“網(wǎng)絡(luò)安全的本質(zhì)是攻防兩端人與人的高強(qiáng)度對(duì)抗����,這注定了網(wǎng)絡(luò)安全行業(yè)是人工智能技術(shù)能最快落地應(yīng)用、并且最快見到實(shí)效的行業(yè)之一�����?��!逼姘残偶瘓F(tuán)董事長齊向東表示�,“人工智能+”給千行百業(yè),尤其是給網(wǎng)絡(luò)安全行業(yè)����,帶來了一個(gè)新發(fā)展引擎。奇安信將依托在人工智能�、數(shù)據(jù)驅(qū)動(dòng)和內(nèi)生安全體系、平臺(tái)化戰(zhàn)略以及高研發(fā)投入等方面積累的優(yōu)勢�����,繼續(xù)領(lǐng)跑人工智能+安全這條新賽道���,并助力千行百業(yè)網(wǎng)絡(luò)安全防護(hù)效率實(shí)現(xiàn)大提升��。
去年8月���,奇安信對(duì)外發(fā)布了安全機(jī)器人。奇安信集團(tuán)副總裁��、安全機(jī)器人負(fù)責(zé)人張卓表示�,這半年以來,奇安信從安服�����、天眼、人工智能研究院等團(tuán)隊(duì)中抽調(diào)了最頂尖的安全專家����,組成專業(yè)大模型研究團(tuán)隊(duì),共同解決攻防領(lǐng)域相關(guān)問題���;期間專門成立了“安全知識(shí)工程師團(tuán)隊(duì)”��,共標(biāo)注了數(shù)十萬份數(shù)據(jù)�����,PB級(jí)的安全語料�����,對(duì)模型進(jìn)行反復(fù)的預(yù)訓(xùn)練、微調(diào)和評(píng)估測試�����,最終新增和優(yōu)化 49個(gè)平臺(tái)功能�。
張卓認(rèn)為�����,安全運(yùn)營的源頭是告警�,因此首先要教會(huì)機(jī)器人讀懂告警����,然后再讓它參加考試,錯(cuò)題由專家進(jìn)行針對(duì)性輔導(dǎo)�,直至機(jī)器人完全學(xué)會(huì)。最終�����,機(jī)器人不僅能讀懂告警���,而且還能讀好告警��,成為真正“學(xué)霸”�,并實(shí)現(xiàn)機(jī)器人與安全設(shè)備�����、安全專家和IT運(yùn)維人員的三者對(duì)齊���。
為什么安全機(jī)器人能成為頂尖“學(xué)霸”�����?張卓歸結(jié)了四點(diǎn)原因:好學(xué)校����、好老師、好教材和好學(xué)生�。好學(xué)校即奇安信在攻防、終端�����、運(yùn)營�、安服等多領(lǐng)域的市場絕對(duì)優(yōu)勢地位,以及業(yè)內(nèi)算力資源最強(qiáng)的基礎(chǔ)設(shè)施�;好老師是奇安信云集了一大批業(yè)內(nèi)頂尖的安全專家,以及大量懂安全的AI專家����;好教材不僅包括奇安信擁有的數(shù)百PB高質(zhì)量安全數(shù)據(jù)����,還包括大量客戶的實(shí)戰(zhàn)化應(yīng)用中積累了豐富的威脅分析知識(shí)�����;而好學(xué)生���,指的是奇安信安全機(jī)器人依托的千億級(jí)參數(shù)大模型,等等�����。
依托好學(xué)校��、好老師���、好教材和好學(xué)生的“四好組合”�,這位“學(xué)霸”交出了這樣的成績單:安全機(jī)器人的研判能力���,已經(jīng)接近中級(jí)安全專家水平���;一件安全事件的平均調(diào)查響應(yīng)時(shí)間,由原來的小時(shí)級(jí)變成了分鐘級(jí)�����;單一威脅事件的平均處理時(shí)間減少98%。
兩大升級(jí)�、四大全新功能,重塑安全運(yùn)營模式
經(jīng)過持續(xù)打磨和優(yōu)化迭代����,新版安全機(jī)器人不僅對(duì)智能研判、智能問答進(jìn)行了升級(jí)����,還新增了智能調(diào)查、智能任務(wù)���、智能報(bào)告�、智能駕駛艙四項(xiàng)功能���。其中智能研判����、智能調(diào)查和智能任務(wù)是新版的三大亮點(diǎn)���。
首先在智能研判方面����,安全機(jī)器人研判效率達(dá)到人工的60多倍����,漏報(bào)率和誤報(bào)率顯著降低。此次升級(jí)后的安全機(jī)器人��,尤其提升了關(guān)于復(fù)雜事件的關(guān)聯(lián)分析能力�,并補(bǔ)充了對(duì)25種威脅分析場景的理解,包括APT事件���、挖礦����、Webshell上傳��、文件讀取等��。其中研判效率提升了30%�����,可研判30000多條告警�����,達(dá)到安全專家人工研判的60多倍,研判誤報(bào)率是人的將近一半�,漏報(bào)率僅僅是人的5%。
