2023-09-28 16:22:44 搜狐
近日,由企业网D1Net、中国企业数字化联盟和信众智(CIO智力输出及社交平台)共同主办的2023北京CIO年会召开,腾讯云安全架构师王倜出席会议并带来《大模型技术下安全运营的应用和实践》主题分享。
(腾讯云安全架构师王倜)
当前,产业互联网进入“智能化”下半场,AI大模型赋能千行百业全新的发展机遇,也给企业安全建设带来新的挑战。数据显示,攻击者利用生成式AI,使社工类攻击增长135%,钓鱼电子邮件的平均语言复杂度提升17%,且数量较同期增长2.6倍达1.69亿之多。
王倜指出,企业安全建设面临反应窗口缩短、防御半径增加、“情报库”失效、区分人和机器难度增大四大安全新挑战。在此背景下,传统的安全工具、经验、策略将失去效力,持续进化、强化保护的安全架构,才能让安全回归本质。
第一个进化体现在安全技能上,以串接进行独立防护进化为联动式旁路防护,以防御为核心进化为以检测为核心,以漏扫发现作为安全检测检测目的进化为以攻击面管理验证威胁,通过边界防护、横向检测、威胁情报三大基础安全原理能力组合联防联控,实现防-检-抓三位一体。
在安全防护方面(防),腾讯安全NDR天幕提供了无需改动业务逻辑的旁路部署助力,并将各核心组件API化,灵活联动传统安全设备,方便企业集成到原有系统中,最终实现秒级实施阻断,准确率达99.99%。
在威胁检测方面(检),腾讯御界高级威胁检测系统拥有领先的未知威胁检测能力,可从攻击视角提供规则和AI检测模型,覆盖常见的绕过手段,0day检测和横移检测能力突出,并通过自研的高级威胁检测(APT检测)实现攻击全面感知。结合腾讯安全玄武实验是域渗透研究成果,扩展东西向流量检测,可以快速发现最新的攻击手法和0day/1day漏洞利用。
在溯源反制方面(抓),通过全国最大的腾讯威胁情报库,以情报来对抗自动生成的AI攻击,精准描绘攻击者画像,把敌人看的更清楚。同时与诱捕溯源相结合,一旦入侵和攻击发生,系统立即响应,从诱捕防御到主动防御,反向攻击拿下攻击者,基于其较强的隐蔽性,攻击者不容易绕过。
第二个进化体现在智能化管理,从依赖本地安全模型向基于全球威胁情报的智能进化,从平台跨网联动不足向防、检、抓闭环进化,从过去通报为主向以赋能协作升级。在安全运营管理层面,企业面临着以下几大痛点:
• 看不清风险:缺乏从攻击者视角实现对外部Github、暗网、影子IT、互联网暴露面的风险监测和管理手段
• 攻击多样化:攻击手段日新月异,缺乏AI自动化衍生的0day、勒索、水坑、域横移等新型攻击和威胁的检测应对手段
• 安全运营挑战:缺乏对于自建安全运营平台中日志多无法运营、检索分析性能低的升级应对思路
• 实战对抗需求:缺乏实施对抗的响应能力,互联网防护和安全设备联动的流程和技术支持不足
安全运营效果和效率需要持续的智力进化,通过全球威胁情报能力的对接,帮助企业真正从攻击者视角看清风险;升级安全检测响应能力对抗攻击的多样化变化;部署安全数据湖平台,提升运营效率和效果;通过插件式安全能力拓展,建立敏捷响应能力。
第三个进化体现在安全大数据分析算力上,随着企业规模增长、数字化程度加深和安全设备的增加,安全数据量呈指数级增长,应用传统安全分析技术处理海量日志数据,不仅面临使用难、扩展差、数据存储及扩容成本高等问题,安全数据使用效率还低。企业需要在安全数据分析与处置升级底座原子能力,持续赋能安全运营。
腾讯安全新一代云原生安全数据湖,专注海量日志数据分析,助力企业构建一体化云原生数据湖平台,迈向主动安全。利用日志数据无需修改、大量字段重复、有时间戳等特性,腾讯云原生安全数据湖使用列存储实现极致压缩比,无索引架构避免索引开销,COS支持容灾备份及冷数据存储,最终在技术创新下实现了极致的压缩比和数据处理效率,能将企业的安全运营存储成本降低90%;在底层架构上面向云原生设计,支撑多实例、多用户,能根据企业的实际需求实现弹性扩容。
在同等数据规模下,腾讯云原生安全数据湖硬件成本仅为同类开源软件的1/10,并能实现PB级日志的秒级查询,在查询性能特别是聚合查询性能方面有了成倍的提升。
面对AI大模型引发的安全冲击,企业需要打造更灵活、弹性、可扩展的数字安全免疫能力,以持续进化、强化保护的安全架构对抗AI攻击,安全建设才会更长效。
