原創(chuàng) | 文 BFT機器人

01

網(wǎng)絡可視化：網(wǎng)絡空間的攝像頭

（1）網(wǎng)絡可視化基本定義

網(wǎng)絡可視化是指利用人類視覺感知系統(tǒng)，將網(wǎng)絡數(shù)據(jù)（包含但不限于網(wǎng)絡的物理鏈路、邏輯拓撲、運行質量、協(xié)議標準流量內容、用戶信息、承載業(yè)務等信息）以圖形化方式展示出來，從而對網(wǎng)絡結構數(shù)據(jù)形成快速直觀地解釋及概覽。

狹義而言：網(wǎng)絡可見性是收集和直接分析流經(jīng)網(wǎng)絡的單個流量數(shù)據(jù)包的能力。

廣泛而言：網(wǎng)絡可見性是指借助網(wǎng)絡可見性工具了解網(wǎng)絡內和流經(jīng)網(wǎng)絡的一切情況。

（2）網(wǎng)絡可視化基礎功能

網(wǎng)絡可視化的基礎功能為增強對網(wǎng)絡數(shù)據(jù)的主動管理，即流量來源進行監(jiān)管、分析（識別、統(tǒng)計、展現(xiàn)、管控)）與挖掘實現(xiàn)網(wǎng)絡管理、信息安全與商業(yè)智能。

網(wǎng)絡管理：主要包括應用程序監(jiān)控、優(yōu)化流量傳輸性能等。

信息安全：監(jiān)控網(wǎng)絡流量中是否存在惡意行為和潛在威脅分析網(wǎng)絡攻擊路徑等。

商業(yè)智能：了解業(yè)務流量發(fā)展趨勢、指引業(yè)務轉型等。

02

大模型時代：信息交互加劇安全需求

大模型應用與交互對網(wǎng)絡流量的潛在影響

大模型的廣泛應用和持續(xù)迭代帶來網(wǎng)絡流量的快速增長，以openAI和New Bing為例：

OpenAl：據(jù)SimilarWeb數(shù)據(jù)，自ChatGPT發(fā)布以來，OpenAl月訪問量迎來爆發(fā)式增長，自2023年2月份以來已連續(xù)5個月保持10億以上月訪問量，其中2023年6月份的月訪問量達17億，平均用戶訪問時長為04分25秒；

New Bing：據(jù)路透社數(shù)據(jù)，2月53至3月11日期間，接入大模型的新必應APP全球下載量較上月增長約8倍，而對比同期Googl下載量受到一定影響不增反降。

大模型應用與交互的增加擴大網(wǎng)絡空間的風險暴露

（1）網(wǎng)絡擁堵問題

在過去的一些案例中，OpenAl曾面臨網(wǎng)絡擁堵問題，這主要是由于其大型模型應用和交互式服務引起的。當用戶訪問量激增時，服務器可能因無法承受巨大的負載而崩潰，導致服務中斷，突顯出大模型對網(wǎng)絡空間帶來的潛在影響和風險，故而需要采取措施優(yōu)化服務器資源和網(wǎng)絡架構，以確?？沙掷m(xù)的穩(wěn)定性與可用性。

（2）API安全問題

企業(yè)接入大模型后的API接口面臨著數(shù)據(jù)泄露和濫用的風險。大模型的AP]接口可能涉及大量用戶數(shù)據(jù)和敏感信息，如果這接口沒有得到妥善的保護和權限控制，黑客有可能通過不當手段獲取這些數(shù)據(jù)，導致用戶隱私泄露、個人信息被濫用等風險。

常見的數(shù)據(jù)泄露風險有三種：

黑客可能通過利用API接口中的設計缺陷、邏輯漏洞或者輸入驗證不嚴格等漏洞來獲取數(shù)據(jù);

如果API接口的數(shù)據(jù)傳輸沒有進行加密，黑客可能截取網(wǎng)絡傳輸過程中的數(shù)據(jù)包，并從中獲取敏感信息；

黑客可能還會采取社會工程學手段，通過欺騙、誘騙或利用內部人員的不慎來獲取API接口的訪問權限或者敏感信息。

（3）數(shù)據(jù)安全問題

模型可能存在認知偏差，被特定語句誘導而泄露敏感信息。大模型開發(fā)者和使用者需要識別并降低相關風險。如果模型訓練和部署未考慮數(shù)據(jù)合規(guī)與安全，則交互過程中獲得的數(shù)據(jù)可能被非法保存或利用。為防止數(shù)據(jù)泄露，摩根大通和星已經(jīng)禁止員工使用ChatGPT。

如果對大模型使用不當或模型本身存在漏洞，都可能導致信息泄露。為降低風險，企業(yè)需要進行安全設計，確保用戶數(shù)據(jù)收集和存儲合法合規(guī)，訪問控制到位，并進行滲透測試確保系統(tǒng)安全。

（4）網(wǎng)絡空間意識形態(tài)問題（如政治敏感問題）

大模型應用與交互的增加可能使得網(wǎng)絡空間中的意識形態(tài)問題進一步發(fā)散，特別是涉及政治敏感話題。大模型可能因訓練數(shù)據(jù)的偏見而傳播不準確或片面的信息，導致信息泡沫和極化。在部分政治敏感問題上，模型的傾向性可能引發(fā)爭議，并對公共輿論和社會穩(wěn)定性產(chǎn)生潛在影響。故而必須加強對模型的監(jiān)管和透明度，以確保網(wǎng)絡空間的公正與平衡。

解決大模型應用及交互風險的思路

傳統(tǒng)的安全解決方案偏向于事后防御，而DPI技術可以協(xié)助實現(xiàn)防護與干預向事前和事中轉移，提高防護效率。通過DPI技7可以深入解析數(shù)據(jù)包，檢查其內容和協(xié)議信息，從而實現(xiàn)對網(wǎng)絡流量數(shù)據(jù)的實時監(jiān)測：

通過對模型應用與交互過程進行動態(tài)監(jiān)測，可以及早發(fā)現(xiàn)潛在的網(wǎng)絡擁堵問題、API安全隱患，防止黑客攻擊和數(shù)據(jù)泄露風險。同時，這種實時監(jiān)測有助于保護用戶的隱私，確保大型模型應用合法獲取數(shù)據(jù)，并避免非法或濫用用戶信息的網(wǎng)絡空意識形態(tài)情況發(fā)生。

DPI監(jiān)測結果可以為安全團隊提供寶貴的信息，改進安全策略和防御措施，指引業(yè)務流量預測和管理，提升網(wǎng)絡安全性。

DPI技術可以與現(xiàn)有網(wǎng)絡安全技術手段結合應用。如與入侵檢測系統(tǒng)和訪問控制策略結合，可實現(xiàn)對大型模型交互與應用動態(tài)、實時的監(jiān)測，從而快速發(fā)現(xiàn)異?；顒?、未經(jīng)授權的訪問嘗試和數(shù)據(jù)泄露行為。

報告來源?| 浙商證券

編輯?| 居居手

注：文章版權歸原作者所有，如有不妥，請聯(lián)系刪除。轉載請聯(lián)系本公眾號獲得授權。?