリティチームとしての私たちの目標であり、社会的責任でもあると指摘しました。

NSFOCUSの最高技術責任者、イェ・シャオフ博士

「AI を活用したセキュリティ機能: 効率性が成功の鍵です。」

NSFOCUSの最高イノベーション責任者である劉文茂博士は、2024年のRSAカンファレンスを契機として、サイバーセキュリティの革新技術における世界的な進歩と応用事例を共有しました。劉博士は、セキュリティ運用の迅速性がセキュリティ業界にとって最大の課題となっていると述べました。業界は、セキュリティ運用やその他の労働集約型タスクを強化するためにAIの能力を活用する必要があります。この文脈において、効率性がAIを活用したサイバーセキュリティの成功の鍵となります。さらに、劉博士はセキュリティ業界における生成AIの適用シナリオを説明し、生成AIの急速な発展に伴い、「クラウド+AI」のインテリジェントな統合が新たな未来へとつながっていると指摘しました。同時に、AIリスクが今や明確な現実となっていることを踏まえ、人工知能のガバナンスルールとリスク管理は無視できないと述べました。

NSFOCUSの最高イノベーション責任者、劉文茂博士

02 AIで未来を紡ぐ。

成果発表：データ要素循環セキュリティ機能と大規模モデルの革新

NSFOCUSは、デジタルインテリジェンスというテーマを継承し、国家デジタル経済戦略を綿密に踏襲しながら、イノベーションに基づく継続的な改善に取り組んでいます。メインフォーラムのイノベーション成果発表セッションでは、NSFOCUSグループの副社長である龔志氏が出席し、複数のデータ要素循環セキュリティ機能と大規模モデルイノベーションが同時に発表されました。

NSFOCUS副社長 ゴン・ジー

データセキュリティの面では、NSFOCUSはデータ要素流通セキュリティ機能を正式にリリースしました。これには、APIリスク監視・監査システム（APISEC）、データセキュリティゲートウェイ（DSG）、次世代電子文書暗号化システム（CDG Fusion Edition）の3つのデータセキュリティ製品と、実用的な漏洩防止ソリューションと信頼できるデータスペースソリューションの2つのソリューションが含まれます。これらのソリューションは、データ流通のさまざまなアプリケーションシナリオにおいて、信頼性が高く安全なデータ機能を継続的に提供することを目指しています。

AIセキュリティ分野では、NSFOCUSは「AI + セキュリティ運用」「AI + インテリジェント攻撃と防御」「AI + データガバナンス」「AI セキュリティ」の4つの分野で革新的な成果を発表しました。

「AI + セキュリティ運用」における革新的な成果

警報音の低減率は 97% 以上に達し、脅威への対応時間は 30 分に短縮され、全体的な運用効率は 70% 以上向上します。

「AI＋インテリジェント攻撃・防御」における革新的な成果

100 を超える攻撃および防御ツールのインテリジェントなスケジュール設定が可能になり、侵入評価の効率が大幅に向上します。

「AI + データガバナンス」における革新的な成果

データ識別の精度は 80% 以上に大幅に向上し、データ分類およびグレーディング テンプレートの生成にかかる時間は 90% 短縮されます。

「AIセルフセキュリティ」における革新的な成果

コンテンツとセキュリティのリスクを包括的にカバーし、120 を超えるモデル API に適応し、8 つのカテゴリにわたる 26 種類のリスク検出をカバーします。