“频频发生的个人信息泄露事件,正在侵害人民群众的用网获得感、幸福感和安全感。”近日,全国政协委员、全国工商联副主席、奇安信董事长齐向东在2024年国家网络安全宣传周期间接受记者采访时表示。
近年来,我国高度重视个人信息保护,立法进程不断加快。2021年8月出台的《中华人民共和国个人信息保护法》为个人信息处理活动提供了明确的法律指引。2022年,网约车平台在数据收集、数据使用等方面的违法违规行为,给行业敲响了数据安全的警钟。《移动互联网应用安全统计分析报告(2024)》显示,与去年同期抽样检测的应用相比,“违规收集个人信息”的违规类型占比从去年的29.54%下降至今年的15.09%。
“然而,随着新技术的广泛应用、数字化的全面铺开,个人信息保护方面面临着巨大挑战。”齐向东介绍,管控不当、漏洞利用、勒索攻击等都会造成个人信息大规模泄露。其中,“内鬼”是个人信息泄露的主要原因。“内鬼”主要指“三员”,管理员、技术员和操作员。他们有较高的数据访问权限,可能主动将数据倒卖给黑灰产团伙获利,也可能被盗取权限,造成企业内部防线失守。
齐向东坦言,技术进步也让攻击者越来越狡猾,以ChatGPT、Sora为代表的生成式AI技术,极大增加了数据泄露风险。生成式AI可以快速生成钓鱼邮件、编写恶意软件与代码,导致攻击数量爆发式增长。“数据显示,ChatGPT等生成式AI导致网络钓鱼邮件攻击增长135%。同时,ChatGPT在对话交互过程中能获取用户数据或输出训练数据,可能涉及个人隐私数据、业务数据等敏感信息,加剧了数据被动泄露的风险。此外,个人信息滥用的方式更加多元,‘眼见未必为实’将成为常态。”
今年两会期间,齐向东提出了关于《创新发展“AI+安全”护航中国式现代化》的提案,建议通过大力探索“AI+安全”创新应用,全面提高我国应对网络空间安全风险与不确定性的能力。他介绍,具体来说,创新发展“AI+安全”要紧抓三大关键,即开展联合创新,实现尖端技术研发突破;强化政策牵引,推动技术创新产品落地应用;加强校企合作,壮大领域的实战人才队伍。通过加强校企合作,做大做强网络安全产业;通过开展联合创新,共享共建网安产业生态。
“营造一个人人安心的网络环境,还需要政府、企业、公众的通力合作,共同提升个人信息安全水平。”齐向东建议,政府主管部门要坚定决心,加快推进个人信息安全合规落地;进一步制定数据安全、个人信息保护相关法律法规的实施细则,强化网络和数据安全工作一把手责任制,对瞒报、漏报网络安全事故依法追究责任,倒逼企业、机构加大个人信息安全投入;相关部门明确要求在新增IT预算中10%用于网络和数据安全建设,全面提升整体安全防护水平。
网络的背后是千万家企业的支撑,如何让企业当好个人信息的“守门人”?齐向东表示,要鼓励企业加大投入提升个人信息保护方面的技术水平和防护能力,推动奖惩清单化,设立黑名单,形成有效威慑和监管,设立白名单,对这些企业优先开展政府采购或予以政策补贴。同时,鼓励企业积极采用人工智能技术提高数据安全和个人信息保护水平,用AI驱动研判,提升对数据窃取、数据泄露等违法行为的检测效率;运用AI驱动体系,提升实战能力,实现对数据安全威胁的秒级遏制和分钟级溯源。
“网络安全行业是人工智能技术最快落地应用并且最快见到实效的行业之一,未来还有很大潜能。”齐向东介绍,近年来,奇安信不断加强人工智能技术的基础研究,取得了很多实践成果,已在6大方向形成100多种AI能力,并已申请网络安全相关发明专利187项。
此外,齐向东认为,数智时代,提升公众个人信息安全意识同样至关重要。“一方面,要加强网安教育普及,提升风险辨别能力。常态化开展信息安全专题教育,推动个人信息安全宣讲活动进校园,定期对员工开展网络安全培训,尤其是在金融、医疗等涉及敏感数据的特定行业。另一方面,要强化网安宣传引导,增强公众安全意识。常态化开展网络安全周等活动,加强信息安全相关新闻报道,创新宣传方式用新技术增强体验,开发个人信息安全主题游戏或在线挑战,打造沉浸式的个人信息安全科普体验。”齐向东建议。