中文
2023-09-28 10:46:05
据IDC观察,超过30%的CEO认为网络安全威胁是对业务影响最大的首要风险,GRC(治理风险和合规)支出已被列为数字化转型中优先级最高的事项。与此同时,全球宏观经济困难重重、预计经济放缓,政企组织显然已经无法继续增大安全方面的支出。
在高要求和被压缩的成本下,安全运营显然是时候迈向新的时代了。
AI大模型加持,实现安全运营「智能驾驶」
IDC认为,组织正在追求更高的安全效率和性能,来实现可衡量的安全结果、真正助益数字业务。因此,政企的安全运营工作迫切需要更简单有效的“新工具”,亦需要更智能提质的“新范式”,迈向安全运营的「智能驾驶」时代。
何为「智能驾驶」?即使驾驶者都通过了正规考试,但驾驶能力却依然有高有低,在长途旅程、极端天气等场景下,人的精力、反应更是十分有限。但在人工智能的加持下,「智能驾驶」可以最大程度提高行驶的安全和效率。
在安全领域亦是如此,号称人类“第四次工业革命”的人工智能将用技术红利消除安全运营的复杂和低效。IDC认为,在中国,众多网络安全企业也已经将大模型加入到网络安全、数据安全产品和服务发展路线,用以缓解安全领域人才短缺、安全工具众多且难以使用、安全运营人员技能不足,以及疲于处理海量重复告警信息导致工作效率低下等问题。
简单来说,以往的技术革新往往局限于某项能力或产品,并不能改变安全运营整体态势,但安全大模型的加持彻底改变了局面,「智能驾驶」模式让一个运营人员轻松成为了一支“高水准的安全队伍”。
「智能驾驶」模式正在安全领域掀起变革风浪
放眼各行业,数字业务和大模型的结合逐渐加深。在安全运营领域,大模型辅助的「智能驾驶」逐步落地效果,也已经足够让我们惊叹和期待:
“第四代用户界面”诞生,简化日常安全监测和管理
IDC认为,“生成AI的使用正在迅速成为‘默认’的用户平台,或者说用户和自主SOC平台之间的第四代用户界面。”
也正如IDC所观察到的,越来越多安全运营人员正在改变工作模式——过去,复杂IT架构之下的不同类型、不同厂商的安全设备林立,安全运营人员需要花费大量时间理解各类安全产品界面所展示的内容,并进行整合分析、全局梳理。
但在“第四代用户界面”的缓冲下,安全运营人员只需要告诉安全大模型“统计本月内的安全态势”,即可一秒获得基于文字、图表等多模交互的最新全局安全趋势,并自动化完成漏洞预警、资产盘点、数据统计等过去耗时耗力的管理工作。
“对话式”完成攻击的全面发现和溯源
如果是日常安全管理只是“繁、杂”,那么面对面对复杂多变的新型攻击,发现和分析溯源却是一项投入时间和精力也很难带来成效的工作。
以往,安全负责人只有不断投入高水平的人力成本,才可能跑赢攻击者。IDC发认为,“使用AI或机器学习持续扫描威胁全景以及时发现新的和正在出现的威胁,并承诺大规模识别、分类和修复威胁,已成为不二之选。”
“帮我分析这个恶意IP、描述这个事件的攻击信息”.....也许高薪招聘不到的安全专家,安全大模型可以充当,甚至以源源不断的学习能力让针对最新攻击的溯源和分析永远保持高准确率和响应速度。
该图片是生成式AI理解文章内容后进行的绘画创作
以某大型央企为例,在今年的攻防演练期间,以往甚至还需要外聘数十位安全专家共同值守,今年面对集中式的高级威胁,仅需要本单位原有的安全团队值守即可。在深信服安全GPT泛化的检测能力、高质量的攻击解释能力以及分析态势和处置建议的生成能力之下,该大型央企的高级威胁检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%,最终精准、迅疾地拦截甚至溯源数起定向攻击。
正如前文所提到的,IDC所预测“安全+大模型”百舸争流的场景即将到来,一些头部厂商已经先一步落地、不断升级“安全+大模型”,比如深信服近期发布的安全GPT2.0,已经实现了从“1.0 辅助驾驶”到“2.0 智能驾驶”的演进(点击文字可查看安全GPT2.0升级能力)。
十年前,当马斯克第一次公开提出将“自动驾驶”应用于汽车上时,几乎所有人都认为这是异想天开。十年过去,自动驾驶已经成为了当下汽车行业最火热的话题。
如今,面对安全运营「智能驾驶」的浪潮,您迈向新时代的那一步,是否已经准备好?
数据来源:
《全球安全运营范式转移》,Cathy Huang,IDC咨询,「共赴安全新范式」深信服智安全创新能力发布会-安全运营专场,2023年9月5日
《让AI遇见安全——《IDC Perspective: 大模型在网络安全领域的应用市场洞察,2023》报告研究正式启动》,IDC中国,IDC咨询,2023年9月21日
联系我们 
