奇安信齊向東：AI驅(qū)動(dòng)安全仍需提升三大要素

6月5日消息（九九）近年來，網(wǎng)絡(luò)攻防對(duì)抗烈度持續(xù)升級(jí)，網(wǎng)絡(luò)攻擊造成的損失日益嚴(yán)重。

根據(jù)奇安信威脅情報(bào)中心發(fā)布的《2023年度APT報(bào)告》顯示，全球至少有80個(gè)國家遭遇過APT（高級(jí)長期威脅）攻擊。被盯上的政企機(jī)構(gòu)或是業(yè)務(wù)系統(tǒng)被癱瘓，或是機(jī)密數(shù)據(jù)被竊取，甚至直接威脅國家安全。

奇安信集團(tuán)董事長齊向東在BCS大會(huì)上指出，網(wǎng)絡(luò)安全防護(hù)人員數(shù)量和資源不足，使網(wǎng)絡(luò)攻擊防不勝防，也是當(dāng)前網(wǎng)絡(luò)安全的最大漏洞。奇安信對(duì)大約100家萬人規(guī)模以上企業(yè)的告警處置情況調(diào)查顯示，86%的企業(yè)，網(wǎng)絡(luò)安全運(yùn)營人員不到10人，對(duì)網(wǎng)絡(luò)告警的研判比例不足5%；13%的企業(yè)，網(wǎng)絡(luò)安全運(yùn)營人員約為10-30人，對(duì)網(wǎng)絡(luò)告警的研判比例約5%-10%；僅有1%的企業(yè)，網(wǎng)絡(luò)安全運(yùn)營人員超過30人，對(duì)網(wǎng)絡(luò)告警的研判比例達(dá)到10%以上。

“解決有限的安全資源和100%的安全追求之間的矛盾，要靠AI驅(qū)動(dòng)。”齊向東表示，“AI驅(qū)動(dòng)安全已是大勢(shì)所趨，未來網(wǎng)絡(luò)攻防，得AI者得天下。”

AI釋能仍需提升三大要素

“攻擊者突破安全防線有幾個(gè)階段，先突破單點(diǎn)設(shè)備、再突破防護(hù)體系。安全事件被發(fā)現(xiàn)后，還要想辦法隱匿蹤跡。”齊向東介紹，AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用已經(jīng)可以覆蓋這幾個(gè)階段，并帶來網(wǎng)絡(luò)防護(hù)能力數(shù)十倍乃至上千倍的提升。

齊向東同時(shí)指出，AI快速發(fā)展的三大核心要素是數(shù)據(jù)、算力和算法，AI在網(wǎng)絡(luò)安全領(lǐng)域釋放強(qiáng)大潛能也有賴于三大必要條件。

首先，需要具有全而新的高質(zhì)量數(shù)據(jù)，為AI訓(xùn)練和應(yīng)用提供基礎(chǔ)支撐。一方面，要有足夠多的基礎(chǔ)安全數(shù)據(jù)用于訓(xùn)練安全大模型。另一方面，要有足夠貼近實(shí)戰(zhàn)的一手原始語料用于大模型推理?；谶@種全而新的高質(zhì)量數(shù)據(jù)訓(xùn)練出來的大模型，精確性和實(shí)用性才能遠(yuǎn)超未優(yōu)化的通用模型。

其次，需要體系化的網(wǎng)絡(luò)安全建設(shè)，為AI發(fā)揮效率創(chuàng)造平臺(tái)。網(wǎng)絡(luò)安全防護(hù)有賴于體系化協(xié)同。2019年，奇安信提出建設(shè)內(nèi)生安全體系，把網(wǎng)絡(luò)安全設(shè)備和業(yè)務(wù)流轉(zhuǎn)、不同層次的信息系統(tǒng)有機(jī)結(jié)合起來，感知、響應(yīng)對(duì)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的任何破壞行為。當(dāng)前，通過AI賦能內(nèi)生安全體系，不僅可以實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)和客戶業(yè)務(wù)系統(tǒng)的完美融合，更能實(shí)現(xiàn)網(wǎng)絡(luò)安全響應(yīng)從滯后到實(shí)時(shí)的大躍升，全時(shí)段瞬時(shí)響應(yīng)成為可能，也為AI實(shí)時(shí)發(fā)揮防護(hù)功能和學(xué)習(xí)最新技術(shù)提供了真實(shí)海量場(chǎng)景。

其三，需要標(biāo)準(zhǔn)的統(tǒng)一，為AI驅(qū)動(dòng)安全效能發(fā)揮掃除障礙。訓(xùn)練好的安全大模型，能否取得好效果取決于設(shè)備和體系是否有統(tǒng)一的標(biāo)準(zhǔn)。在齊向東看來，標(biāo)準(zhǔn)的統(tǒng)一至少包括兩個(gè)方面：一方面，數(shù)據(jù)輸入標(biāo)準(zhǔn)的統(tǒng)一，讓AI能通過標(biāo)準(zhǔn)系統(tǒng)讀懂“多國語言”，完成體系化分析；另一方面，指令輸出標(biāo)準(zhǔn)的統(tǒng)一，讓AI實(shí)現(xiàn)跨設(shè)備、跨系統(tǒng)的能力協(xié)同和全局聯(lián)動(dòng)。

