人工智能大模型為網(wǎng)絡(luò)安全運(yùn)營(yíng)工作降本增效-視焦點(diǎn)訊

2023-05-23 14:31:00|

來(lái)源：科技日?qǐng)?bào) 作者：

【資料圖】

過(guò)去，網(wǎng)絡(luò)安全運(yùn)營(yíng)人員經(jīng)常會(huì)接到“假警報(bào)”，一些無(wú)關(guān)痛癢的“提示”“危險(xiǎn)”，往往需要人工排查，由于可能混入真正的危險(xiǎn)不能忽視，占據(jù)了網(wǎng)絡(luò)安全運(yùn)營(yíng)人員大量的時(shí)間。如何更智能地減少“假警報(bào)”的數(shù)量，也就是降低誤報(bào)率呢？

“通過(guò)前期5000萬(wàn)樣本數(shù)據(jù)測(cè)試，應(yīng)用人工智能大模型技術(shù)，我們?cè)诟呒?jí)威脅方面的檢測(cè)率達(dá)到了95.7%，誤報(bào)率（安全告警里判錯(cuò)的比例）僅4.3%。”5月18日，深信服科技董事長(zhǎng)何朝曦分享了對(duì)人工智能大模型技術(shù)的積極拓展應(yīng)用，及其在高級(jí)威脅檢測(cè)、安全監(jiān)測(cè)調(diào)查、熱門(mén)漏洞排查等方面帶來(lái)的效率提升。

何朝曦表示，人工智能大模型催化了AI在各行業(yè)各領(lǐng)域落地應(yīng)用。在數(shù)字化時(shí)代，大模型+專(zhuān)業(yè)數(shù)據(jù)除了能夠更高效解決傳統(tǒng)問(wèn)題之外，還能迸發(fā)出解決新時(shí)代問(wèn)題的新范式。為此，深信服自研安全大模型，通過(guò)融合“大模型算法+威脅情報(bào)+安全知識(shí)”訓(xùn)練而成，可對(duì)每個(gè)用戶的環(huán)境進(jìn)行個(gè)性化診斷，通過(guò)不斷強(qiáng)化學(xué)習(xí)來(lái)快速調(diào)優(yōu)和迭代。

“當(dāng)前已經(jīng)出現(xiàn)攻擊者利用AI大模型快速構(gòu)建攻擊工具。”深信服科技研發(fā)總經(jīng)理梁景波等深信服安全攻防專(zhuān)家在演示安全大模型技術(shù)應(yīng)用在XDR平臺(tái)上的效果時(shí)表示，“當(dāng)攻防對(duì)抗持續(xù)升級(jí)，以智能對(duì)抗智能才是未來(lái)的發(fā)展方向。”

在演示中，通過(guò)簡(jiǎn)單對(duì)話，安全運(yùn)營(yíng)人員可以快速檢測(cè)高級(jí)威脅、監(jiān)測(cè)具體安全事件、排查熱門(mén)漏洞，輕松快速閉環(huán)運(yùn)營(yíng)工作。過(guò)去，用戶完成安全事件調(diào)查的全部工作，需要花費(fèi)3-6小時(shí)，而現(xiàn)在只需5-10分鐘。在發(fā)現(xiàn)安全事件時(shí)，也可以通過(guò)安全大模型進(jìn)行簡(jiǎn)單快速研判分析。實(shí)驗(yàn)證明，安全大模型已具備5年經(jīng)驗(yàn)的安全專(zhuān)家水平。經(jīng)過(guò)多輪驗(yàn)證性測(cè)試的綜合分析，深信服安全大模型可大大簡(jiǎn)化處理30%左右的安全運(yùn)營(yíng)工作。

此外，深信服科技堅(jiān)持網(wǎng)絡(luò)安全和數(shù)據(jù)安全的底線，保證數(shù)據(jù)不出境，在合規(guī)的前提下實(shí)施匿名化和去標(biāo)識(shí)化策略，堅(jiān)決不會(huì)使用能標(biāo)識(shí)到具體用戶的信息，保證數(shù)據(jù)不互通。

標(biāo)簽：