網(wǎng)絡(luò)安全中的攻防一直是矛與盾的關(guān)系，它們是相互對(duì)立且不斷發(fā)展的。當(dāng)大模型重塑產(chǎn)業(yè)形態(tài)時(shí)，網(wǎng)絡(luò)安全的“攻防邊界”正在被悄然改寫(xiě)，開(kāi)始上演一場(chǎng)在用魔法打敗魔法的戰(zhàn)爭(zhēng)，但最終誰(shuí)會(huì)勝利，不得而知。

作為承載億量級(jí)用戶(hù)隱私數(shù)據(jù)、依托自動(dòng)化場(chǎng)景運(yùn)轉(zhuǎn)的物流行業(yè)來(lái)說(shuō)，既面臨傳統(tǒng)網(wǎng)絡(luò)攻擊的持續(xù)侵?jǐn)_，又需應(yīng)對(duì)大模型衍生的新型安全風(fēng)險(xiǎn)。如何在技術(shù)創(chuàng)新與安全防護(hù)間找到平衡？

近日，順豐科技網(wǎng)絡(luò)安全總監(jiān)梁博在專(zhuān)訪(fǎng)中，以甲方視角拆解了大模型爆火后，物流行業(yè)存在的安全痛點(diǎn)、分享了順豐科技的應(yīng)對(duì)策略，并深度探討了網(wǎng)絡(luò)安全生態(tài)的缺口與未來(lái)方向，為行業(yè)提供了極具參考價(jià)值的實(shí)踐路徑。

物流行業(yè)的“權(quán)限與風(fēng)險(xiǎn)”困局

物流行業(yè)的網(wǎng)絡(luò)安全威脅并非新生事物，傳統(tǒng)網(wǎng)絡(luò)攻防的各類(lèi)技戰(zhàn)術(shù)在此均有體現(xiàn)。

梁博表示，大模型的出現(xiàn)讓網(wǎng)絡(luò)安全威脅呈現(xiàn)出與了以往截然不同的特征，核心風(fēng)險(xiǎn)集中在“大模型本身”及“其衍生生態(tài)”，且在與物流場(chǎng)景的深度綁定中被進(jìn)一步放大。

從大模型自身特性來(lái)看，主流大模型基于Transformer架構(gòu)構(gòu)建，這種自注意力機(jī)制使其天然存在不確定性，原生面臨著“提示詞注入攻擊”等新型威脅。攻擊者通過(guò)上下文誘導(dǎo)，就可以讓大模型輸出錯(cuò)誤信息，甚至做出錯(cuò)誤決策，也就是大家常說(shuō)的“胡說(shuō)八道”。這種攻擊的門(mén)檻低、影響大且直接，傳統(tǒng)安全防護(hù)手段難以提前預(yù)判與攔截。

但他也不得不承認(rèn)，處在大模型時(shí)代，不發(fā)展是最大的不安全，任何行業(yè)任何企業(yè)都要趕上大模型的發(fā)展形勢(shì)，否則很可能被直接淘汰。

目前，物流行業(yè)正在將Agent廣泛應(yīng)用各種核心場(chǎng)景：智能客服可以根據(jù)用戶(hù)授權(quán)操作直接調(diào)用戶(hù)訂單號(hào)，并獲取更多敏感數(shù)據(jù)以回應(yīng)簽收查詢(xún)；此外，無(wú)人配送車(chē)、樓宇配送機(jī)器人也成了物流行業(yè)的標(biāo)配。

那Agent究竟是如何引發(fā)安全隱患的？毋庸置疑的是，在諸多場(chǎng)景中，Agent的“高權(quán)限”是效率保障，但也形成了巨大安全缺口。如何判斷Agent獲取的用戶(hù)電話(huà)是否合理？如何界定其是否越權(quán)讀取無(wú)關(guān)訂單數(shù)據(jù)？

如今，包括防火墻、WAF等在內(nèi)的傳統(tǒng)安全技術(shù)和設(shè)備，對(duì)這類(lèi)自動(dòng)化、場(chǎng)景化的行為已經(jīng)無(wú)法實(shí)現(xiàn)實(shí)時(shí)有效的防護(hù)攔截。