QAX-GPT安全機(jī)器人落地網(wǎng)絡(luò)安全一線

認(rèn)識(shí)到AI的變革作用并不難，難的是用好AI、讓AI真正賦能安全。” BCS大會(huì)上，齊向東如是說。奇安信作為網(wǎng)絡(luò)安全領(lǐng)域原創(chuàng)技術(shù)策源地總體單位，在“AI驅(qū)動(dòng)安全”這條路上率先進(jìn)行了大量探索實(shí)踐，齊向東以今年3月發(fā)售的AI戰(zhàn)略產(chǎn)品QAX-GPT安全機(jī)器人為例，分享了當(dāng)前在網(wǎng)絡(luò)安全一線落地實(shí)戰(zhàn)成績(jī)。

首先，在AI驅(qū)動(dòng)研判上，助力企業(yè)大幅提升了威脅發(fā)現(xiàn)效率。QAX-GPT安全機(jī)器人的研判效率相當(dāng)于人工的數(shù)十倍。例如，某家萬人規(guī)模的企業(yè)，只有12名安全運(yùn)營人員，每天能夠研判6000條的告警，但該企業(yè)的單日告警量超過10萬，漏報(bào)率極高。使用QAX-GPT安全機(jī)器人后，該企業(yè)可以完成10萬告警全量研判，漏報(bào)率僅0.05%，揪出人工漏掉的真實(shí)告警700多條，極大提升了集團(tuán)的整體安全能力。

其次，在AI驅(qū)動(dòng)體系上，助力企業(yè)將威脅遏制提升到秒級(jí)、溯源分析提升到分鐘級(jí)。由于在事件調(diào)查、響應(yīng)處置、影響面和潛在風(fēng)險(xiǎn)評(píng)估等環(huán)節(jié)耗時(shí)耗力，某家金融企業(yè)網(wǎng)絡(luò)建設(shè)相對(duì)成熟，但事件處置效率偏低。奇安信給其提供“AI+安全運(yùn)營”方案，通過AI與防火墻、WAF、SOAR等安全產(chǎn)品的協(xié)同聯(lián)動(dòng)，對(duì)安全威脅進(jìn)行快速遏制，處置時(shí)間從過去的10分鐘縮短到秒級(jí)；在復(fù)雜事件的溯源分析上，縮短到分鐘級(jí)；在評(píng)估影響面和潛在風(fēng)險(xiǎn)上，從一人一天縮短到3分鐘。

其三，AI驅(qū)動(dòng)智能攻防上，助力企業(yè)的安全能力在博弈中快速演進(jìn)迭代。“以攻促防”是提升網(wǎng)絡(luò)安全能力的重要方式。奇安信把安全機(jī)器人等產(chǎn)品相結(jié)合，打造“智能紅隊(duì)”，貫徹執(zhí)行收集信息、認(rèn)識(shí)潛在偏差、快速?zèng)Q定、采取行動(dòng)等每個(gè)步驟，讓“模擬戰(zhàn)”更有實(shí)戰(zhàn)感，把“以攻促防”變得更便捷。同時(shí)，奇安信將安全機(jī)器人提供給某核電企業(yè)，安排安全機(jī)器人與人工團(tuán)隊(duì)一起演習(xí)，共發(fā)現(xiàn)15起安全事件，一半以上由機(jī)器人搶先識(shí)別并確認(rèn)。在高價(jià)值事件檢出率上，機(jī)器人發(fā)現(xiàn)兩個(gè)被專家遺漏的安全事件；在真實(shí)風(fēng)險(xiǎn)事件研判準(zhǔn)確率上，機(jī)器人達(dá)到100%。

其四，AI驅(qū)動(dòng)全場(chǎng)景升維上，助力網(wǎng)絡(luò)安全的最大效能被激發(fā)。齊向東介紹，在AI+安全開發(fā)方面，基于大模型的代碼助手不僅實(shí)現(xiàn)了代碼高效編寫，還能自動(dòng)檢測(cè)并修復(fù)潛在的安全漏洞；在AI+終端安全方面，奇安信天擎、反病毒、沙箱等產(chǎn)品深度融合安全大模型的分析能力，二進(jìn)制文件、非PE腳本類代碼等都實(shí)現(xiàn)快速分析并識(shí)別；在AI+數(shù)據(jù)安全方面，奇安信的部分?jǐn)?shù)據(jù)安全產(chǎn)品在大模型的加持下，實(shí)現(xiàn)了對(duì)數(shù)據(jù)的智能分類分級(jí)。

“未來網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展趨勢(shì)已經(jīng)明確：得AI者得安全！AI能否真正驅(qū)動(dòng)安全，則取決于數(shù)據(jù)、體系和標(biāo)準(zhǔn)。奇安信雖先行一步，但仍需要全社會(huì)共同努力！”齊向東說。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。