12月28日,OWASP中国、OWASP中国广东分会、网安加社区联合举办的2024 OWASP中国安全技术论坛(广东)圆满落幕。本次论坛以“AI大模型技术引领的安全革新实践”为主题,汇聚了来自学术界、产业界的众多顶尖专家和行业领袖,共同探讨AI大模型技术如何革新安全流程,提升安全防护效率与准确性,以及这些前沿技术在实际应用中面临的挑战与可能的解决方案。
△大会合影
凝聚智慧力量,聚焦创新前沿
活动伊始,乐信集团信息安全中心总监、OWASP中国广东区域负责人刘志诚进行了开场致辞,他首先对各位专家学者的到来表示欢迎,并指出2025年将成为AI应用爆发的元年,希望大家接下来能围绕AI加持安全行业、应用场景、发展趋势等热点话题开展交流讨论,聚焦行业发展,促进行业创新,共图发展之路。
△乐信集团信息安全中心总监、OWASP中国广东区域负责人刘志诚
接下来,某金融企业安全负责人、OWASP中国广东区域负责人肖文棣,进行了OWASP在人工智能领域的里程碑式项目——OWASP AI Exchange中文版的发布仪式。在仪式上,肖文棣详尽介绍了该项目的创立初衷、前期的周密筹备过程,并对项目团队每一位成员所付出的努力与贡献表达了诚挚的感谢。
△OWASP AI Exchange本地化团队成员合影
随后,肖文棣深入进行了《OWASP AI Exchange:介绍与实践》的主题演讲,指出该项目旨在汇聚全球顶尖专家对于人工智能安全威胁及其防御策略的洞见。它不仅密切关注AI算法自身的安全性问题,还广泛涵盖了数据隐私保护、模型对抗攻击、训练流程中的潜在漏洞等多个维度,为构建更加安全、可靠的AI生态系统提供了宝贵的理论与实践指导。
△某金融企业安全负责人、OWASP中国广东区域负责人肖文棣
武汉科技大学教授李涛进行了《代码安全大模型的设计、应用和实践》主题演讲。他表示,随着“安全左移”理念的逐步普及,业界普遍认识到从开发初期就着手降低安全风险的重要性。然而,传统的基于规则引擎的方法因高误报率和智能化程度低等问题,已无法满足复杂软件的安全性分析需求。本次主题演讲通过实际案例,介绍了软件安全专用大模型的设计思路和应用效果,为解决软件安全"最后一公里"问题提供了新的思路。
△武汉科技大学教授李涛
蜚语科技创始人兼CEO束骏亮围绕《大模型驱动的应用安全治理智能化》的主题,分享了基于新一代AI技术的智能化应用安全治理方案,介绍如何构建专门针对漏洞进行复杂分析与自动修复的应用安全特化Agent,实现与任意应用安全扫描工具的无缝对接,从而达成漏洞治理的闭环与自动化。
△蜚语科技创始人兼CEO束骏亮
深信服科技安全GPT业务总监訾然发布《面向业务场景的安全大模型技术落地实践》演讲。基于深信服在安全大模型产品研发和多次实战演练中的经验,訾然详细介绍了安全大模型在实战攻防中的实际效果和能力进展。同时,他也探讨了当前阶段安全大模型在实战场景中的局限性,提出了可能的落地方式,并对安全大模型的未来发展提出了建设性建议。
△深信服科技安全GPT业务总监訾然
现场交流启智,碰撞安全新灵感
在交流互动环节,气氛热烈,现场人员从多个角度提出对议题的理解与疑问,专家们给予了详细解答,同时也提供许多实际的见解及建议,为大家带来了新视角新思路,更激发了大家的深层次的思考与灵感。此外现场还设置了抽奖环节,进一步活跃了论坛气氛,促进大家友好互动与交流。
△互动与抽奖现场
巅峰对话论道,洞悉行业新趋
圆桌论坛环节,刘志诚、肖文棣、李涛、束骏亮、訾然五位业界专家就AI大模型的未来发展、潜在风险等问题进行了深入探讨。他们一致认为,基础模型的竞争可能趋于平缓,而2025年将是AI应用大规模落地的关键之年,智能体工作流(Agentic Workflow)和混合专家模型(MoE)或将会脱颖而出。同时针对“规模法则”(Scale of Law)是否仍然适用的问题,专家们从能源消耗和成本制约等角度提出了独到见解。此外,AI应用的评估与评价标准,以及AI技术带来的风险与安全问题也成为讨论焦点。专家们从输入输出安全、数据隐私保护,以及如何将OWASP AI Exchange等项目落地实施等方面也展开了相关讨论。
△圆桌论坛
AI引航未来,赋能全新时代
驾驭AI大模型技术在安全领域的革新潜力,是提升数字时代安全防护效率与准确性的关键基石,本次论坛对AI大模型如何重塑安全流程的深度探讨,为安全防护技术的革新应用注入了新的灵感与动力。
展望前路,网安加社区将继续推进AI安全技术的边界拓展,加强与各界企业的合作交流,合力打造网络安全防护的新方法与新框架,探索AI驱动下的网络安全新范式。同时,我们也期盼更多行业精英的加入,并肩作战,共同应对AI大模型在实际应用中面临的挑战,探寻行之有效的解决方案,引领网络安全行业未来新风向,携手塑造一个更安全、更可靠、更智能的数字安全新时代。
▼点击下方视频,回顾本次论坛精彩瞬间:
若您需要获取本次论坛议题的PPT资料
请在网安加社区微信公众号后台
发送关键词
“2024OWASP中国安全技术论坛”
进行领取下载↓
· 往期推荐 ·
