大模型時代來臨 騰訊安全助力企業(yè)安全運(yùn)營持續(xù)進(jìn)化

近日,由企業(yè)網(wǎng)D1Net、中國企業(yè)數(shù)字化聯(lián)盟和信眾智(CIO智力輸出及社交平臺)共同主辦的2023北京CIO年會召開,騰訊云安全架構(gòu)師王倜出席會議并帶來《大模型技術(shù)下安全運(yùn)營的應(yīng)用和實踐》主題分享。

(騰訊云安全架構(gòu)師王倜)

當(dāng)前,產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入“智能化”下半場,AI大模型賦能千行百業(yè)全新的發(fā)展機(jī)遇,也給企業(yè)安全建設(shè)帶來新的挑戰(zhàn)。數(shù)據(jù)顯示,攻擊者利用生成式AI,使社工類攻擊增長135%,釣魚電子郵件的平均語言復(fù)雜度提升17%,且數(shù)量較同期增長2.6倍達(dá)1.69億之多。

王倜指出,企業(yè)安全建設(shè)面臨反應(yīng)窗口縮短、防御半徑增加、“情報庫”失效、區(qū)分人和機(jī)器難度增大四大安全新挑戰(zhàn)。在此背景下,傳統(tǒng)的安全工具、經(jīng)驗、策略將失去效力,持續(xù)進(jìn)化、強(qiáng)化保護(hù)的安全架構(gòu),才能讓安全回歸本質(zhì)。

第一個進(jìn)化體現(xiàn)在安全技能上,以串接進(jìn)行獨(dú)立防護(hù)進(jìn)化為聯(lián)動式旁路防護(hù),以防御為核心進(jìn)化為以檢測為核心,以漏掃發(fā)現(xiàn)作為安全檢測檢測目的進(jìn)化為以攻擊面管理驗證威脅,通過邊界防護(hù)、橫向檢測、威脅情報三大基礎(chǔ)安全原理能力組合聯(lián)防聯(lián)控,實現(xiàn)防-檢-抓三位一體。

在安全防護(hù)方面(防),騰訊安全NDR天幕提供了無需改動業(yè)務(wù)邏輯的旁路部署助力,并將各核心組件API化,靈活聯(lián)動傳統(tǒng)安全設(shè)備,方便企業(yè)集成到原有系統(tǒng)中,最終實現(xiàn)秒級實施阻斷,準(zhǔn)確率達(dá)99.99%。

在威脅檢測方面(檢),騰訊御界高級威脅檢測系統(tǒng)擁有領(lǐng)先的未知威脅檢測能力,可從攻擊視角提供規(guī)則和AI檢測模型,覆蓋常見的繞過手段,0day檢測和橫移檢測能力突出,并通過自研的高級威脅檢測(APT檢測)實現(xiàn)攻擊全面感知。結(jié)合騰訊安全玄武實驗是域滲透研究成果,擴(kuò)展東西向流量檢測,可以快速發(fā)現(xiàn)最新的攻擊手法和0day/1day漏洞利用。

在溯源反制方面(抓),通過全國最大的騰訊威脅情報庫,以情報來對抗自動生成的AI攻擊,精準(zhǔn)描繪攻擊者畫像,把敵人看的更清楚。同時與誘捕溯源相結(jié)合,一旦入侵和攻擊發(fā)生,系統(tǒng)立即響應(yīng),從誘捕防御到主動防御,反向攻擊拿下攻擊者,基于其較強(qiáng)的隱蔽性,攻擊者不容易繞過。

第二個進(jìn)化體現(xiàn)在智能化管理,從依賴本地安全模型向基于全球威脅情報的智能進(jìn)化,從平臺跨網(wǎng)聯(lián)動不足向防、檢、抓閉環(huán)進(jìn)化,從過去通報為主向以賦能協(xié)作升級。在安全運(yùn)營管理層面,企業(yè)面臨著以下幾大痛點(diǎn):

• 看不清風(fēng)險:缺乏從攻擊者視角實現(xiàn)對外部Github、暗網(wǎng)、影子IT、互聯(lián)網(wǎng)暴露面的風(fēng)險監(jiān)測和管理手段

• 攻擊多樣化:攻擊手段日新月異,缺乏AI自動化衍生的0day、勒索、水坑、域橫移等新型攻擊和威脅的檢測應(yīng)對手段

• 安全運(yùn)營挑戰(zhàn):缺乏對于自建安全運(yùn)營平臺中日志多無法運(yùn)營、檢索分析性能低的升級應(yīng)對思路

• 實戰(zhàn)對抗需求:缺乏實施對抗的響應(yīng)能力,互聯(lián)網(wǎng)防護(hù)和安全設(shè)備聯(lián)動的流程和技術(shù)支持不足

安全運(yùn)營效果和效率需要持續(xù)的智力進(jìn)化,通過全球威脅情報能力的對接,幫助企業(yè)真正從攻擊者視角看清風(fēng)險;升級安全檢測響應(yīng)能力對抗攻擊的多樣化變化;部署安全數(shù)據(jù)湖平臺,提升運(yùn)營效率和效果;通過插件式安全能力拓展,建立敏捷響應(yīng)能力。

第三個進(jìn)化體現(xiàn)在安全大數(shù)據(jù)分析算力上,隨著企業(yè)規(guī)模增長、數(shù)字化程度加深和安全設(shè)備的增加,安全數(shù)據(jù)量呈指數(shù)級增長,應(yīng)用傳統(tǒng)安全分析技術(shù)處理海量日志數(shù)據(jù),不僅面臨使用難、擴(kuò)展差、數(shù)據(jù)存儲及擴(kuò)容成本高等問題,安全數(shù)據(jù)使用效率還低。企業(yè)需要在安全數(shù)據(jù)分析與處置升級底座原子能力,持續(xù)賦能安全運(yùn)營。

騰訊安全新一代云原生安全數(shù)據(jù)湖,專注海量日志數(shù)據(jù)分析,助力企業(yè)構(gòu)建一體化云原生數(shù)據(jù)湖平臺,邁向主動安全。利用日志數(shù)據(jù)無需修改、大量字段重復(fù)、有時間戳等特性,騰訊云原生安全數(shù)據(jù)湖使用列存儲實現(xiàn)極致壓縮比,無索引架構(gòu)避免索引開銷,COS支持容災(zāi)備份及冷數(shù)據(jù)存儲,最終在技術(shù)創(chuàng)新下實現(xiàn)了極致的壓縮比和數(shù)據(jù)處理效率,能將企業(yè)的安全運(yùn)營存儲成本降低90%;在底層架構(gòu)上面向云原生設(shè)計,支撐多實例、多用戶,能根據(jù)企業(yè)的實際需求實現(xiàn)彈性擴(kuò)容。

在同等數(shù)據(jù)規(guī)模下,騰訊云原生安全數(shù)據(jù)湖硬件成本僅為同類開源軟件的1/10,并能實現(xiàn)PB級日志的秒級查詢,在查詢性能特別是聚合查詢性能方面有了成倍的提升。

面對AI大模型引發(fā)的安全沖擊,企業(yè)需要打造更靈活、彈性、可擴(kuò)展的數(shù)字安全免疫能力,以持續(xù)進(jìn)化、強(qiáng)化保護(hù)的安全架構(gòu)對抗AI攻擊,安全建設(shè)才會更長效。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）