近日,由企业网D1Net、中国企业数字化联盟和信众智(CIO智力输出及社交平台)共同主办的2023北京CIO年会召开,腾讯云安全架构师王倜出席会议并带来《大模型技术下安全运营的应用和实践》主题分享。
(腾讯云安全架构师王倜)
当前,产业互联网进入“智能化”下半场,AI大模型赋能千行百业全新的发展机遇,也给企业安全建设带来新的挑战。数据显示,攻击者利用生成式AI,使社工类攻击增长135%,钓鱼电子邮件的平均语言复杂度提升17%,且数量较同期增长2.6倍达1.69亿之多。
王倜指出,企业安全建设面临反应窗口缩短、防御半径增加、“情报库”失效、区分人和机器难度增大四大安全新挑战。在此背景下,传统的安全工具、经验、策略将失去效力,持续进化、强化保护的安全架构,才能让安全回归本质。
第一个进化体现在安全技能上,以串接进行独立防护进化为联动式旁路防护,以防御为核心进化为以检测为核心,以漏扫发现作为安全检测检测目的进化为以攻击面管理验证威胁,通过边界防护、横向检测、威胁情报三大基础安全原理能力组合联防联控,实现防-检-抓三位一体。
在安全防护方面(防),腾讯安全NDR天幕提供了无需改动业务逻辑的旁路部署助力,并将各核心组件API化,灵活联动传统安全设备,方便企业集成到原有系统中,最终实现秒级实施阻断,准确率达99.99%。
在威胁检测方面(检),腾讯御界高级威胁检测系统拥有领先的未知威胁检测能力,可从攻击视角提供规则和AI检测模型,覆盖常见的绕过手段,0day检测和横移检测能力突出,并通过自研的高级威胁检测(APT检测)实现攻击全面感知。结合腾讯安全玄武实验是域渗透研究成果,扩展东西向流量检测,可以快速发现最新的攻击手法和0day/1day漏洞利用。
在溯源反制方面(抓),通过全国最大的腾讯威胁情报库,以情报来对抗自动生成的AI攻击,精准描绘攻击者画像,把敌人看的更清楚。同时与诱捕溯源相结合,一旦入侵和攻击发生,系统立即响应,从诱捕防御到主动防御,反向攻击拿下攻击者,基于其较强的隐蔽性,攻击者不容易绕过。
第二个进化体现在智能化管理,从依赖本地安全模型向基于全球威胁情报的智能进化,从平台跨网联动不足向防、检、抓闭环进化,从过去通报为主向以赋能协作升级。在安全运营管理层面,企业面临着以下几大痛点:
• 看不清风险:缺乏从攻击者视角实现对外部Github、暗网、影子IT、互联网暴露面的风险监测和管理手段
• 攻击多样化:攻击手段日新月异,缺乏AI自动化衍生的0day、勒索、水坑、域横移等新型攻击和威胁的检测应对手段
• 安全运营挑战:缺乏对于自建安全运营平台中日志多无法运营、检索分析性能低的升级应对思路
• 实战对抗需求:缺乏实施对抗的响应能力,互联网防护和安全设备联动的流程和技术支持不足
安全运营效果和效率需要持续的智力进化,通过全球威胁情报能力的对接,帮助企业真正从攻击者视角看清风险;升级安全检测响应能力对抗攻击的多样化变化;部署安全数据湖平台,提升运营效率和效果;通过插件式安全能力拓展,建立敏捷响应能力。
第三个进化体现在安全大数据分析算力上,随着企业规模增长、数字化程度加深和安全设备的增加,安全数据量呈指数级增长,应用传统安全分析技术处理海量日志数据,不仅面临使用难、扩展差、数据存储及扩容成本高等问题,安全数据使用效率还低。企业需要在安全数据分析与处置升级底座原子能力,持续赋能安全运营。
腾讯安全新一代云原生安全数据湖,专注海量日志数据分析,助力企业构建一体化云原生数据湖平台,迈向主动安全。利用日志数据无需修改、大量字段重复、有时间戳等特性,腾讯云原生安全数据湖使用列存储实现极致压缩比,无索引架构避免索引开销,COS支持容灾备份及冷数据存储,最终在技术创新下实现了极致的压缩比和数据处理效率,能将企业的安全运营存储成本降低90%;在底层架构上面向云原生设计,支撑多实例、多用户,能根据企业的实际需求实现弹性扩容。
在同等数据规模下,腾讯云原生安全数据湖硬件成本仅为同类开源软件的1/10,并能实现PB级日志的秒级查询,在查询性能特别是聚合查询性能方面有了成倍的提升。
面对AI大模型引发的安全冲击,企业需要打造更灵活、弹性、可扩展的数字安全免疫能力,以持续进化、强化保护的安全架构对抗AI攻击,安全建设才会更长效。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )