来源 :奇安信集团2024-09-09
央视新闻直播间:2024网安周奇安信揭秘勒索攻击危害
在2024国家网络安全宣传周主场活动中,奇安信集团深入参与主题演讲、成果发布等多个环节。9月9日,奇安信安全专家围绕AI技术在威胁情报运营、网络安全运营方面的应用及影响进行了主题分享。
在第21届中国网络安全年会上,奇安信集团威胁情报中心负责人汪列军在《AI技术赋能情报运营下的APT活动分析实践》主题演讲中表示,大模型技术可以极大提升安全分析及威胁情报运营的效率,以比较小的人工投入获得非常有用的结果,但也需要警惕幻觉,基于GenAI的判定对外执行操作需非常谨慎。如何运用最新的技术来提升自己的采集、鉴定、分析能力对安全厂商非常值得研究的课题。
他详细分享了威胁情报运营测试和应用AI技术的过程中应用的不同的大模型及其相关表现。例如,利用大模型的能力进行网页爬取、解析及结构化目前还处于概念验证阶段,实用系统需要较强的工程化能力和强大的算力支持;自然语言处理上,大模型对传统NLP形成碾压式优势,且各模型在情报分类及其他任务方面各有所长。但目前还没发现全能的模型同时满足所有需求,特定的安全分析任务,比如恶意代码分析、攻击检测,通用模型的能力还是不够,需要专用的安全分析模型。
汪列军介绍,目前奇安信已构建了一个目前规模已经达到百亿节点与边的图数据库,节点类型超过20种,经过子图提取和图嵌入训练,图神经网络训练,通过模型输出推荐的疑似恶意节点,基于图谱的推荐已经形成稳定的情报运营流程。目前这个推荐能力已经成为发现非开源恶意活动发现的主要来源之一,使威胁情报中心的情报数据价值更具独特性。
在“人工智能赋能数字安全”座谈会上,奇安信集团人工智能解决方案部总经理刘宇馨在《AI驱动网络安全运营变革》主题演讲中,介绍了AI在安全运营方面的重要性和必要性。
目前攻击者已经普遍使用大模型在漏洞挖掘,钓鱼邮件生成,攻击代码生成等方面提升效率,相对传统安全运营,攻防成本严重不对等,导致安全运营越来越难。
要解决安全运营攻防不对等,当务之急需要有高效的方法提升告警研判效率,能够智能进行多维数据关联分析,缩短风险闭环处置时间。而基于大模型的智能安全运营,能让机器读懂告警,正确的给机器和人指令,在网络安全运营中像人类专家一样进行复杂的分析研判与风险缓解。
他介绍,安全机器人可以分析研判多种类型的告警,甄选并输出有效、高价值的告警,利用多智能体框架协同安全大模型进行智能研判、智能调查、智能任务等,实现安全运营工作十倍、百倍、千倍的效率跃升。而原有安全专家的精力可以投入到与业务相关的高价值任务中,同时大模型自然语言优势也能通过机器人的运行结果和对话方式帮助初级安全人员快速提升实战化经验,持续提升客户侧安全运营水平。
目前,奇安信QAX-GPT已正式投入到实践应用中,并取得不错的反馈。在网安周人工智能论坛上,奇安信集团获得2024年广州市网络安全攻防演练活动攻击方三等奖。
在“网络安全产业链协同”座谈会上,奇安信集团作为安全产业链重要合作伙伴,参与了由中国联通打造的全国首个交易畅通的网络安全产业链安全产品供需对接市场--“安全荟”产业链共创成果集结仪式,共同发布安全荟产业链共创成果。
2024年国家网络安全宣传周将于9月9日至15日在全国范围举办,奇安信将通过线上线下相结合的方式,在全国各地举办系列丰富多彩的活动。活动内容包括但不限于网络安全知识讲座、技术研讨会、模拟攻防演练以及网络安全意识教育等,旨在普及网络安全知识,提高公众对网络安全重要性的认识,同时增强公众的自我保护能力。