其次在智能調(diào)查方面��,安全機(jī)器人能提供場景式協(xié)同�、自動(dòng)化調(diào)查等細(xì)分功能。傳統(tǒng)運(yùn)營模式���,運(yùn)營人員50%~70%的時(shí)間消耗在通過內(nèi)網(wǎng)IM來確認(rèn)具體行為是不是人為操作����,效率極低�;采用安全機(jī)器人之后,機(jī)器人聯(lián)動(dòng)內(nèi)網(wǎng)IM自動(dòng)溝通確認(rèn)���,效率提升50%以上����,還能避免人員溝通的不良情緒���。在復(fù)雜事件溯源分析時(shí)����,傳統(tǒng)運(yùn)營模式要在不同系統(tǒng)間切換查詢、綜合分析���,耗時(shí)起碼3個(gè)小時(shí)以上。現(xiàn)在���,安全機(jī)器人可與天眼��、天擎���、椒圖、SOC等多個(gè)產(chǎn)品進(jìn)行綜合關(guān)聯(lián)����,只需一個(gè)入口,分鐘級(jí)完成所有調(diào)查���,極大地降低了溯源調(diào)查的時(shí)間和成本��。
最后在智能任務(wù)方面���,安全機(jī)器人提供了智能生成處置任務(wù)�����、智能生成處置建議�����、一站式任務(wù)中心等細(xì)分功能����。傳統(tǒng)情況���,安全專家編寫的處置建議寫的比較空泛和模糊���,比如要求運(yùn)維人員修復(fù)漏洞打補(bǔ)丁,但具體打什么補(bǔ)?。吭趺创?���?都沒說清楚,因此溝通成本高��、工作效率低�����。使用機(jī)器人后,它能夠根據(jù)有效告警的處置建議����,智能生成各類待辦任務(wù),例如封禁任務(wù)�����、漏洞修復(fù)���、病毒查殺、告警加白等�,任務(wù)指令簡單易懂,運(yùn)維人員只需要每天按照任務(wù)表格操作便可�����,快速處置問題�����,完成安全運(yùn)營閉環(huán)�����。
通過這幾項(xiàng)功能的升級(jí)和創(chuàng)新,最終讓安全機(jī)器人實(shí)現(xiàn)深入理解威脅告警�、處置任務(wù)與資產(chǎn)的相互依賴性,對(duì)齊專家���、資產(chǎn)�����、IT運(yùn)營人員�����,解決當(dāng)前網(wǎng)絡(luò)安全防護(hù)告警疲勞���、專家稀缺、效率瓶頸等三大痛點(diǎn)難題�����。
“新技術(shù)爆發(fā)��,沖破的是原有的秩序。我們會(huì)擔(dān)心���,按照傳統(tǒng)方式加固防御和監(jiān)控來對(duì)抗常見黑客攻擊手段的同時(shí)�,會(huì)不會(huì)已經(jīng)出現(xiàn)未知的黑暗力量將傳統(tǒng)坦克大炮式的攻擊����,早就進(jìn)化成了無人機(jī)蜂群的風(fēng)暴襲擊?���!?北京銀行信息科技管理部架構(gòu)規(guī)劃專家李強(qiáng)表示,經(jīng)過和奇安信幾個(gè)月來的共同努力�����,我們很欣喜的看到了GPT機(jī)器人的告警研判準(zhǔn)確率和處理效率都達(dá)到了預(yù)期的理想水平���。同時(shí),在海量數(shù)據(jù)的壓縮和篩選方面���,在中高級(jí)安全事件研判的輔助等方面都展現(xiàn)出了廣闊的潛力��。后續(xù),北京銀行還將它運(yùn)用在打擊AI生成虛假信息��、個(gè)性化安全意識(shí)培訓(xùn)�、實(shí)戰(zhàn)化訓(xùn)練等場景中,發(fā)揮更多的價(jià)值����。
未來:從基本自動(dòng)化邁向完全自動(dòng)化駕駛
對(duì)于安全機(jī)器人的未來規(guī)劃,張卓表示����,從縱向看,目前我們已經(jīng)處在“基本實(shí)現(xiàn)自動(dòng)化”階段�,下一步將逐步進(jìn)化到“高度自動(dòng)化”,并最終向“完全自動(dòng)化駕駛”方向邁進(jìn)�����;而從橫向來看�,機(jī)器人在分析場景下,逐步從網(wǎng)絡(luò)側(cè)�,向天眼、NGSOC��、天擎�、椒圖等產(chǎn)品擴(kuò)展,并覆蓋客戶全部的安全運(yùn)營場景��,向AI+全面加速。
從即日起�����,奇安信安全機(jī)器人正式面向全行業(yè)正式發(fā)售�。展望未來,在機(jī)器人的助力下��,奇安信將幫助客戶逐步實(shí)現(xiàn)95%全自動(dòng)化安全運(yùn)營��,而安全專家則可以聚焦與業(yè)務(wù)配合�,深入更多業(yè)務(wù)場景,完成更高價(jià)值的任務(wù)����,從而真正掀起人工智能+安全的技術(shù)革命,為AI時(shí)代的廣大政企機(jī)構(gòu)數(shù)字化保駕護(hù)航�。
