人工智能大模型為網(wǎng)絡安全運營工作降本增效-視焦點訊
【資料圖】
過去,網(wǎng)絡安全運營人員經(jīng)常會接到“假警報”,一些無關痛癢的“提示”“危險”,往往需要人工排查,由于可能混入真正的危險不能忽視,占據(jù)了網(wǎng)絡安全運營人員大量的時間。如何更智能地減少“假警報”的數(shù)量,也就是降低誤報率呢?
“通過前期5000萬樣本數(shù)據(jù)測試,應用人工智能大模型技術,我們在高級威脅方面的檢測率達到了95.7%,誤報率(安全告警里判錯的比例)僅4.3%。”5月18日,深信服科技董事長何朝曦分享了對人工智能大模型技術的積極拓展應用,及其在高級威脅檢測、安全監(jiān)測調查、熱門漏洞排查等方面帶來的效率提升。
何朝曦表示,人工智能大模型催化了AI在各行業(yè)各領域落地應用。在數(shù)字化時代,大模型+專業(yè)數(shù)據(jù)除了能夠更高效解決傳統(tǒng)問題之外,還能迸發(fā)出解決新時代問題的新范式。為此,深信服自研安全大模型,通過融合“大模型算法+威脅情報+安全知識”訓練而成,可對每個用戶的環(huán)境進行個性化診斷,通過不斷強化學習來快速調優(yōu)和迭代。
“當前已經(jīng)出現(xiàn)攻擊者利用AI大模型快速構建攻擊工具。”深信服科技研發(fā)總經(jīng)理梁景波等深信服安全攻防專家在演示安全大模型技術應用在XDR平臺上的效果時表示,“當攻防對抗持續(xù)升級,以智能對抗智能才是未來的發(fā)展方向。”
在演示中,通過簡單對話,安全運營人員可以快速檢測高級威脅、監(jiān)測具體安全事件、排查熱門漏洞,輕松快速閉環(huán)運營工作。過去,用戶完成安全事件調查的全部工作,需要花費3-6小時,而現(xiàn)在只需5-10分鐘。在發(fā)現(xiàn)安全事件時,也可以通過安全大模型進行簡單快速研判分析。實驗證明,安全大模型已具備5年經(jīng)驗的安全專家水平。經(jīng)過多輪驗證性測試的綜合分析,深信服安全大模型可大大簡化處理30%左右的安全運營工作。
此外,深信服科技堅持網(wǎng)絡安全和數(shù)據(jù)安全的底線,保證數(shù)據(jù)不出境,在合規(guī)的前提下實施匿名化和去標識化策略,堅決不會使用能標識到具體用戶的信息,保證數(shù)據(jù)不互通。
標簽: