近日,由企業(yè)網D1Net、中國企業(yè)數字化聯盟和信眾智(CIO智力輸出及社交平臺)共同主辦的2023北京CIO年會召開,騰訊云安全架構師王倜出席會議并帶來《大模型技術下安全運營的應用和實踐》主題分享。

(騰訊云安全架構師王倜)

當前,產業(yè)互聯網進入“智能化”下半場,AI大模型賦能千行百業(yè)全新的發(fā)展機遇,也給企業(yè)安全建設帶來新的挑戰(zhàn)。數據顯示,攻擊者利用生成式AI,使社工類攻擊增長135%,釣魚電子郵件的平均語言復雜度提升17%,且數量較同期增長2.6倍達1.69億之多。

王倜指出,企業(yè)安全建設面臨反應窗口縮短、防御半徑增加、“情報庫”失效、區(qū)分人和機器難度增大四大安全新挑戰(zhàn)。在此背景下,傳統的安全工具、經驗、策略將失去效力,持續(xù)進化、強化保護的安全架構,才能讓安全回歸本質。

第一個進化體現在安全技能上,以串接進行獨立防護進化為聯動式旁路防護,以防御為核心進化為以檢測為核心,以漏掃發(fā)現作為安全檢測檢測目的進化為以攻擊面管理驗證威脅,通過邊界防護、橫向檢測、威脅情報三大基礎安全原理能力組合聯防聯控,實現防-檢-抓三位一體。

在安全防護方面(防),騰訊安全NDR天幕提供了無需改動業(yè)務邏輯的旁路部署助力,并將各核心組件API化,靈活聯動傳統安全設備,方便企業(yè)集成到原有系統中,最終實現秒級實施阻斷,準確率達99.99%。

在威脅檢測方面(檢),騰訊御界高級威脅檢測系統擁有領先的未知威脅檢測能力,可從攻擊視角提供規(guī)則和AI檢測模型,覆蓋常見的繞過手段,0day檢測和橫移檢測能力突出,并通過自研的高級威脅檢測(APT檢測)實現攻擊全面感知。結合騰訊安全玄武實驗是域滲透研究成果,擴展東西向流量檢測,可以快速發(fā)現最新的攻擊手法和0day/1day漏洞利用。

在溯源反制方面(抓),通過全國最大的騰訊威脅情報庫,以情報來對抗自動生成的AI攻擊,精準描繪攻擊者畫像,把敵人看的更清楚。同時與誘捕溯源相結合,一旦入侵和攻擊發(fā)生,系統立即響應,從誘捕防御到主動防御,反向攻擊拿下攻擊者,基于其較強的隱蔽性,攻擊者不容易繞過。

第二個進化體現在智能化管理,從依賴本地安全模型向基于全球威脅情報的智能進化,從平臺跨網聯動不足向防、檢、抓閉環(huán)進化,從過去通報為主向以賦能協作升級。在安全運營管理層面,企業(yè)面臨著以下幾大痛點:

• 看不清風險:缺乏從攻擊者視角實現對外部Github、暗網、影子IT、互聯網暴露面的風險監(jiān)測和管理手段

• 攻擊多樣化:攻擊手段日新月異,缺乏AI自動化衍生的0day、勒索、水坑、域橫移等新型攻擊和威脅的檢測應對手段

• 安全運營挑戰(zhàn):缺乏對于自建安全運營平臺中日志多無法運營、檢索分析性能低的升級應對思路

• 實戰(zhàn)對抗需求:缺乏實施對抗的響應能力,互聯網防護和安全設備聯動的流程和技術支持不足

安全運營效果和效率需要持續(xù)的智力進化,通過全球威脅情報能力的對接,幫助企業(yè)真正從攻擊者視角看清風險;升級安全檢測響應能力對抗攻擊的多樣化變化;部署安全數據湖平臺,提升運營效率和效果;通過插件式安全能力拓展,建立敏捷響應能力。

第三個進化體現在安全大數據分析算力上,隨著企業(yè)規(guī)模增長、數字化程度加深和安全設備的增加,安全數據量呈指數級增長,應用傳統安全分析技術處理海量日志數據,不僅面臨使用難、擴展差、數據存儲及擴容成本高等問題,安全數據使用效率還低。企業(yè)需要在安全數據分析與處置升級底座原子能力,持續(xù)賦能安全運營。

騰訊安全新一代云原生安全數據湖,專注海量日志數據分析,助力企業(yè)構建一體化云原生數據湖平臺,邁向主動安全。利用日志數據無需修改、大量字段重復、有時間戳等特性,騰訊云原生安全數據湖使用列存儲實現極致壓縮比,無索引架構避免索引開銷,COS支持容災備份及冷數據存儲,最終在技術創(chuàng)新下實現了極致的壓縮比和數據處理效率,能將企業(yè)的安全運營存儲成本降低90%;在底層架構上面向云原生設計,支撐多實例、多用戶,能根據企業(yè)的實際需求實現彈性擴容。

在同等數據規(guī)模下,騰訊云原生安全數據湖硬件成本僅為同類開源軟件的1/10,并能實現PB級日志的秒級查詢,在查詢性能特別是聚合查詢性能方面有了成倍的提升。

面對AI大模型引發(fā)的安全沖擊,企業(yè)需要打造更靈活、彈性、可擴展的數字安全免疫能力,以持續(xù)進化、強化保護的安全架構對抗AI攻擊,安全建設才會更長效。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）