<optgroup id="jbjux"></optgroup>
<legend id="jbjux"><font id="jbjux"></font></legend>
    <optgroup id="jbjux"><li id="jbjux"></li></optgroup>

    <ol id="jbjux"><output id="jbjux"></output></ol>

    
    
    <acronym id="jbjux"></acronym>
  1. 奇安信齊向東:AI驅動(dòng)安全已是大勢所趨

    2024-06-06 07:35 來(lái)源:經(jīng)濟參考報
    查看余下全文
    (責任編輯:劉朋)
    手機看中經(jīng)經(jīng)濟日報微信中經(jīng)網(wǎng)微信

    奇安信齊向東:AI驅動(dòng)安全已是大勢所趨

    2024年06月06日 07:35   來(lái)源:經(jīng)濟參考報   □記者 劉璐璐

      “AI驅動(dòng)安全已是大勢所趨,未來(lái)網(wǎng)絡(luò )攻防,得AI者得天下!2024年6月5日上午,奇安信集團董事長(cháng)齊向東在2024全球數字經(jīng)濟大會(huì )數字安全高層論壇暨北京網(wǎng)絡(luò )安全大會(huì )戰略峰會(huì )(以下簡(jiǎn)稱(chēng)“BCS大會(huì )”)上表示。

      近年來(lái),網(wǎng)絡(luò )攻防對抗烈度持續升級,網(wǎng)絡(luò )攻擊造成的損失日益嚴重。根據奇安信威脅情報中心發(fā)布的《2023年度APT報告》顯示,全球至少有80個(gè)國家遭遇過(guò)APT(高級長(cháng)期威脅)攻擊。

      齊向東指出,網(wǎng)絡(luò )安全防護人員數量和資源的不足使網(wǎng)絡(luò )攻擊防不勝防,成為當前網(wǎng)絡(luò )安全的最大漏洞。奇安信對大約100家萬(wàn)人規模以上企業(yè)的告警處置情況調查顯示,86%的企業(yè)網(wǎng)絡(luò )安全運營(yíng)人員不到10人,對網(wǎng)絡(luò )告警的研判比例不足5%;13%的企業(yè)網(wǎng)絡(luò )安全運營(yíng)人員約為10至30人,對網(wǎng)絡(luò )告警的研判比例約5%至10%;僅有1%的企業(yè)網(wǎng)絡(luò )安全運營(yíng)人員超過(guò)30人,對網(wǎng)絡(luò )告警的研判比例達到10%以上。

      “解決有限的安全資源和100%的安全追求之間的矛盾,要靠AI驅動(dòng)安全!饼R向東認為,人工智能已帶來(lái)破解網(wǎng)絡(luò )安全主要矛盾、實(shí)現網(wǎng)絡(luò )安全防護能力飛躍的技術(shù)。

      AI驅動(dòng)網(wǎng)絡(luò )防護能力指數級躍升

      “攻擊者突破安全防線(xiàn)有幾個(gè)階段,先突破單點(diǎn)設備、再突破防護體系,安全事件被發(fā)現后還要想辦法隱匿蹤跡!饼R向東介紹,AI在網(wǎng)絡(luò )安全領(lǐng)域的應用已經(jīng)可以覆蓋這幾個(gè)階段,并帶來(lái)網(wǎng)絡(luò )防護能力數十倍乃至上千倍的提升。

      第一,在單點(diǎn)設備的檢測上,AI可以帶來(lái)安全能力10倍級的提升。通過(guò)人工來(lái)綜合分析研判設備產(chǎn)生的海量告警,很容易遭遇人員、精力短缺問(wèn)題。人工智能依托算力資源和持續訓練后的研判能力,打破了人力資源和效率邊界,能減少90%的漏報,實(shí)現安全能力10倍級提升。

      第二,在體系化防御上,AI賦能綜合分析和全局聯(lián)動(dòng),帶來(lái)安全能力百倍級提升。體系化防御的核心是多種網(wǎng)絡(luò )安全設備的有機結合。由于不同產(chǎn)品之間的數據傳輸共享、相互訪(fǎng)問(wèn)、遠程操作非常頻繁,漏報和誤報問(wèn)題在這一階段呈現指數級增長(cháng)。AI不僅可以知道在什么場(chǎng)景下去調哪個(gè)接口、取什么數據,還能根據實(shí)際變化進(jìn)行動(dòng)態(tài)調整,瞬時(shí)激發(fā)各個(gè)設備的安全能力,將遺漏的威脅從10%降低到1‰,達到安全能力百倍級提升。

