2023年6月8日,卡巴斯基在京举办媒体见面会,分享了其对2023年安全行业可能出现的威胁格局变化趋势,并对卡巴斯基近年业务发展情况做了说明和展望。
【资料图】
卡巴斯基大中华区总经理郑启良
“今年上半年,卡巴斯基中国市场的业务增长速度已经超过去年同比20%以上,疫情之后,似乎一切都回归到正常。未来,卡巴斯基会持续不断地在中国市场进行投入。在高端安全技术领域,应对复杂APT攻击、网络威胁攻击是卡巴斯基的强项。” 卡巴斯基大中华区总经理郑启良表示,鉴于当前数据泄露和勒索软件攻击等网络安全事件使得很多企业陷入瘫痪的情况,卡巴斯基正全力以赴帮助企业应对它们无法控制的各类挑战,以应对不断变化的威胁形势,确保获得一个更先进和数字化的未来。
从2012年开始,卡巴斯基将自己的业务方向放在企业版产品,小到中小企业客户,大到大企业和政府客户。2013年开始,卡巴斯基企业级市场(B2B)业务发展迅速,以超过八成的占比成为主要业务。在2022年卡巴斯基的整体业务中,有超过五成的生意来自大客户市场的贡献,另外30%则来自SMB业务,而由于国内单机版市场免费的关系,早期曾经最为庞大的B2C业务现在只占很小一部分。
“近几年来,卡巴斯基每年大概保持着20%-30%的业务增长速度,其中有六七成的收入来自大客户市场的贡献。”他说。
支持信创是卡巴斯基重要使命
“在每一个市场阶段,我们都要面对不同的挑战。”郑启良表示,目前卡巴斯基正在面临一个最大挑战,同时也是一个最大的机会,那就是在国内推行信创的历史时刻,除了要把现有的生意做好之外,还要争取进入信创的圈子。
“卡巴斯基充分理解和支持政府的诉求,争取积极的通过国内信创的产品和安全测试,继而大力支持国内的用户。这是目前卡巴斯基在中国最重要的使命。”郑启良说。
提及2023年的市场目标,郑启良表示,希望通过努力,卡巴斯基大中华区在OEM业务方面争取取得50%以上的增长,大客户级市场取得超过35%的增长,SMB市场实现10%-15%的增长。“虽然目前B2C单机版这块业务比较少,但卡巴斯基每年还是保持了10%-15%的增长业绩,要知道,卡巴斯基可能是目前唯一可以实现单机版业务收费的安全品牌。”他说。
2023年或将出现更为复杂安全格局
卡巴斯基安全高级安全研究员金晔介绍了卡巴斯基对高级持续性威胁(APT)的展望,定义了2023年将出现的威胁格局的变化。在对未来一年的预测中,包括针对卫星技术、邮件服务器的攻击、破坏性攻击和数据泄漏的增加、针对无人机的黑客攻击以及下一次大规模的网络间谍攻击。
卡巴斯基安全高级安全研究员金晔
据统计,大规模和影响重大的网络疫情通常每6到7年发生一次。上一次这样的事件是臭名昭著的WannaCry勒索软件蠕虫,它利用极其强大的EternalBlue漏洞自动传播到易受攻击的计算机上。卡巴斯基研究人员认为,下一次类似“WannaCry”的事件在2023年附近发生的可能性很高。
“很明显,2022年世界地缘政治秩序发生了重大变化,并迎来了一个不稳定的新时代。我们的一部分预测集中在这种不稳定性将如何转化为邪恶的网络活动,而其他预测则反映了我们对攻击者将探索哪些新的攻击媒介的看法。更好的准备意味着更好的弹性,我们希望我们对未来的评估将使防御者能够加强他们的系统,更有效地抵御网络攻击。”金晔这样表示。
AI的不规范使用可能带给人类巨大风险
随着ChatGPT的日渐火爆。目前几乎所有的人都在用各种方式去使用和测试ChatGPT相关的AI大模型。在这个过程中,它可能造成一定的安全风险。
首先,最重要的风险可能是信息泄露。很多企业和个人都在尝试将自己的部分数据、资料输入到互联网上,无视该举动给自己带来的信息泄露。值得庆幸的是,很多专业的企业已经开始封锁这方面的互联网服务,来避免信息泄露的风险。
其次,如果人类将ChatGPT这类AI大模型提供的答案直接用来作为决策依据,也可能会导致很大风险。目前在很多测试中,ChatGPT在一些很简单的运算环节中也会出错,甚至可以杜撰一些参考资料,一旦人类滥用这样的结果可能为自己带来潜在的风险。
不过,郑启良同时也表示,凡事都有一体两面,如果控制得当,AI确实是一个好的工具。卡巴斯基在过去十几年时间里已经开始用AI技术来帮助自己完成网络安全的防御和分析,并且应用度非常成熟。
目前,卡巴斯基体系中超过90%以上的攻击事件都通过AI手段进行处理。
在具体一般业务中,卡巴斯基的工程师也曾经试着让ChatGPT帮助生成用于病毒检测的报告,这的确节省了不少的人力成本。
同时,在威胁攻击的分析工作中,很大的一类工作是做数据对比,比对什么样的组织曾经做过什么样的行为,这些工作都有可能让AI去有效分担一部分。
在郑启良看来,卡巴斯基不但会关注整个AI行业的发展,利用AI应用帮助完成更多的自动化工作,同时也在关注AI会不会带来一些不可预见的威胁。
“ChatGPT是个好东西,但是人类一定要善用它,或者小心使用它。人类需要学会用魔法打败魔法。”金晔表示。
“让AI走入正确的方向是很重要的,在管理得宜的状况下,它确实可以帮助我们优化工作流程,提升工作效率。但一旦AI失控,那就是另外一个世界。我们大家都不想看到人类的冲突来自AI的误判,而这是完全有可能发生的,已经有不少的学者和预言家在谈这个事情。” 郑启良表示。
针对AI可能造成的安全风险,卡巴斯基已经有所关注。郑启良表示,“我们可以换个思维去想,比如卡巴斯基将反无人机解决方案作为今年很重要的一个课题,它好像跟病毒一点儿关系都没有,但当我们发现无人机出现不正常的举动时,我们就会去特别了解它是基于什么样的危险目的,甚至于最终选择是否去击落它。”
“反无人机”的思路想法,与AI 安全可能是一样的道理。郑启良认为,“如果发现不恰当的AI使用可能让它产生一些‘特定不良的目的’,这就可能需要像对待无人机一样去判断它的异常行为,并且做出处置,我们最终是希望AI的正确使用能够改善我们人类的生活。”