AI与网络安全:抗击威胁的新时代来了吗?
2022年11月30日,OpenAI发布GPT-3.5,ChatGPT首次面向公众。2024年2月16日,OpenAI推出视频生成模型Sora,人工智能再次成为各行各业的关注焦点。
在网络安全领域,网络攻击的速度、规模和复杂性不断增加。例如,近两年微软检测到的密码攻击从579次/秒暴增至4000多次/秒。AI浪潮更为网络安全带来了前所未有的变革。
IDC在《GenAI(生成式AI)对哪些IT技术带来颠覆影响》中的最新数据研究表明,GenAI对网络安全与合规管理的影响最大,还包括IT和云的运维、硬件和软件支持领域。AI技术构筑的智能安全防线,叩开了抗击网络安全威胁的新时代。
AI技术带来的机遇和挑战
AI技术影响着网络安全的攻防两端。
对攻击者来说,他们的工具和手段随着AI技术的发展而不断增强。人工智能不仅使攻击门槛降低,而且让威胁变得更加复杂。
对防守方来说,AI技术也带来了巨大的机遇。AI驱动的安全代码生成,能够更有效地应对新型威胁,让威胁检测和判断效率大幅提升,加强安全处置自动化水平,规避人工误判问题。智能化安全防护降低成本、提高效率,且改善了交互模式和用户体验。网络安全产品可以成为智能顾问,提供威胁情报与改善建议,从而缓解专业人员短缺的问题。
AI技术在网络安全领域的应用主要在以下几方面:
威胁检测(垃圾邮件和网络钓鱼)
恶意软件识别
端点检测
垃圾邮件过滤和自动识别
密码保护和用户认证
攻击分类,减少误判
适应不断变化的风险因素并进行预测分析
事件响应,自动修补
传统安全手段只能防范已知威胁,融合AI技术后,可以通过大量数据训练,识别未被标记的特征,实现未知威胁检测。这一能力主要依赖AI小模型(如监督学习),已在各类安全产品中有成熟应用,包括端点安全、沙箱等。
大模型与知识库结合,将是应用落地的趋势。大模型在医疗、法律等领域的应用初见成效,这些行业的特点是:有大量文本知识积累、有较强专业壁垒、依赖从业人员经验,大模型能极大提升知识的使用效率。
同样的,大模型在安全运营领域大有可为。大量的日志、告警、事件、情报等信息数据,都是标准化的“类安全语言”,也是行业持续积累的知识库。云、网、端中大量设备和软件产生的数据,亟需上下文分析,以便对企业全网运营进行预测指导,大幅减少人力负担。
国际巨头对AI安全的落地实践
微软、谷歌等大模型厂商,均推出了安全领域的AI大模型产品,进一步实践其应用价值。
以Palo Alto Networks、CrowdStrike为代表的安全厂商,一直保持高强度的AI投入,早期应用检测类模型时,CrowdStrike即通过AI技术颠覆了端点安全的市场格局。
当前各大厂商的AI创新都以安全运维为核心,如Palo Alto Networks的XSIAM是面向AI重构的SOC(安全运营中心)平台;CrowdStrike推出了Charlotte AI运维助手;Cloudflare推出了保障用户使用大模型的数据安全产品Cloudflare One for AI,基于其向边缘云的持续拓展,也致力为边缘端AI推理提供服务。
微软:Security Copilot
2023年3月,微软发布Security Copilot。该产品使用了OpenAI最新语言大模型GPT-4和微软收集日常活动数据所建立的特定安全模型,可根据用户输入的需求,制作总结安全事件的PPT、描述暴露的活跃漏洞或定位涉嫌利用漏洞的账户,将耗费几小时甚至十几小时的事件处置降至秒级。
2023年末召开的Ignite大会上,微软发布了一系列面向AI时代的安全产品,如将安全信息和事件管理(SIEM)、扩展检测和响应(XDR)及生成式人工智能促进安全融为一体的首个统一安全运营平台。
一项针对新入职分析人员的生产力研究显示,使用Security Copilot的分析人员回应准确度提高了44%,完成任务的速度加快了26% 。
CrowdStrike:Charlotte AI
2023年5月,CrowdStrike发布生成式AI网络安全分析工具Charlotte AI,使Falcon平台能够回答用户以自然语言提出的安全问题。
CrowdStrike于十多年前首次引入AI驱动的保护,来取代基于签名的防病毒,从那以后一直将AI深入集成到平台中。
Charlotte AI能帮助不同技术水平的用户提高漏洞防御能力,同时降低操作复杂性。在10分钟内完成原来需要8个小时才能完成的任务,并提供更准确的数据。在威胁搜寻领域,Charlotte AI能使初级安全分析师达到高级安全分析师的效果,实现更快、更好的结果与更低的成本。
人工智能与网络安全的结合,不仅可以提高安全防护水平,还能更好适应不断演变的网络威胁。安博通携手百度安全,共建网络安全AI Inside,充分融合人工智能优势,构建更智能、高效、安全的网络防御体系。在机遇与挑战并存的新时代,掌握网络安全攻防博弈的主动权。