“大模型的發(fā)展速度遠(yuǎn)超安全規(guī)劃建設(shè)的進(jìn)度”梁博強(qiáng)調(diào)，無(wú)論是智能客服的敏感數(shù)據(jù)交互，還是無(wú)人系統(tǒng)的戶(hù)外權(quán)限管控，本質(zhì)都是“效率與安全的博弈”：若為追求效率放寬權(quán)限，用戶(hù)隱私與業(yè)務(wù)安全將面臨威脅；若為保障安全收緊管控，又會(huì)削弱技術(shù)對(duì)物流行業(yè)的賦能價(jià)值，這種矛盾在物流行業(yè)尤為突出。

以攻促防，實(shí)戰(zhàn)守護(hù)數(shù)智物流網(wǎng)絡(luò)安全

面對(duì)大模型帶來(lái)的新挑戰(zhàn)，梁博表示，無(wú)論技術(shù)如何演變，安全的基本原理不變。傳統(tǒng)網(wǎng)絡(luò)安全治理框架，同樣適用于大模型等新場(chǎng)景。

為此，順豐科技采取了一套系統(tǒng)化、流程化的治理方法，其核心是“先理清家底，再針對(duì)性防護(hù) 。”資產(chǎn)識(shí)別和風(fēng)險(xiǎn)管理是第一步，首要任務(wù)是看的見(jiàn)，通過(guò)主動(dòng)測(cè)繪、API與源碼分析、流量分析等技術(shù)手段，徹底搞清楚企業(yè)內(nèi)部大模型生態(tài)的完整情況，包括大模型的應(yīng)用，大模型的場(chǎng)景，Agent智能體。

其中，威脅情報(bào)是關(guān)鍵因素，其核心價(jià)值在于可以提供可理解、可執(zhí)行的上下文，而非模糊的告警。高質(zhì)量的情報(bào)則能指導(dǎo)具體的行動(dòng)，比如打補(bǔ)丁、設(shè)規(guī)則等，起到知己知彼的作用。

情報(bào)生產(chǎn)方面，順豐科技利用AI技術(shù)從外部攻擊和開(kāi)源信息中自動(dòng)化提煉情報(bào)。情報(bào)消費(fèi)層面，其將外部情報(bào)與內(nèi)部資產(chǎn)關(guān)聯(lián)，通過(guò)知識(shí)圖譜技術(shù)，理解一個(gè)漏洞或威脅對(duì)自身業(yè)務(wù)鏈的實(shí)際影響，從而實(shí)現(xiàn)精準(zhǔn)行動(dòng)。

“實(shí)戰(zhàn)是檢驗(yàn)網(wǎng)絡(luò)安全的唯一標(biāo)準(zhǔn)”，這是順豐科技內(nèi)部一以貫之的安全理念。同時(shí)，梁博也分享了網(wǎng)絡(luò)安全應(yīng)對(duì)策略。他表示，順豐的體量大，場(chǎng)景豐富，面臨的安全挑戰(zhàn)也相對(duì)嚴(yán)峻。面對(duì)大模型帶來(lái)的新型威脅時(shí)，順豐不單單依賴(lài)單一技術(shù)或解決方案，而是以實(shí)戰(zhàn)為核心驅(qū)動(dòng)。

一方面，通過(guò)威脅情報(bào)，同行交流，監(jiān)管指導(dǎo)等方式，掌握更全面的風(fēng)險(xiǎn)。另一方面，基于這些風(fēng)險(xiǎn)，主動(dòng)通過(guò)每季度內(nèi)部紅藍(lán)對(duì)抗、每年邀請(qǐng)外部多久TOP攻擊隊(duì)演練和參加國(guó)家級(jí)實(shí)網(wǎng)攻防演練，加之分析外部APT報(bào)告、同行安全案例，了解更高級(jí)的安全威脅。

“通過(guò)這些實(shí)戰(zhàn)方式，逐漸完善內(nèi)部安全體系，并在實(shí)戰(zhàn)中驗(yàn)證其是否能達(dá)到預(yù)期。此外，我們還建立了深度復(fù)盤(pán)機(jī)制，將實(shí)戰(zhàn)中發(fā)現(xiàn)的問(wèn)題轉(zhuǎn)化為改進(jìn)任務(wù)，形成閉環(huán)管理，推動(dòng)安全體系持續(xù)迭代。”梁博補(bǔ)充道。