      第三,在溯源和反制上,AI憑借智能化、自動(dòng)化,可實(shí)現響應能力的千倍級提升。單設備檢測疊加體系化防御,仍無(wú)法保證萬(wàn)無(wú)一失,可能有1‰的概率漏掉單個(gè)威脅,讓攻擊者得逞。AI的邏輯推理、自我決策能力,可以幫助實(shí)現安全體系中不同產(chǎn)品的互操作,實(shí)現事件溯源和處置的高度智能化和自動(dòng)化,處理時(shí)間從此前的一天縮短到分鐘級甚至秒級,實(shí)現響應能力的千倍級提升。

      AI釋能仍需提升三大要素

      “既然AI這么好,是不是趕緊裝上一個(gè)AI大模型就可以了?”齊向東給出的答案是并非如此。

      在齊向東看來(lái),AI快速發(fā)展的三大核心要素是數據、算力和算法,AI在網(wǎng)絡(luò )安全領(lǐng)域釋放強大潛能也有賴(lài)于三大必要條件。

      第一,需要具有全而新的高質(zhì)量數據,為AI訓練和應用提供基礎支撐。一方面,要有足夠多的基礎安全數據用于訓練安全大模型;另一方面,要有足夠貼近實(shí)戰的一手原始語(yǔ)料用于大模型推理;谶@種全而新的高質(zhì)量數據訓練出來(lái)的大模型,精確性和實(shí)用性才能遠超未優(yōu)化的通用模型。

      據介紹,奇安信擁有的安全數據規模全國領(lǐng)先,為大模型預訓練打下了堅實(shí)基礎;奇安信在實(shí)戰中積累的豐富、先進(jìn)的安全知識和經(jīng)驗,既是訓練高水平安全大模型的核心要素,也可作為大模型推理時(shí)所需的最新實(shí)時(shí)信息,確保生成精準、高價(jià)值的安全解決方案。

      第二,需要體系化的網(wǎng)絡(luò )安全建設,為AI發(fā)揮效率創(chuàng )造平臺。網(wǎng)絡(luò )安全防護有賴(lài)于體系化協(xié)同。2019年,奇安信提出建設內生安全體系,把網(wǎng)絡(luò )安全設備和業(yè)務(wù)流轉、不同層次的信息系統有機結合起來(lái),感知、響應對業(yè)務(wù)系統和數據的任何破壞行為。當前,通過(guò)AI賦能內生安全體系,不僅可以實(shí)現網(wǎng)絡(luò )安全系統和客戶(hù)業(yè)務(wù)系統的完美融合,更能實(shí)現網(wǎng)絡(luò )安全響應從滯后到實(shí)時(shí)的大躍升,全時(shí)段瞬時(shí)響應成為可能,也為AI實(shí)時(shí)發(fā)揮防護功能和學(xué)習最新技術(shù)提供了真實(shí)海量場(chǎng)景。

      第三,需要標準的統一,為AI驅動(dòng)安全效能發(fā)揮掃除障礙。訓練好的安全大模型,能否取得好效果取決于設備和體系是否有統一的標準。在齊向東看來(lái),標準的統一至少包括兩個(gè)方面:一方面,數據輸入標準的統一,讓AI能通過(guò)標準系統讀懂“多國語(yǔ)言”,完成體系化分析;另一方面,指令輸出標準的統一,讓AI實(shí)現跨設備、跨系統的能力協(xié)同和全局聯(lián)動(dòng)。

      “統一度量衡,功在當代,利在千秋!饼R向東呼吁,AI驅動(dòng)安全,全行業(yè)要在數據輸入、指令輸出兩大關(guān)鍵環(huán)節實(shí)現“車(chē)同軌、書(shū)同文”。

      AI驅動(dòng)安全:奇安信在行動(dòng)

      “認識到AI的變革作用并不難,難的是用好AI、讓AI真正賦能安全!饼R向東在BCS大會(huì )表示。奇安信作為網(wǎng)絡(luò )安全領(lǐng)域原創(chuàng )技術(shù)策源地總體單位,在“AI驅動(dòng)安全”這條路上率先進(jìn)行了大量探索實(shí)踐,齊向東以今年3月發(fā)售的AI戰略產(chǎn)品Q(chēng)AX-GPT安全機器人為例,分享了當前在網(wǎng)絡(luò )安全一線(xiàn)的落地實(shí)戰成績(jì)。

