“網(wǎng)絡(luò)安全的本質(zhì)是攻防兩端人與人的高強度對抗,這注定了網(wǎng)絡(luò)安全行業(yè)是人工智能技術(shù)能最快落地應(yīng)用��、并且最快見到實效的行業(yè)之一��。”奇安信集團董事長齊向東表示����,“人工智能+”給千行百業(yè)����,尤其是給網(wǎng)絡(luò)安全行業(yè)��,帶來了一個新發(fā)展引擎����。奇安信將依托在人工智能、數(shù)據(jù)驅(qū)動和內(nèi)生安全體系����、平臺化戰(zhàn)略以及高研發(fā)投入等方面積累的優(yōu)勢��,繼續(xù)領(lǐng)跑人工智能+安全這條新賽道����,并助力千行百業(yè)網(wǎng)絡(luò)安全防護效率實現(xiàn)大提升�����。
去年8月���,奇安信對外發(fā)布了安全機器人���。奇安信集團副總裁、安全機器人負責(zé)人張卓表示��,這半年以來�,奇安信從安服、天眼���、人工智能研究院等團隊中抽調(diào)了最頂尖的安全專家�����,組成專業(yè)大模型研究團隊��,共同解決攻防領(lǐng)域相關(guān)問題���;期間專門成立了“安全知識工程師團隊”�,共標注了數(shù)十萬份數(shù)據(jù)��,PB級的安全語料�,對模型進行反復(fù)的預(yù)訓(xùn)練、微調(diào)和評估測試���,最終新增和優(yōu)化 49個平臺功能�����。
張卓認為�,安全運營的源頭是告警�,因此首先要教會機器人讀懂告警��,然后再讓它參加考試�,錯題由專家進行針對性輔導(dǎo),直至機器人完全學(xué)會�����。最終,機器人不僅能讀懂告警�,而且還能讀好告警,成為真正“學(xué)霸”���,并實現(xiàn)機器人與安全設(shè)備����、安全專家和IT運維人員的三者對齊��。
為什么安全機器人能成為頂尖“學(xué)霸”��?張卓歸結(jié)了四點原因:好學(xué)校����、好老師、好教材和好學(xué)生�。好學(xué)校即奇安信在攻防、終端�、運營、安服等多領(lǐng)域的市場絕對優(yōu)勢地位��,以及業(yè)內(nèi)算力資源最強的基礎(chǔ)設(shè)施����;好老師是奇安信云集了一大批業(yè)內(nèi)頂尖的安全專家���,以及大量懂安全的AI專家;好教材不僅包括奇安信擁有的數(shù)百PB高質(zhì)量安全數(shù)據(jù)�,還包括大量客戶的實戰(zhàn)化應(yīng)用中積累了豐富的威脅分析知識;而好學(xué)生�����,指的是奇安信安全機器人依托的千億級參數(shù)大模型�,等等。
依托好學(xué)校���、好老師���、好教材和好學(xué)生的“四好組合”,這位“學(xué)霸”交出了這樣的成績單:安全機器人的研判能力�����,已經(jīng)接近中級安全專家水平���;一件安全事件的平均調(diào)查響應(yīng)時間,由原來的小時級變成了分鐘級�����;單一威脅事件的平均處理時間減少98%。
兩大升級���、四大全新功能��,重塑安全運營模式
經(jīng)過持續(xù)打磨和優(yōu)化迭代�����,新版安全機器人不僅對智能研判���、智能問答進行了升級,還新增了智能調(diào)查���、智能任務(wù)�、智能報告����、智能駕駛艙四項功能。其中智能研判���、智能調(diào)查和智能任務(wù)是新版的三大亮點����。
首先在智能研判方面,安全機器人研判效率達到人工的60多倍�,漏報率和誤報率顯著降低。此次升級后的安全機器人�,尤其提升了關(guān)于復(fù)雜事件的關(guān)聯(lián)分析能力,并補充了對25種威脅分析場景的理解��,包括APT事件�����、挖礦���、Webshell上傳���、文件讀取等。其中研判效率提升了30%��,可研判30000多條告警�,達到安全專家人工研判的60多倍,研判誤報率是人的將近一半����,漏報率僅僅是人的5%。
