2024 OWASP中国安全技术论坛(广东)
随着AI技术的不断成熟,尤其是大模型技术的崛起,我们正见证着安全领域的一场深刻变革。大模型技术凭借其强大的数据处理能力、深度的模式识别与预测能力,正在逐步改变安全威胁的识别、分析、响应与预防机制。
在此背景下,OWASP中国、OWASP中国广东分会、网安加社区携手举办“2024 OWASP中国安全技术论坛(广东)”。论坛聚焦于AI大模型技术如何引领安全流程的重塑与实践革新,并汇聚安全专家、AI研究者与实践者,共同探讨AI大模型技术如何重塑安全流程,提升安全效率与准确性,以及这些技术在实际应用中的挑战与解决方案。
一、 论坛信息
主题:探索*重塑: AI与大模型技术引领的安全革新实践
时间:2024年12月28日14:00-17:00(周六)
地点:深圳金融科技大厦A座 五楼
参会嘉宾:OWASP中国会员、安全从业者,安全技术爱好者
参会人数:80-100人
主办单位:OWASP中国、OWASP中国广东分会、网安加社区
协办单位:开源网安、娜迦科技、蜚语科技、深圳科技工业园集团、禅道
二、 论坛议程
|
时间 |
流程 |
内容 |
|
13:30-14:00 |
签到 |
|
|
14:00-14:10 |
主持人开场、致辞 |
主持人 :刘志诚 |
|
乐信集团信息安全中心总监 |
||
|
OWASP中国广东区域负责人 |
||
|
14:10-14:40 |
OWASP AI Exchange介绍与实践 |
肖文棣 |
|
某金融企业安全负责人 |
||
|
OWASP中国广东区域负责人 |
||
|
14:40-15:10 |
代码安全大模型的设计、应用和实践 |
李涛 |
|
武汉科技大学教授 |
||
|
15:10-15:30 |
茶歇 |
|
|
15:30-16:00 |
大模型驱动的应用安全治理智能化 |
束骏亮 |
|
蜚语科技创始人兼CEO |
||
|
16:00-16:30 |
大模型技术赋能实战攻防的最新进展 |
訾然 |
|
深信服科技安全GPT业务总监 |
||
|
16:30-17:00 |
圆桌论坛 |
AI大模型在DevSecOps的趋势探讨 |
|
17:00-17:05 |
抽奖 |
|
|
17:05-17:10 |
合影、结束 |
|
三、 圆桌论坛
主题:AI大模型在DevSecOps的趋势探讨
论坛时间:2024年12月28日(周六)16:30-17:00 30分钟
主持人:刘志诚
参与嘉宾:演讲嘉宾
四、嘉宾及议题介绍介绍
1、肖文棣
某金融企业安全负责人,OWASP中国广东分会负责人,ISC2 CISSP/CCSP,IAPP CIPT,AWS认证安全专家和解决方案架构师,ISC2华南分会专家。
本次分享将详细介绍OWASP在人工智能(AI)领域的一项集大成项目——OWASP AI Exchange,并尝试结合国内的实践情况进行探讨。
2、李涛
武汉科技大学教授,博士,美国佐治亚理工学院访问学者,湖北省网络空间安全学会理事,发表论文40余篇。
随着安全左移理念的逐步普及,促使业界普遍认识到从开发初期就着手降低安全风险的重要性。然而,现有的基于规则引擎方法法由于存在高误报率,智能化程度较低等问题,已无法满足复杂软件的安全性分析需求。以ChatGPT为代表的通用人工智能的出现,给软件安全带来了新的机遇。然而通用大模型也没有解决软件安全落地所需要的性能、专业性等最后一公里的问题。本次分享将通过真实案例,介绍软件安全专用大模型落地的设计思路和应用效果。
3、束骏亮
蜚语科技创始人兼CEO,博士毕业于上海交通大学计算机系,蜚语科技的创始人&CEO,上海市科技进步一等奖获得者。
基于新一代AI技术的智能化应用安全治理方案,构建专门针对漏洞进行复杂分析与自动修复的应用安全特化Agent,能够对接任意的应用安全扫描工具,实现漏洞治理的闭环与自动化。
4、訾然
深信服科技安全GPT业务总监,工学博士/博士后,安全解决方案首席专家,负责深信服安全解决方案规划设计、运营营销工作。
大模型技术在网络安全中,被各界公认为可带来显著的检测、研判、处置效果效率提升。本报告基于深信服在安全大模型产品研发、落地中的实践,特别是今年多次实战演练的的实际验证,介绍业界安全大模型再实战攻防中的实际效果和能力进展。同时探讨当前阶段,安全大模型落地实战攻防场景的局限性,以及可能的落地方式,并对安全大模型的未来发展给出建议。