      第一,在A(yíng)I驅動(dòng)研判上,助力企業(yè)大幅提升了威脅發(fā)現效率。QAX-GPT安全機器人的研判效率相當于人工的數十倍。例如,某家萬(wàn)人規模的企業(yè)只有12名安全運營(yíng)人員,每天能夠研判6000條的告警,但企業(yè)的單日告警量超過(guò)10萬(wàn),漏報率極高。使用QAX-GPT安全機器人后,企業(yè)可以完成10萬(wàn)告警全量研判,漏報率僅0.05%,揪出人工漏掉的真實(shí)告警700多條,極大提升了企業(yè)的整體安全能力。

      第二,在A(yíng)I驅動(dòng)體系上,助力企業(yè)將威脅遏制提升到秒級、溯源分析提升到分鐘級。由于在事件調查、響應處置、影響面和潛在風(fēng)險評估等環(huán)節耗時(shí)耗力,某家金融企業(yè)網(wǎng)絡(luò )建設相對成熟,但事件處置效率偏低。奇安信給其提供“AI+安全運營(yíng)”方案,通過(guò)AI與防火墻、WAF、SOAR等安全產(chǎn)品的協(xié)同聯(lián)動(dòng),對安全威脅進(jìn)行快速遏制,處置時(shí)間從過(guò)去的10分鐘縮短到秒級;在復雜事件的溯源分析上,縮短到分鐘級;在評估影響面和潛在風(fēng)險上,從一人一天縮短到3分鐘。

      第三,在A(yíng)I驅動(dòng)智能攻防上,助力企業(yè)的安全能力在博弈中快速演進(jìn)迭代!耙怨ゴ俜馈笔翘嵘W(wǎng)絡(luò )安全能力的重要方式。奇安信把安全機器人等產(chǎn)品相結合,打造“智能紅隊”,貫徹執行收集信息、認識潛在偏差、快速決定、采取行動(dòng)等每個(gè)步驟,讓“模擬戰”更有實(shí)戰感,把“以攻促防”變得更便捷。同時(shí),奇安信將安全機器人提供給某企業(yè),安排安全機器人與人工團隊一起演習,共發(fā)現15起安全事件,一半以上由機器人搶先識別并確認。在高價(jià)值事件檢出率上,機器人發(fā)現兩個(gè)被專(zhuān)家遺漏的安全事件;在真實(shí)風(fēng)險事件研判準確率上,機器人達到100%。

      第四,在A(yíng)I驅動(dòng)全場(chǎng)景升維上,助力網(wǎng)絡(luò )安全的最大效能被激發(fā)。齊向東介紹,在A(yíng)I+安全開(kāi)發(fā)方面,基于大模型的代碼助手不僅實(shí)現了代碼高效編寫(xiě),還能自動(dòng)檢測并修復潛在的安全漏洞;在A(yíng)I+終端安全方面,奇安信天擎、反病毒、沙箱等產(chǎn)品深度融合安全大模型的分析能力,二進(jìn)制文件、非PE腳本類(lèi)代碼等都已實(shí)現快速分析并識別;在A(yíng)I+數據安全方面,奇安信的部分數據安全產(chǎn)品在大模型的加持下,實(shí)現了對數據的智能分類(lèi)分級。

      “未來(lái)網(wǎng)絡(luò )安全產(chǎn)業(yè)的發(fā)展趨勢已經(jīng)明確:得AI者得安全。AI能否真正驅動(dòng)安全,則取決于數據、體系和標準。奇安信雖先行一步,但仍需要全社會(huì )共同努力!饼R向東說(shuō)。

    (責任編輯:劉朋)

    精彩圖片
    婷婷激情电影,久久精品免视看国产明星,日韩精品一区二区三区免费视频,亚洲精品乱码久久久久久蜜桃图片
    <optgroup id="jbjux"></optgroup>
    <legend id="jbjux"><font id="jbjux"></font></legend>
      <optgroup id="jbjux"><li id="jbjux"></li></optgroup>

      <ol id="jbjux"><output id="jbjux"></output></ol>

      
      
      <acronym id="jbjux"></acronym>