近日,由企業(yè)網(wǎng)D1Net、中國(guó)企業(yè)數(shù)字化聯(lián)盟和信眾智(CIO智力輸出及社交平臺(tái))共同主辦的2023北京CIO年會(huì)召開(kāi),騰訊云安全架構(gòu)師王倜出席會(huì)議并帶來(lái)《大模型技術(shù)下安全運(yùn)營(yíng)的應(yīng)用和實(shí)踐》主題分享。
(騰訊云安全架構(gòu)師王倜)
當(dāng)前,產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入“智能化”下半場(chǎng),AI大模型賦能千行百業(yè)全新的發(fā)展機(jī)遇,也給企業(yè)安全建設(shè)帶來(lái)新的挑戰(zhàn)。數(shù)據(jù)顯示,攻擊者利用生成式AI,使社工類(lèi)攻擊增長(zhǎng)135%,釣魚(yú)電子郵件的平均語(yǔ)言復(fù)雜度提升17%,且數(shù)量較同期增長(zhǎng)2.6倍達(dá)1.69億之多。
王倜指出,企業(yè)安全建設(shè)面臨反應(yīng)窗口縮短、防御半徑增加、“情報(bào)庫(kù)”失效、區(qū)分人和機(jī)器難度增大四大安全新挑戰(zhàn)。在此背景下,傳統(tǒng)的安全工具、經(jīng)驗(yàn)、策略將失去效力,持續(xù)進(jìn)化、強(qiáng)化保護(hù)的安全架構(gòu),才能讓安全回歸本質(zhì)。
第一個(gè)進(jìn)化體現(xiàn)在安全技能上,以串接進(jìn)行獨(dú)立防護(hù)進(jìn)化為聯(lián)動(dòng)式旁路防護(hù),以防御為核心進(jìn)化為以檢測(cè)為核心,以漏掃發(fā)現(xiàn)作為安全檢測(cè)檢測(cè)目的進(jìn)化為以攻擊面管理驗(yàn)證威脅,通過(guò)邊界防護(hù)、橫向檢測(cè)、威脅情報(bào)三大基礎(chǔ)安全原理能力組合聯(lián)防聯(lián)控,實(shí)現(xiàn)防-檢-抓三位一體。
在安全防護(hù)方面(防),騰訊安全NDR天幕提供了無(wú)需改動(dòng)業(yè)務(wù)邏輯的旁路部署助力,并將各核心組件API化,靈活聯(lián)動(dòng)傳統(tǒng)安全設(shè)備,方便企業(yè)集成到原有系統(tǒng)中,最終實(shí)現(xiàn)秒級(jí)實(shí)施阻斷,準(zhǔn)確率達(dá)99.99%。
在威脅檢測(cè)方面(檢),騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)擁有領(lǐng)先的未知威脅檢測(cè)能力,可從攻擊視角提供規(guī)則和AI檢測(cè)模型,覆蓋常見(jiàn)的繞過(guò)手段,0day檢測(cè)和橫移檢測(cè)能力突出,并通過(guò)自研的高級(jí)威脅檢測(cè)(APT檢測(cè))實(shí)現(xiàn)攻擊全面感知。結(jié)合騰訊安全玄武實(shí)驗(yàn)是域滲透研究成果,擴(kuò)展東西向流量檢測(cè),可以快速發(fā)現(xiàn)最新的攻擊手法和0day/1day漏洞利用。
在溯源反制方面(抓),通過(guò)全國(guó)最大的騰訊威脅情報(bào)庫(kù),以情報(bào)來(lái)對(duì)抗自動(dòng)生成的AI攻擊,精準(zhǔn)描繪攻擊者畫(huà)像,把敵人看的更清楚。同時(shí)與誘捕溯源相結(jié)合,一旦入侵和攻擊發(fā)生,系統(tǒng)立即響應(yīng),從誘捕防御到主動(dòng)防御,反向攻擊拿下攻擊者,基于其較強(qiáng)的隱蔽性,攻擊者不容易繞過(guò)。
第二個(gè)進(jìn)化體現(xiàn)在智能化管理,從依賴(lài)本地安全模型向基于全球威脅情報(bào)的智能進(jìn)化,從平臺(tái)跨網(wǎng)聯(lián)動(dòng)不足向防、檢、抓閉環(huán)進(jìn)化,從過(guò)去通報(bào)為主向以賦能協(xié)作升級(jí)。在安全運(yùn)營(yíng)管理層面,企業(yè)面臨著以下幾大痛點(diǎn):
