“AI是網(wǎng)絡(luò)安全的必然趨勢(shì)���,正帶來(lái)指數(shù)級(jí)的能力躍升���。”6月5日��,全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全高層論壇暨2024年北京網(wǎng)絡(luò)安全大會(huì)(BCS2024)在京召開���,全國(guó)政協(xié)委員����、全國(guó)工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東在題為“AI驅(qū)動(dòng)安全”的主旨演講中表示�。
齊向東表示,網(wǎng)絡(luò)安全防御體系建設(shè)的指標(biāo)有2個(gè):“漏報(bào)率”和“誤報(bào)率”�����。過去����,網(wǎng)絡(luò)攻擊是小概率事件,被攻擊的后果不嚴(yán)重��,所以�,絕大多數(shù)企業(yè)追求的是零誤報(bào),優(yōu)先考慮的是不影響業(yè)務(wù)運(yùn)行�����,付出的代價(jià)是放過大量的可疑告警���。奇安信調(diào)查發(fā)現(xiàn)���,超八成萬(wàn)人以上規(guī)模企業(yè)��,網(wǎng)絡(luò)安全告警研判率低于5%��。
隨著第四次工業(yè)革命快速發(fā)展���,傳統(tǒng)社會(huì)開始全面網(wǎng)絡(luò)化��、數(shù)字化��、智能化��,網(wǎng)絡(luò)空間安全形勢(shì)發(fā)生翻天覆地的變化���,網(wǎng)絡(luò)安全“一失萬(wàn)無(wú)”的現(xiàn)狀更加突出��。網(wǎng)絡(luò)安全形勢(shì)變化以后�����,安全建設(shè)指標(biāo)要變成追求零漏報(bào)�����,但人力不足���,無(wú)法對(duì)海量的告警進(jìn)行研判�����,只能放任不理�,結(jié)果追求不漏����,成了高漏。
奇安信曾對(duì)萬(wàn)人規(guī)模以上的企業(yè)做過調(diào)查���,86%的企業(yè)�����,安全運(yùn)營(yíng)人員不到10人���,研判比例不足5%;13%的企業(yè)����,配備的網(wǎng)絡(luò)安全運(yùn)營(yíng)人員在10人到30人之間��,研判比例在5%-10%��;僅有1%高度重視網(wǎng)絡(luò)安全的企業(yè)�����,才配備了30人以上的網(wǎng)絡(luò)安全運(yùn)營(yíng)團(tuán)隊(duì)���,然而研判告警比例也僅達(dá)到10%。人力不足導(dǎo)致大量告警被忽視�,是網(wǎng)絡(luò)安全當(dāng)前面臨的最大漏洞��。部署好的安全設(shè)備��,由于沒有人力去處理��,造成漏報(bào)頻發(fā)���。齊向東說(shuō)����,“解決有限的安全資源和100%的安全追求之間的矛盾�����,要靠AI驅(qū)動(dòng)安全?!?/p>
AI能給安全防護(hù)者帶來(lái)十倍、百倍乃至千倍的效率躍升�����,把攻擊扼殺在事發(fā)之前�����。今年3月���,奇安信正式發(fā)售的AI戰(zhàn)略產(chǎn)品QAX-GPT安全機(jī)器人���,其研判效率已達(dá)到人工的數(shù)十倍,并在多家大型企業(yè)中得到了廣泛應(yīng)用���。齊向東分享了一個(gè)案例���,某大型企業(yè)單日告警量超過10萬(wàn),但僅配備了12位網(wǎng)絡(luò)安全運(yùn)營(yíng)人員����,一天只能研判6000條告警��,漏報(bào)率極高�。QAX-GPT安全機(jī)器人幫助該企業(yè)實(shí)現(xiàn)了對(duì)10萬(wàn)告警全量研判�,漏報(bào)率為0.05%,企業(yè)整體安全能力得到極大提升�����。
“AI技術(shù)不僅打破了人力資源和效率的邊界�����,更以其強(qiáng)大的算力和持續(xù)學(xué)習(xí)的能力��,提升了我們的安全防護(hù)效率���。”齊向東表示���,奇安信將繼續(xù)深化AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用�����,為客戶提供更加堅(jiān)實(shí)的安全保障�。
編輯:孫冰