他坦言，安全運(yùn)營(yíng)是順豐內(nèi)部長(zhǎng)期的痛點(diǎn)，往往需要投入大量的人力去做。因?yàn)橹皼](méi)有大模型，大部分場(chǎng)景很難通過(guò)自動(dòng)化的方式實(shí)現(xiàn)。近兩年我們基于大模型研發(fā)了自動(dòng)輔助研判的駕駛的安全機(jī)器人，自動(dòng)化率提升至30%，但考慮到大模型仍存在幻覺(jué)問(wèn)題，我們做了大量的兜底措施，諸如設(shè)置特定的提示詞，嚴(yán)格限制自動(dòng)化研判的場(chǎng)景。目前內(nèi)部80%左右的安全場(chǎng)景已經(jīng)能完全由大模型來(lái)研判。

多方聯(lián)合彌補(bǔ)網(wǎng)絡(luò)安全生態(tài)缺口

作為甲方企業(yè)，梁博對(duì)當(dāng)前網(wǎng)絡(luò)安全生態(tài)的“斷層”有著深刻認(rèn)知。行業(yè)內(nèi)有一個(gè)經(jīng)典的“威脅情報(bào)痛苦金字塔”理論（Pyramid of Pain）：金字塔底層是攻擊IP、域名、郵箱等，中層是攻擊者使用的工具與技術(shù)，頂層是攻擊者的技戰(zhàn)術(shù)、技術(shù)、流程等，越往上層的對(duì)抗措施對(duì)攻擊者的干擾越大，讓甲方的防御更有主動(dòng)性。

但目前整個(gè)行業(yè)的情報(bào)消費(fèi)仍處在痛苦金字塔中底層階段，難以觸及頂層。主要原因在于：其一，生產(chǎn)與需求不匹配。高級(jí)技戰(zhàn)術(shù)情報(bào)的生產(chǎn)需要資深安全專(zhuān)家投入大量精力（僅依賴(lài)自動(dòng)化&AI手段，準(zhǔn)確率、召回率往往不足30%），而需求僅集中在少數(shù)企業(yè)群體中，投入產(chǎn)出比低，導(dǎo)致乙方缺乏生產(chǎn)動(dòng)力。

其二，設(shè)備能力局限。當(dāng)前主流安全設(shè)備，包括防火墻、終端EDR等仍局限于處理IOC級(jí)別的威脅，無(wú)法支持更高級(jí)別的檢測(cè)。比如，根據(jù)流量中的Cookie、UA字段匹配等很難落地到現(xiàn)有設(shè)備中實(shí)現(xiàn)有效防御。

其三，接口與標(biāo)準(zhǔn)的缺失。多數(shù)安全設(shè)備僅開(kāi)放了數(shù)據(jù)接口，未開(kāi)放檢測(cè)、分析、處置能力接口，甲方無(wú)法將更高級(jí)別的情報(bào)轉(zhuǎn)化為設(shè)備可執(zhí)行的動(dòng)作，比如hunting行動(dòng)、針對(duì)性防護(hù)檢測(cè)規(guī)則等。

對(duì)于未來(lái)與乙方的合作，梁博期待行業(yè)能共同推動(dòng)兩大方向：一方面，希望乙方加大對(duì)高級(jí)情報(bào)的研發(fā)投入，探索更高效的生產(chǎn)模式，降低甲方消費(fèi)門(mén)檻；另一方面，期待設(shè)備廠(chǎng)商升級(jí)產(chǎn)品能力，開(kāi)放更多的深度檢測(cè)與處置接口，并有可落地的行業(yè)情報(bào)質(zhì)量標(biāo)準(zhǔn)進(jìn)行牽引，讓高級(jí)情報(bào)真正實(shí)現(xiàn)可落地、可執(zhí)行。

寫(xiě)在最后

在大模型技術(shù)持續(xù)演進(jìn)的當(dāng)下，物流行業(yè)的網(wǎng)絡(luò)安全沒(méi)有“一勞永逸的答案”。

正如梁博所言，安全建設(shè)需要“直面挑戰(zhàn)、快速迭代”——既要用成熟方法論管控新場(chǎng)景，又要通過(guò)實(shí)戰(zhàn)持續(xù)優(yōu)化防護(hù)體系，更需聯(lián)合行業(yè)力量補(bǔ)齊生態(tài)缺口。順豐的實(shí)踐證明，唯有在“守”住安全底線(xiàn)的同時(shí)，積極“破”解新型風(fēng)險(xiǎn)，才能在技術(shù)創(chuàng)新與安全防護(hù)的平衡中，為物流業(yè)務(wù)保駕護(hù)航，也為行業(yè)提供可借鑒的安全范式。