其次在智能調(diào)查方面���,安全機器人能提供場景式協(xié)同����、自動化調(diào)查等細分功能��。傳統(tǒng)運營模式��,運營人員50%~70%的時間消耗在通過內(nèi)網(wǎng)IM來確認具體行為是不是人為操作��,效率極低�����;采用安全機器人之后���,機器人聯(lián)動內(nèi)網(wǎng)IM自動溝通確認���,效率提升50%以上,還能避免人員溝通的不良情緒���。在復(fù)雜事件溯源分析時���,傳統(tǒng)運營模式要在不同系統(tǒng)間切換查詢�����、綜合分析����,耗時起碼3個小時以上?����,F(xiàn)在���,安全機器人可與天眼�����、天擎�����、椒圖����、SOC等多個產(chǎn)品進行綜合關(guān)聯(lián),只需一個入口���,分鐘級完成所有調(diào)查,極大地降低了溯源調(diào)查的時間和成本��。
最后在智能任務(wù)方面�,安全機器人提供了智能生成處置任務(wù)、智能生成處置建議���、一站式任務(wù)中心等細分功能�。傳統(tǒng)情況����,安全專家編寫的處置建議寫的比較空泛和模糊,比如要求運維人員修復(fù)漏洞打補丁����,但具體打什么補丁��?怎么打���?都沒說清楚�����,因此溝通成本高����、工作效率低。使用機器人后�����,它能夠根據(jù)有效告警的處置建議����,智能生成各類待辦任務(wù),例如封禁任務(wù)�、漏洞修復(fù)、病毒查殺����、告警加白等,任務(wù)指令簡單易懂�����,運維人員只需要每天按照任務(wù)表格操作便可,快速處置問題��,完成安全運營閉環(huán)����。
通過這幾項功能的升級和創(chuàng)新,最終讓安全機器人實現(xiàn)深入理解威脅告警�����、處置任務(wù)與資產(chǎn)的相互依賴性�����,對齊專家����、資產(chǎn)�、IT運營人員,解決當前網(wǎng)絡(luò)安全防護告警疲勞��、專家稀缺���、效率瓶頸等三大痛點難題�����。
“新技術(shù)爆發(fā)���,沖破的是原有的秩序�。我們會擔(dān)心�,按照傳統(tǒng)方式加固防御和監(jiān)控來對抗常見黑客攻擊手段的同時,會不會已經(jīng)出現(xiàn)未知的黑暗力量將傳統(tǒng)坦克大炮式的攻擊���,早就進化成了無人機蜂群的風(fēng)暴襲擊�����?��!?北京銀行信息科技管理部架構(gòu)規(guī)劃專家李強表示,經(jīng)過和奇安信幾個月來的共同努力���,我們很欣喜的看到了GPT機器人的告警研判準確率和處理效率都達到了預(yù)期的理想水平��。同時��,在海量數(shù)據(jù)的壓縮和篩選方面�,在中高級安全事件研判的輔助等方面都展現(xiàn)出了廣闊的潛力。后續(xù),北京銀行還將它運用在打擊AI生成虛假信息�、個性化安全意識培訓(xùn)、實戰(zhàn)化訓(xùn)練等場景中�����,發(fā)揮更多的價值���。
未來:從基本自動化邁向完全自動化駕駛
對于安全機器人的未來規(guī)劃��,張卓表示����,從縱向看�,目前我們已經(jīng)處在“基本實現(xiàn)自動化”階段��,下一步將逐步進化到“高度自動化”�,并最終向“完全自動化駕駛”方向邁進;而從橫向來看����,機器人在分析場景下,逐步從網(wǎng)絡(luò)側(cè),向天眼�����、NGSOC�����、天擎�����、椒圖等產(chǎn)品擴展���,并覆蓋客戶全部的安全運營場景�����,向AI+全面加速����。
從即日起�����,奇安信安全機器人正式面向全行業(yè)正式發(fā)售。展望未來��,在機器人的助力下�,奇安信將幫助客戶逐步實現(xiàn)95%全自動化安全運營,而安全專家則可以聚焦與業(yè)務(wù)配合����,深入更多業(yè)務(wù)場景,完成更高價值的任務(wù)����,從而真正掀起人工智能+安全的技術(shù)革命,為AI時代的廣大政企機構(gòu)數(shù)字化保駕護航���。
