国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

2022年11月30日，OpenAI發(fā)布GPT-3.5，ChatGPT首次面向公眾。2024年2月16日，OpenAI推出視頻生成模型Sora，人工智能再次成為各行各業(yè)的關(guān)注焦點(diǎn)。

在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)攻擊的速度、規(guī)模和復(fù)雜性不斷增加。例如，近兩年微軟檢測到的密碼攻擊從579次/秒暴增至4000多次/秒。AI浪潮更為網(wǎng)絡(luò)安全帶來了前所未有的變革。

IDC在《GenAI（生成式AI）對(duì)哪些IT技術(shù)帶來顛覆影響》中的最新數(shù)據(jù)研究表明，GenAI對(duì)網(wǎng)絡(luò)安全與合規(guī)管理的影響最大，還包括IT和云的運(yùn)維、硬件和軟件支持領(lǐng)域。AI技術(shù)構(gòu)筑的智能安全防線，叩開了抗擊網(wǎng)絡(luò)安全威脅的新時(shí)代。

AI技術(shù)帶來的機(jī)遇和挑戰(zhàn)

AI技術(shù)影響著網(wǎng)絡(luò)安全的攻防兩端。

對(duì)攻擊者來說，他們的工具和手段隨著AI技術(shù)的發(fā)展而不斷增強(qiáng)。人工智能不僅使攻擊門檻降低，而且讓威脅變得更加復(fù)雜。

對(duì)防守方來說，AI技術(shù)也帶來了巨大的機(jī)遇。AI驅(qū)動(dòng)的安全代碼生成，能夠更有效地應(yīng)對(duì)新型威脅，讓威脅檢測和判斷效率大幅提升，加強(qiáng)安全處置自動(dòng)化水平，規(guī)避人工誤判問題。智能化安全防護(hù)降低成本、提高效率，且改善了交互模式和用戶體驗(yàn)。網(wǎng)絡(luò)安全產(chǎn)品可以成為智能顧問，提供威脅情報(bào)與改善建議，從而緩解專業(yè)人員短缺的問題。

AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用主要在以下幾方面：

• 威脅檢測（垃圾郵件和網(wǎng)絡(luò)釣魚）

• 惡意軟件識(shí)別

• 端點(diǎn)檢測

• 垃圾郵件過濾和自動(dòng)識(shí)別

• 密碼保護(hù)和用戶認(rèn)證

• 攻擊分類，減少誤判

• 適應(yīng)不斷變化的風(fēng)險(xiǎn)因素并進(jìn)行預(yù)測分析

• 事件響應(yīng)，自動(dòng)修補(bǔ)

傳統(tǒng)安全手段只能防范已知威脅，融合AI技術(shù)后，可以通過大量數(shù)據(jù)訓(xùn)練，識(shí)別未被標(biāo)記的特征，實(shí)現(xiàn)未知威脅檢測。這一能力主要依賴AI小模型（如監(jiān)督學(xué)習(xí)），已在各類安全產(chǎn)品中有成熟應(yīng)用，包括端點(diǎn)安全、沙箱等。

大模型與知識(shí)庫結(jié)合，將是應(yīng)用落地的趨勢。大模型在醫(yī)療、法律等領(lǐng)域的應(yīng)用初見成效，這些行業(yè)的特點(diǎn)是：有大量文本知識(shí)積累、有較強(qiáng)專業(yè)壁壘、依賴從業(yè)人員經(jīng)驗(yàn)，大模型能極大提升知識(shí)的使用效率。

同樣的，大模型在安全運(yùn)營領(lǐng)域大有可為。大量的日志、告警、事件、情報(bào)等信息數(shù)據(jù)，都是標(biāo)準(zhǔn)化的“類安全語言”，也是行業(yè)持續(xù)積累的知識(shí)庫。云、網(wǎng)、端中大量設(shè)備和軟件產(chǎn)生的數(shù)據(jù)，亟需上下文分析，以便對(duì)企業(yè)全網(wǎng)運(yùn)營進(jìn)行預(yù)測指導(dǎo)，大幅減少人力負(fù)擔(dān)。

