BCS创客汇专家直击创新沙盒，解读背后AI安全热点

4月24日，RSAC宣布HiddenLayer成为年度RSAC 创新沙盒比赛的获胜者。作为今年的“最具创新性的初创公司“，HiddenLayer主打AI安全，其HiddenLayer MLsec平台可以检测对抗性 ML攻击，保护模型免受攻击，而无需访问任何原始数据或算法。北京网络安全大会创客汇评委直击RSAC现场，对创新沙盒冠军与10强进行深度解读。

HiddenLayer获冠军，AI安全成行业热点

每年的创新沙盒比赛都会结合当年的热点，数世咨询的创始人李少鹏表示，去年创新沙盒比赛的热点是云原生安全，今年则是AI安全。

今年的创新沙盒中凸显出人工智能技术的热度——十强企业中有三家企业：HiddenLayer、AnChain.AI、Relyance AI，分别致力于AI模型防护，区块链安全的AI应用，以及利用机器学习进行隐私管理、治理数据和合规运营。

知名安全专家、赛博英杰董事长谭晓生表示，今年ChatGPT的出现，让AI安全成为热点。RSAC会议的所有研讨环节（session）都会涉及AI话题。企业也都在尽量贴上AI标签。AI出现过热的现象。

HiddenLayer 联合创始人兼首席执行官 Chris Sestito与创新沙盒评委

IDC 预计，2023年企业在人工智能方面的支出将增长27%，达到1540 亿美元。ChatGPT及后续版本持续爆火，也深刻影响到网络安全行业。随着GPT-3 等人工智能服务的大量应用，将成为越来越有吸引力的攻击目标，黑客可以对模型进行逆向工程或使用“对抗性”数据对模型进行篡改。

普华永道预计，2030 年人工智能将发展成为15.7万亿美元的市场，这预示着AI安全防护领域将存在巨大的市场需求，这或许也是HiddenLayer被评为创新沙盒冠军背后的行业背景。

尽管AI安全备受关注，但对话嘉宾对于创新沙盒冠军HiddenLayer的商业模式存在疑虑。元起资本联合创始合伙人万熠认为，这取决于未来的应用模型数量。如果大量公司都拥有自己的模型，就可能会存在较大需求。

奇安信集团副总裁张聪表示，ChatGPT表现出的理解力是过去的模型所不具备的。3年前OpenAI 发布GPT-3时就受到安全行业关注。奇安信目前主要关注ChatGPT技术在网络安全领域的应用，以及广泛应用之后的安全防护问题。目前奇安信已经基于ChatGPT相关技术和自身积累的海量安全知识和数据，训练奇安信专有的类ChatGPT安全大模型。奇安信天眼小助手已经推出3年以来，显著提高了安全人员的工作效率。

对于ChatGPT等模型在安全行业中的未来应用与影响，谭晓生预测，在很近的未来，初中级的网络安全工作人员或将会被人工智能所替代。

BCS安全创客汇专家直击RSAC创新沙盒

从创新沙盒10强到安全创客50强 网络安全热点与趋势

2023年创新沙盒10强中，除了3家人工智能相关的创新企业，入选的初创安全公司还涉及供应链安全、云安全、云身份安全、可信通信平台，安全自动化、密码应用与隐私安全。

BCS安全创客汇专家认为，除了了Web3之外，安全创客汇50强，对于目前业界主流的安全热点都有较为全面的覆盖。

元起资本联合创始合伙人万熠认为，创新沙盒10强入选企业都以细分领域创新为主，大部分会被收购，真正走出来的平台型企业比较少。与创新沙盒10强专注细分领域创新不同，安全创客汇50强的初创公司有着更大的梦想，反映出中外安全创业公司的区别。对此，作为资深行业专家兼投资人，谭晓生每次看到创新沙盒10强的初创企业，往往会倍感焦虑，因为国内初创安全企业专注于细分领域通常会难以生存。这凸显出国内网络安全行业创新创业中的不健康局面。

BCS安全创客汇专家对云安全、Web3安全等热点趋势进行了点评。云原生与AI的安全都是基于新场景需求出现的技术。对此，张聪表示，云开发模式的变化，导致安全响应方式发生变化。云原生安全不能简单等同于容器，它是一套对云原生应用的端到端保护的一套完整逻辑和思想。

此外，Web3作为吸引众多投资等领域，其安全问题也备受关注，国内也出现了多家专注区块链相关安全的创业企业。

安全专家激辩创新驱动力，产业发展依赖更严监管

针对网络安全领域的创新驱动力，BCS安全创客汇专家有着类似与不同的见解。

元起资本联合创始合伙人万熠认为，相对其他产业，网安产业是一个三边产业，涉及厂商、甲方和监管方。推动网络安全发展的动力从根本上是解决黑产的问题。攻击方技术的提升促使网络安全的技术创新与发展。

谭晓生认为，中美的网络安全创新背后都是需求驱动。但中美两国在监管上的不同造成了安全需求不同。美国对于安全事件的巨额处罚带来了巨大的网络安全需求，这推动了美国在网络安全领域的更多创新。

谭晓生建议，对于网络安全，应该参考消防领域，将其作为公共安全进行监管。与国内火灾每年造成数十亿人民币相比，国内因网络攻击造成的经济损失达到数百亿美元（2021年600亿美元），国内网络安全市场规模与此不成正比。

据悉，安全创客汇作为我国网络安全领域的专业创投大赛，目前已连续举办七届。2023第八届安全创客汇2月份启动，于近期公布本届安全创客汇初赛50强晋级名单，将在2023BCS期间举办总决赛。

声明：本文来自北京网络安全大会，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。