伴随数字化转型进入“深水区”，企业对安全的投入目标也要进一步升级。日前，腾讯研究院、中国信息安全等推出《2023 产业互联网安全十大趋势》（以下简称报告）称，新技术带来新的挑战，以ChatGPT为代表的AIGC技术正掀起新一轮的AI革命，大模型AI计算可能带来潜在新型攻击和内容合规等安全风险，未来的网络安全形势将更加严峻。

近年来，伴随《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规的密集发布，我国网络安全与产业安全相关立法顶层设计和主体框架日趋完善，当前主要工作将聚焦面向行业层面的实施和强化监管。报告提出，未来，安全相关的立法、监管与执法，将会聚焦于行业层面，对企业数字化实践和创新，给与更多的监管、约束和引导。短期内，合规会挤出产业中存在的一些痼疾与泡沫，通过数字经济的合规治理，尽可能降低数实融合趋势中的风险。从长期来看，就能够实现“从合规要发展”及“以监管促发展”的目标。2023年，企业安全建设思路将更加前置，真正做到以安全为始、以安全为终。

过去，网络安全部门也长期作为企业IT部门的一个分支存在，伴随企业数字化转型不断深入和日益复杂的网络攻击，企业应重视安全，除了增加人力和预算、技术投入外，也在组织架构上围绕安全建设进行主动调整与布局。

尤其是安全风险从传统网络安全向各类业务安全快速转移，企业面临更多来自外部的欺诈和未知威胁，刷榜刷单、恶意骗贷、欺诈广告、流量作弊、恶意占票、虚假申请……有机构测算，网络欺诈导致的损失占GDP比例达0.63%，4000多亿元。报告提出，在此背景下，企业未来更多会以动态的视角平衡欺诈损失和客户体验，根据业务峰值和黑灰产攻击态势，灵活在“安全优先”与“合规优先”的两极之间不断精细化反欺诈策略。

报告还分析指出，供应链风险将成为企业数据安全的最大挑战，而数据安全是供应链风险管控防护的核心目标之一，供应链管理者应更加重视数据的保护。同时，勒索软件攻击对产业安全的威胁有增无减，双重、多重勒索使企业数据资产遭受致命威胁，安全厂商需推动更有效的勒索病毒防治相关产品的研发，企业也需从源头把安全纵深防御的基线筑牢。

（原标题《ChatGPT掀起新一轮AI革命》）

编辑 王子烨 审读 刘春生  二审 张玉洁  三审 朱玉林