國際巨頭對(duì)AI安全的落地實(shí)踐

微軟、谷歌等大模型廠商，均推出了安全領(lǐng)域的AI大模型產(chǎn)品，進(jìn)一步實(shí)踐其應(yīng)用價(jià)值。

以Palo Alto Networks、CrowdStrike為代表的安全廠商，一直保持高強(qiáng)度的AI投入，早期應(yīng)用檢測類模型時(shí)，CrowdStrike即通過AI技術(shù)顛覆了端點(diǎn)安全的市場格局。

當(dāng)前各大廠商的AI創(chuàng)新都以安全運(yùn)維為核心，如Palo Alto Networks的XSIAM是面向AI重構(gòu)的SOC（安全運(yùn)營中心）平臺(tái)；CrowdStrike推出了Charlotte AI運(yùn)維助手；Cloudflare推出了保障用戶使用大模型的數(shù)據(jù)安全產(chǎn)品Cloudflare One for AI，基于其向邊緣云的持續(xù)拓展，也致力為邊緣端AI推理提供服務(wù)。

• 微軟：Security Copilot

2023年3月，微軟發(fā)布Security Copilot。該產(chǎn)品使用了OpenAI最新語言大模型GPT-4和微軟收集日常活動(dòng)數(shù)據(jù)所建立的特定安全模型，可根據(jù)用戶輸入的需求，制作總結(jié)安全事件的PPT、描述暴露的活躍漏洞或定位涉嫌利用漏洞的賬戶，將耗費(fèi)幾小時(shí)甚至十幾小時(shí)的事件處置降至秒級(jí)。

2023年末召開的Ignite大會(huì)上，微軟發(fā)布了一系列面向AI時(shí)代的安全產(chǎn)品，如將安全信息和事件管理（SIEM）、擴(kuò)展檢測和響應(yīng)（XDR）及生成式人工智能促進(jìn)安全融為一體的首個(gè)統(tǒng)一安全運(yùn)營平臺(tái)。

一項(xiàng)針對(duì)新入職分析人員的生產(chǎn)力研究顯示，使用Security Copilot的分析人員回應(yīng)準(zhǔn)確度提高了44%，完成任務(wù)的速度加快了26% 。

• CrowdStrike：Charlotte AI

2023年5月，CrowdStrike發(fā)布生成式AI網(wǎng)絡(luò)安全分析工具Charlotte AI，使Falcon平臺(tái)能夠回答用戶以自然語言提出的安全問題。

CrowdStrike于十多年前首次引入AI驅(qū)動(dòng)的保護(hù)，來取代基于簽名的防病毒，從那以后一直將AI深入集成到平臺(tái)中。

Charlotte AI能幫助不同技術(shù)水平的用戶提高漏洞防御能力，同時(shí)降低操作復(fù)雜性。在10分鐘內(nèi)完成原來需要8個(gè)小時(shí)才能完成的任務(wù)，并提供更準(zhǔn)確的數(shù)據(jù)。在威脅搜尋領(lǐng)域，Charlotte AI能使初級(jí)安全分析師達(dá)到高級(jí)安全分析師的效果，實(shí)現(xiàn)更快、更好的結(jié)果與更低的成本。

人工智能與網(wǎng)絡(luò)安全的結(jié)合，不僅可以提高安全防護(hù)水平，還能更好適應(yīng)不斷演變的網(wǎng)絡(luò)威脅。安博通攜手百度安全，共建網(wǎng)絡(luò)安全AI Inside，充分融合人工智能優(yōu)勢，構(gòu)建更智能、高效、安全的網(wǎng)絡(luò)防御體系。在機(jī)遇與挑戰(zhàn)并存的新時(shí)代，掌握網(wǎng)絡(luò)安全攻防博弈的主動(dòng)權(quán)。