人工智能大模型為網(wǎng)絡(luò)安全運(yùn)營工作降本增效-視焦點(diǎn)訊

2023-05-23 14:31:00|

來源：科技日報作者：

【資料圖】

過去，網(wǎng)絡(luò)安全運(yùn)營人員經(jīng)常會接到“假警報”，一些無關(guān)痛癢的“提示”“危險”，往往需要人工排查，由于可能混入真正的危險不能忽視，占據(jù)了網(wǎng)絡(luò)安全運(yùn)營人員大量的時間。如何更智能地減少“假警報”的數(shù)量，也就是降低誤報率呢？

“通過前期5000萬樣本數(shù)據(jù)測試，應(yīng)用人工智能大模型技術(shù)，我們在高級威脅方面的檢測率達(dá)到了95.7%，誤報率（安全告警里判錯的比例）僅4.3%。”5月18日，深信服科技董事長何朝曦分享了對人工智能大模型技術(shù)的積極拓展應(yīng)用，及其在高級威脅檢測、安全監(jiān)測調(diào)查、熱門漏洞排查等方面帶來的效率提升。

何朝曦表示，人工智能大模型催化了AI在各行業(yè)各領(lǐng)域落地應(yīng)用。在數(shù)字化時代，大模型+專業(yè)數(shù)據(jù)除了能夠更高效解決傳統(tǒng)問題之外，還能迸發(fā)出解決新時代問題的新范式。為此，深信服自研安全大模型，通過融合“大模型算法+威脅情報+安全知識”訓(xùn)練而成，可對每個用戶的環(huán)境進(jìn)行個性化診斷，通過不斷強(qiáng)化學(xué)習(xí)來快速調(diào)優(yōu)和迭代。

“當(dāng)前已經(jīng)出現(xiàn)攻擊者利用AI大模型快速構(gòu)建攻擊工具。”深信服科技研發(fā)總經(jīng)理梁景波等深信服安全攻防專家在演示安全大模型技術(shù)應(yīng)用在XDR平臺上的效果時表示，“當(dāng)攻防對抗持續(xù)升級，以智能對抗智能才是未來的發(fā)展方向。”

在演示中，通過簡單對話，安全運(yùn)營人員可以快速檢測高級威脅、監(jiān)測具體安全事件、排查熱門漏洞，輕松快速閉環(huán)運(yùn)營工作。過去，用戶完成安全事件調(diào)查的全部工作，需要花費(fèi)3-6小時，而現(xiàn)在只需5-10分鐘。在發(fā)現(xiàn)安全事件時，也可以通過安全大模型進(jìn)行簡單快速研判分析。實(shí)驗(yàn)證明，安全大模型已具備5年經(jīng)驗(yàn)的安全專家水平。經(jīng)過多輪驗(yàn)證性測試的綜合分析，深信服安全大模型可大大簡化處理30%左右的安全運(yùn)營工作。

此外，深信服科技堅持網(wǎng)絡(luò)安全和數(shù)據(jù)安全的底線，保證數(shù)據(jù)不出境，在合規(guī)的前提下實(shí)施匿名化和去標(biāo)識化策略，堅決不會使用能標(biāo)識到具體用戶的信息，保證數(shù)據(jù)不互通。

標(biāo)簽：