“AI是網(wǎng)絡(luò)安全的必然趨勢(shì),未來(lái)網(wǎng)絡(luò)攻防就是得AI者得天下?!?月5日,在全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全高層論壇暨2024北京網(wǎng)絡(luò)安全大會(huì)(BCS 2024)上,全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東強(qiáng)調(diào),AI可以賦能單點(diǎn)設(shè)備、防護(hù)體系,以及溯源和反制,帶來(lái)指數(shù)級(jí)的能力躍升。
AI全量研判人工漏掉的告警,安全能力十倍級(jí)提升
單點(diǎn)設(shè)備會(huì)為了追求“0漏報(bào)”而產(chǎn)生海量告警,但為了避免“錯(cuò)殺”影響業(yè)務(wù),99%都需要人工分析研判。
然而,任何企業(yè)的安全專家都是有限的。他們?nèi)σ愿耙仓荒苎信猩倭扛婢?#xff0c;有超90%的告警被拋棄,其中隱藏的大量真實(shí)威脅被忽略,攻擊者就會(huì)趁虛而入。
“在單點(diǎn)設(shè)備的檢測(cè)方面,AI可以對(duì)過(guò)去人工漏掉的告警進(jìn)行全量研判,實(shí)現(xiàn)安全能力十倍級(jí)提升?!饼R向東表示,AI打破了人力資源和效率的邊界,依托強(qiáng)大的算力資源和持續(xù)訓(xùn)練后的研判能力,極大提升了安全工程師的效率,能減少90%的漏報(bào),實(shí)現(xiàn)安全能力的10倍提升。
AI賦能綜合分析和全局聯(lián)動(dòng),安全能力百倍級(jí)提升
在AI賦能下,單個(gè)安全設(shè)備減少了90%的漏報(bào),但剩下10%的威脅會(huì)進(jìn)入系統(tǒng)當(dāng)中。此時(shí),就需要體系化的防御,實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備的有機(jī)結(jié)合。齊向東強(qiáng)調(diào),由于不同產(chǎn)品之間的數(shù)據(jù)共享、互訪問(wèn)、互操作非常頻繁,漏報(bào)和誤報(bào)問(wèn)題在這一階段又會(huì)呈現(xiàn)指數(shù)級(jí)增長(zhǎng)。
“AI好比一個(gè)智能體,像人一樣在工作?!饼R向東解釋道,AI不僅可以知道在什么場(chǎng)景下、去調(diào)哪個(gè)接口、取什么數(shù)據(jù),還能根據(jù)實(shí)際變化進(jìn)行動(dòng)態(tài)調(diào)整,瞬時(shí)激發(fā)各個(gè)設(shè)備的安全能力,將遺漏的威脅從10%降低到千分之一,達(dá)到安全能力百倍級(jí)提升的目標(biāo)。
AI智能化、自動(dòng)化完成溯源反制,響應(yīng)能力千倍級(jí)提升
單設(shè)備的檢測(cè),疊加體系化的防御,大部分漏報(bào)誤報(bào)都會(huì)被解決,但仍無(wú)法保證萬(wàn)無(wú)一失,可能會(huì)有千分之一的幾率漏掉單個(gè)威脅,從而讓攻擊者得逞。
“AI的邏輯推理、自我決策能力,可以幫助我們實(shí)現(xiàn)安全體系中不同產(chǎn)品的互操作,實(shí)現(xiàn)事件溯源和處置的高度智能化和自動(dòng)化,處理時(shí)間可能從過(guò)去的一天,縮短到分鐘級(jí)甚至秒級(jí),實(shí)現(xiàn)響應(yīng)能力千倍提升。”齊向東表示。
作為具有全球影響力的網(wǎng)絡(luò)安全大會(huì),BCS大會(huì)(北京網(wǎng)絡(luò)安全大會(huì))已成功舉辦五屆,先后有來(lái)自中、美、俄、日、以等全球30國(guó),超2000位政要、行業(yè)領(lǐng)袖、網(wǎng)絡(luò)安全專家出席并進(jìn)行精彩分享。BCS2024以“AI驅(qū)動(dòng)安全”為主題,與海內(nèi)外各界嘉賓共同探討AI如何激發(fā)網(wǎng)絡(luò)安全的最大效能。
相關(guān)稿件