【ITBEAR】在浙江烏鎮(zhèn),2024年世界互聯(lián)網(wǎng)大會(huì)“互聯(lián)網(wǎng)之光”博覽會(huì)盛大啟幕,奇安信集團(tuán)借此平臺(tái)首次公開展示了其最新研發(fā)的AI驅(qū)動(dòng)安全系列產(chǎn)品。這一系列產(chǎn)品的亮點(diǎn)包括QAX-GPT安全機(jī)器人,以及AI技術(shù)賦能的AISOC、NDR(天眼)、EDR(天擎)、服務(wù)器安全(椒圖)等解決方案。它們不僅融入了奇安信最新的QAX AI安全大模型能力,還能夠通過(guò)協(xié)同合作,高效應(yīng)對(duì)安全事件,實(shí)現(xiàn)自動(dòng)化處置閉環(huán),為未來(lái)的AI時(shí)代網(wǎng)絡(luò)安全防護(hù)提供了強(qiáng)有力的支持。
博覽會(huì)上,奇安信通過(guò)模擬網(wǎng)絡(luò)安全的日常工作場(chǎng)景,向觀眾展示了這些產(chǎn)品的實(shí)際應(yīng)用。在這個(gè)場(chǎng)景中,一群網(wǎng)絡(luò)安全“機(jī)器人”成為了主角,它們像協(xié)同作戰(zhàn)的“機(jī)器狼”一樣,以高效和智能的方式,將網(wǎng)絡(luò)威脅如釣魚郵件、勒索攻擊等悄無(wú)聲息地化解,極大地減輕了網(wǎng)絡(luò)安全人員的工作負(fù)擔(dān)。
奇安信的安全專家表示,隨著人工智能技術(shù)的飛速發(fā)展,攻擊者已經(jīng)開始利用AI技術(shù)進(jìn)行飽和式攻擊,傳統(tǒng)的人工運(yùn)營(yíng)模式已經(jīng)難以應(yīng)對(duì)。因此,AI驅(qū)動(dòng)安全將成為未來(lái)的大勢(shì)所趨。奇安信QAX-GPT安全機(jī)器人正是這一趨勢(shì)的代表作,它充分體現(xiàn)了“分工協(xié)作”的思想,擁有四類核心專家角色,分別是安全運(yùn)營(yíng)機(jī)器人、網(wǎng)絡(luò)威脅研判機(jī)器人、終端威脅研判機(jī)器人和主機(jī)威脅研判機(jī)器人。
安全運(yùn)營(yíng)機(jī)器人是全能型的安全專家,提供威脅研判、事件調(diào)查、智能響應(yīng)和自動(dòng)化報(bào)告等服務(wù)。網(wǎng)絡(luò)威脅研判機(jī)器人專注于網(wǎng)絡(luò)層面的安全防護(hù),能夠智能研判網(wǎng)絡(luò)威脅。終端威脅研判機(jī)器人則專注于終端設(shè)備的安全防護(hù),精準(zhǔn)識(shí)別和研判惡意程序、可疑行為等終端安全威脅。主機(jī)威脅研判機(jī)器人則專注于服務(wù)器層面的安全防護(hù),確保核心業(yè)務(wù)系統(tǒng)的安全運(yùn)行。
在博覽會(huì)上,奇安信還展示了這些安全機(jī)器人如何與AI驅(qū)動(dòng)下的AISOC、天擎、天眼、椒圖等安全產(chǎn)品進(jìn)行協(xié)同聯(lián)動(dòng)。通過(guò)知識(shí)共享和協(xié)同分析,這些機(jī)器人團(tuán)隊(duì)能夠大幅提升安全運(yùn)營(yíng)效率。例如,AISOC與安全運(yùn)營(yíng)機(jī)器人的結(jié)合,實(shí)現(xiàn)了安全運(yùn)營(yíng)工作的簡(jiǎn)單、高效和省心。天眼與網(wǎng)絡(luò)威脅研判機(jī)器人的結(jié)合,則實(shí)現(xiàn)了告警降噪90%以上,并提高了對(duì)特殊類型攻擊行為的精準(zhǔn)識(shí)別能力。
奇安信天擎終端安全管理系統(tǒng)也融入了QAX-GPT安全機(jī)器人的能力,大幅提高了威脅事件的研判效率。原本需要專業(yè)威脅分析經(jīng)驗(yàn)的研判工作,現(xiàn)在可以由終端威脅研判機(jī)器人完成,降低了使用門檻,并幫助客戶更快地響應(yīng)真實(shí)高級(jí)威脅。而主機(jī)威脅研判機(jī)器人與椒圖的結(jié)合,則實(shí)現(xiàn)了更強(qiáng)大的告警研判能力,顯著提升了服務(wù)器安全運(yùn)營(yíng)的效率。
在展會(huì)現(xiàn)場(chǎng),奇安信的工作人員還展示了如何通過(guò)QAX-GPT安全機(jī)器人的告警上下文關(guān)聯(lián)能力,精準(zhǔn)識(shí)別出原本被檢測(cè)規(guī)則誤判的攻擊行為。這一能力不僅避免了關(guān)鍵告警的遺漏,還協(xié)助運(yùn)營(yíng)人員層層剖析攻擊過(guò)程,可視化還原攻擊真相,展現(xiàn)了令人驚嘆的響應(yīng)速度和準(zhǔn)確性。
