“AI是網(wǎng)絡(luò)安全的必然趨勢，未來網(wǎng)絡(luò)攻防就是得AI者得天下?！?月5日，在全球數(shù)字經(jīng)濟(jì)大會數(shù)字安全高層論壇暨2024北京網(wǎng)絡(luò)安全大會（BCS 2024）上，全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東強(qiáng)調(diào)，AI可以賦能單點(diǎn)設(shè)備、防護(hù)體系，以及溯源和反制，帶來指數(shù)級的能力躍升。

AI全量研判人工漏掉的告警，安全能力十倍級提升

單點(diǎn)設(shè)備會為了追求“0漏報(bào)”而產(chǎn)生海量告警，但為了避免“錯(cuò)殺”影響業(yè)務(wù)，99%都需要人工分析研判。

然而，任何企業(yè)的安全專家都是有限的。他們?nèi)σ愿耙仓荒苎信猩倭扛婢?#xff0c;有超90%的告警被拋棄，其中隱藏的大量真實(shí)威脅被忽略，攻擊者就會趁虛而入。

“在單點(diǎn)設(shè)備的檢測方面，AI可以對過去人工漏掉的告警進(jìn)行全量研判，實(shí)現(xiàn)安全能力十倍級提升?！饼R向東表示，AI打破了人力資源和效率的邊界，依托強(qiáng)大的算力資源和持續(xù)訓(xùn)練后的研判能力，極大提升了安全工程師的效率，能減少90%的漏報(bào)，實(shí)現(xiàn)安全能力的10倍提升。

AI賦能綜合分析和全局聯(lián)動(dòng)，安全能力百倍級提升

在AI賦能下，單個(gè)安全設(shè)備減少了90%的漏報(bào)，但剩下10%的威脅會進(jìn)入系統(tǒng)當(dāng)中。此時(shí)，就需要體系化的防御，實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備的有機(jī)結(jié)合。齊向東強(qiáng)調(diào)，由于不同產(chǎn)品之間的數(shù)據(jù)共享、互訪問、互操作非常頻繁,漏報(bào)和誤報(bào)問題在這一階段又會呈現(xiàn)指數(shù)級增長。

“AI好比一個(gè)智能體，像人一樣在工作?！饼R向東解釋道，AI不僅可以知道在什么場景下、去調(diào)哪個(gè)接口、取什么數(shù)據(jù)，還能根據(jù)實(shí)際變化進(jìn)行動(dòng)態(tài)調(diào)整，瞬時(shí)激發(fā)各個(gè)設(shè)備的安全能力，將遺漏的威脅從10%降低到千分之一，達(dá)到安全能力百倍級提升的目標(biāo)。

AI智能化、自動(dòng)化完成溯源反制，響應(yīng)能力千倍級提升

單設(shè)備的檢測，疊加體系化的防御，大部分漏報(bào)誤報(bào)都會被解決，但仍無法保證萬無一失，可能會有千分之一的幾率漏掉單個(gè)威脅，從而讓攻擊者得逞。

“AI的邏輯推理、自我決策能力，可以幫助我們實(shí)現(xiàn)安全體系中不同產(chǎn)品的互操作,實(shí)現(xiàn)事件溯源和處置的高度智能化和自動(dòng)化，處理時(shí)間可能從過去的一天，縮短到分鐘級甚至秒級，實(shí)現(xiàn)響應(yīng)能力千倍提升?！饼R向東表示。

作為具有全球影響力的網(wǎng)絡(luò)安全大會，BCS大會（北京網(wǎng)絡(luò)安全大會）已成功舉辦五屆，先后有來自中、美、俄、日、以等全球30國，超2000位政要、行業(yè)領(lǐng)袖、網(wǎng)絡(luò)安全專家出席并進(jìn)行精彩分享。BCS2024以“AI驅(qū)動(dòng)安全”為主題，與海內(nèi)外各界嘉賓共同探討AI如何激發(fā)網(wǎng)絡(luò)安全的最大效能。