【ITBEAR】在浙江乌镇,2024年世界互联网大会“互联网之光”博览会盛大启幕,奇安信集团借此平台首次公开展示了其最新研发的AI驱动安全系列产品。这一系列产品的亮点包括QAX-GPT安全机器人,以及AI技术赋能的AISOC、NDR(天眼)、EDR(天擎)、服务器安全(椒图)等解决方案。它们不仅融入了奇安信最新的QAX AI安全大模型能力,还能够通过协同合作,高效应对安全事件,实现自动化处置闭环,为未来的AI时代网络安全防护提供了强有力的支持。
博览会上,奇安信通过模拟网络安全的日常工作场景,向观众展示了这些产品的实际应用。在这个场景中,一群网络安全“机器人”成为了主角,它们像协同作战的“机器狼”一样,以高效和智能的方式,将网络威胁如钓鱼邮件、勒索攻击等悄无声息地化解,极大地减轻了网络安全人员的工作负担。
奇安信的安全专家表示,随着人工智能技术的飞速发展,攻击者已经开始利用AI技术进行饱和式攻击,传统的人工运营模式已经难以应对。因此,AI驱动安全将成为未来的大势所趋。奇安信QAX-GPT安全机器人正是这一趋势的代表作,它充分体现了“分工协作”的思想,拥有四类核心专家角色,分别是安全运营机器人、网络威胁研判机器人、终端威胁研判机器人和主机威胁研判机器人。
安全运营机器人是全能型的安全专家,提供威胁研判、事件调查、智能响应和自动化报告等服务。网络威胁研判机器人专注于网络层面的安全防护,能够智能研判网络威胁。终端威胁研判机器人则专注于终端设备的安全防护,精准识别和研判恶意程序、可疑行为等终端安全威胁。主机威胁研判机器人则专注于服务器层面的安全防护,确保核心业务系统的安全运行。
在博览会上,奇安信还展示了这些安全机器人如何与AI驱动下的AISOC、天擎、天眼、椒图等安全产品进行协同联动。通过知识共享和协同分析,这些机器人团队能够大幅提升安全运营效率。例如,AISOC与安全运营机器人的结合,实现了安全运营工作的简单、高效和省心。天眼与网络威胁研判机器人的结合,则实现了告警降噪90%以上,并提高了对特殊类型攻击行为的精准识别能力。
奇安信天擎终端安全管理系统也融入了QAX-GPT安全机器人的能力,大幅提高了威胁事件的研判效率。原本需要专业威胁分析经验的研判工作,现在可以由终端威胁研判机器人完成,降低了使用门槛,并帮助客户更快地响应真实高级威胁。而主机威胁研判机器人与椒图的结合,则实现了更强大的告警研判能力,显著提升了服务器安全运营的效率。
在展会现场,奇安信的工作人员还展示了如何通过QAX-GPT安全机器人的告警上下文关联能力,精准识别出原本被检测规则误判的攻击行为。这一能力不仅避免了关键告警的遗漏,还协助运营人员层层剖析攻击过程,可视化还原攻击真相,展现了令人惊叹的响应速度和准确性。