• 看不清風(fēng)險(xiǎn):缺乏從攻擊者視角實(shí)現(xiàn)對(duì)外部Github、暗網(wǎng)、影子IT、互聯(lián)網(wǎng)暴露面的風(fēng)險(xiǎn)監(jiān)測(cè)和管理手段
• 攻擊多樣化:攻擊手段日新月異,缺乏AI自動(dòng)化衍生的0day、勒索、水坑、域橫移等新型攻擊和威脅的檢測(cè)應(yīng)對(duì)手段
• 安全運(yùn)營(yíng)挑戰(zhàn):缺乏對(duì)于自建安全運(yùn)營(yíng)平臺(tái)中日志多無(wú)法運(yùn)營(yíng)、檢索分析性能低的升級(jí)應(yīng)對(duì)思路
• 實(shí)戰(zhàn)對(duì)抗需求:缺乏實(shí)施對(duì)抗的響應(yīng)能力,互聯(lián)網(wǎng)防護(hù)和安全設(shè)備聯(lián)動(dòng)的流程和技術(shù)支持不足
安全運(yùn)營(yíng)效果和效率需要持續(xù)的智力進(jìn)化,通過(guò)全球威脅情報(bào)能力的對(duì)接,幫助企業(yè)真正從攻擊者視角看清風(fēng)險(xiǎn);升級(jí)安全檢測(cè)響應(yīng)能力對(duì)抗攻擊的多樣化變化;部署安全數(shù)據(jù)湖平臺(tái),提升運(yùn)營(yíng)效率和效果;通過(guò)插件式安全能力拓展,建立敏捷響應(yīng)能力。
第三個(gè)進(jìn)化體現(xiàn)在安全大數(shù)據(jù)分析算力上,隨著企業(yè)規(guī)模增長(zhǎng)、數(shù)字化程度加深和安全設(shè)備的增加,安全數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng),應(yīng)用傳統(tǒng)安全分析技術(shù)處理海量日志數(shù)據(jù),不僅面臨使用難、擴(kuò)展差、數(shù)據(jù)存儲(chǔ)及擴(kuò)容成本高等問(wèn)題,安全數(shù)據(jù)使用效率還低。企業(yè)需要在安全數(shù)據(jù)分析與處置升級(jí)底座原子能力,持續(xù)賦能安全運(yùn)營(yíng)。
騰訊安全新一代云原生安全數(shù)據(jù)湖,專(zhuān)注海量日志數(shù)據(jù)分析,助力企業(yè)構(gòu)建一體化云原生數(shù)據(jù)湖平臺(tái),邁向主動(dòng)安全。利用日志數(shù)據(jù)無(wú)需修改、大量字段重復(fù)、有時(shí)間戳等特性,騰訊云原生安全數(shù)據(jù)湖使用列存儲(chǔ)實(shí)現(xiàn)極致壓縮比,無(wú)索引架構(gòu)避免索引開(kāi)銷(xiāo),COS支持容災(zāi)備份及冷數(shù)據(jù)存儲(chǔ),最終在技術(shù)創(chuàng)新下實(shí)現(xiàn)了極致的壓縮比和數(shù)據(jù)處理效率,能將企業(yè)的安全運(yùn)營(yíng)存儲(chǔ)成本降低90%;在底層架構(gòu)上面向云原生設(shè)計(jì),支撐多實(shí)例、多用戶(hù),能根據(jù)企業(yè)的實(shí)際需求實(shí)現(xiàn)彈性擴(kuò)容。
在同等數(shù)據(jù)規(guī)模下,騰訊云原生安全數(shù)據(jù)湖硬件成本僅為同類(lèi)開(kāi)源軟件的1/10,并能實(shí)現(xiàn)PB級(jí)日志的秒級(jí)查詢(xún),在查詢(xún)性能特別是聚合查詢(xún)性能方面有了成倍的提升。
面對(duì)AI大模型引發(fā)的安全沖擊,企業(yè)需要打造更靈活、彈性、可擴(kuò)展的數(shù)字安全免疫能力,以持續(xù)進(jìn)化、強(qiáng)化保護(hù)的安全架構(gòu)對(duì)抗AI攻擊,安全建設(shè)才會(huì)更長(zhǎng)效。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )