“AI是網(wǎng)絡(luò)安全的必然趨勢,未來網(wǎng)絡(luò)攻防就是得AI者得天下?!?月5日,在全球數(shù)字經(jīng)濟大會數(shù)字安全高層論壇暨2024北京網(wǎng)絡(luò)安全大會(BCS2024)上,全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東強調(diào),AI可以賦能單點設(shè)備、防護體系,以及溯源和反制,帶來指數(shù)級的能力躍升。
AI全量研判人工漏掉的告警,安全能力十倍級提升
單點設(shè)備會為了追求“0漏報”而產(chǎn)生海量告警,但為了避免“錯殺”影響業(yè)務(wù),99%都需要人工分析研判。
然而,任何企業(yè)的安全專家都是有限的。他們?nèi)σ愿耙仓荒苎信猩倭扛婢?#xff0c;有超90%的告警被拋棄,其中隱藏的大量真實威脅被忽略,攻擊者就會趁虛而入。
“在單點設(shè)備的檢測方面,AI可以對過去人工漏掉的告警進行全量研判,實現(xiàn)安全能力十倍級提升。”齊向東表示,AI打破了人力資源和效率的邊界,依托強大的算力資源和持續(xù)訓(xùn)練后的研判能力,極大提升了安全工程師的效率,能減少90%的漏報,實現(xiàn)安全能力的10倍提升。
AI賦能綜合分析和全局聯(lián)動,安全能力百倍級提升
在AI賦能下,單個安全設(shè)備減少了90%的漏報,但剩下10%的威脅會進入系統(tǒng)當(dāng)中。此時,就需要體系化的防御,實現(xiàn)網(wǎng)絡(luò)安全設(shè)備的有機結(jié)合。齊向東強調(diào),由于不同產(chǎn)品之間的數(shù)據(jù)共享、互訪問、互操作非常頻繁,漏報和誤報問題在這一階段又會呈現(xiàn)指數(shù)級增長。
“AI好比一個智能體,像人一樣在工作?!饼R向東解釋道,AI不僅可以知道在什么場景下、去調(diào)哪個接口、取什么數(shù)據(jù),還能根據(jù)實際變化進行動態(tài)調(diào)整,瞬時激發(fā)各個設(shè)備的安全能力,將遺漏的威脅從10%降低到千分之一,達(dá)到安全能力百倍級提升的目標(biāo)。
AI智能化、自動化完成溯源反制,響應(yīng)能力千倍級提升
單設(shè)備的檢測,疊加體系化的防御,大部分漏報誤報都會被解決,但仍無法保證萬無一失,可能會有千分之一的幾率漏掉單個威脅,從而讓攻擊者得逞。
“AI的邏輯推理、自我決策能力,可以幫助我們實現(xiàn)安全體系中不同產(chǎn)品的互操作,實現(xiàn)事件溯源和處置的高度智能化和自動化,處理時間可能從過去的一天,縮短到分鐘級甚至秒級,實現(xiàn)響應(yīng)能力千倍提升?!饼R向東表示。
作為具有全球影響力的網(wǎng)絡(luò)安全大會,BCS大會(北京網(wǎng)絡(luò)安全大會)已成功舉辦五屆,先后有來自中、美、俄、日、以等全球30國,超2000位政要、行業(yè)領(lǐng)袖、網(wǎng)絡(luò)安全專家出席并進行精彩分享。BCS2024以“AI驅(qū)動安全”為主題,與海內(nèi)外各界嘉賓共同探討AI如何激發(fā)網(wǎng)絡(luò)安全的最大效能。
相關(guān)稿件