随着人工智能大模型的兴起,安全防护策略正经历着前所未有的变革。智能体技术在安全领域的运用日益成熟,为企业应对复杂网络威胁提供了全新解决方案。
在Fortinet中国区技术总监张略的描述中,安全智能体的引入极大提升了企业安全运维的效率。他提到,借助这一技术,安全人员只需片刻时间,便能识别并解决以往需要数小时甚至更久的网络安全隐患。然而,张略也强调,尽管智能体提供了高效的分析与预警,最终决策仍需依赖企业安全运营人员的专业判断。
从行业整体来看,AI对安全领域的重塑已步入深水区。然而,从辅助工具向全自动驾驶级别的智能体转变,安全行业仍需跨越重重障碍。
根据SUSE的数据统计,隐私与数据安全、以及由AI驱动的网络攻击,已成为生成式AI云安全的首要挑战。仅有少数IT决策者认为不存在相关风险。Gartner的预测则指出,到2025年,生成式AI的广泛采用将促使企业对网络安全资源的投入激增,应用与数据安全支出预计将增长15%以上。
AI大模型在提供便利的同时,也为不法分子提供了更为高效的攻击手段。对此,业界普遍认同的解决方案是以AI对抗AI。安全行业迅速成为首批积极拥抱大模型技术的领域之一,这一转变也催生了安全行业从产品销售向服务销售模式的转型。
面对日益复杂的安全挑战,企业级安全理念与产品的迭代速度不断加快。企业对于网络安全防护的需求已从简单的产品堆叠,转向寻求统一平台化的解决方案。在这一背景下,安全智能体的出现,开始帮助企业应对日益复杂的安全事件。
张略指出,安全行业应用AI技术已经历了三个阶段。初期,从2010年左右开始,机器学习与深度学习技术初步应用于安全领域,安全产品多以单打独斗为主。随后,生成式AI的出现促使AI深度融入攻防全链条,形成智能防御体系,但在此前,AI主要起单点辅助作用。第三阶段,即当前及未来一段时间内,安全智能体将成为行业重点发展方向,AI技术将成为安全体系的“中枢大脑”,实现安全能力的整合与联动。
随着安全局势的变化,企业逐渐认识到,传统的安全产品堆叠难以应对复杂的网络威胁。因此,整合多种安全功能于统一平台的方案成为企业新需求,旨在增强威胁检测与响应能力,降低管理复杂度,提升安全运营效率。
张略表示,构建一体化的安全体系已成为关键趋势。在这一趋势下,如何将安全服务商与IT服务商融合,实现万物互联,并以安全为目标的自动化和自主运营,将成为安全行业的重中之重。这一观点并非Fortinet独有,一体化安全防护体系已成为安全服务商的共同追求。
安全运营的概念虽已存在多年,但随着安全智能体的成熟,其内涵已发生深刻变化。安全智能体不仅能快速筛查和解决安全问题,还能帮助企业将人力投资于业务发展。然而,看似简单的智能体背后,实则涉及复杂的流程。
以服务器告警处理为例,安全智能体通过分析日志发现异常,自动查询进程并识别可疑IP,通过威胁情报库进行确认,随后调查攻击详情,找出漏洞,并提供处理建议。安全运营人员根据建议进行操作,最终由智能体解决告警。安全智能体还能进行攻击溯源,并将其纳入知识库,以防范未来类似事件。
尽管安全智能体前景广阔,但目前仍面临专业性和安全性两大挑战。大模型的安全性,包括避免幻觉、确保合规、防止伦理问题等,一直是行业难题。同时,大模型也面临数据安全、网络安全的挑战。对于安全行业而言,确保智能体自身的安全及专业性至关重要。
为确保模型训练数据的安全,行业普遍采用企业内部高质量数据进行监督学习。对于安全行业,安全服务商的安防经验和实时攻防数据成为核心竞争力。安全智能体需深入理解行业特有风险模式,这需要通过安全服务商的行业经验来补足。
张略指出,尽管安全智能体在自动化安全防护中表现出色,但最终决策仍需人工确认。目前,生成式AI仍属统计学范畴,不具备自我纠错能力,因此人工确认环节至关重要。
