2024 AIGC+网络安全十大创新方向
方向一:AIGC+数据安全
数据安全治理包括数据分类分级、数据脱敏、数据防泄漏等工作,通常基于特征、正则表达式以及机器学习方式对大规模的数据进行识别标注,但大多面临规则引擎能力受限、误报高、重人力等问题,无论对于用户还是数据安全服务商来说,都带来了极大挑战。生成式人工智能的出现,已经在数据分类分级、敏感数据识别、数据防泄漏等方面带来革命性改变,包括通过自然语言处理实现自动化数据分类与标签生成,使用多模态技术识别图像、音频等非结构化数据,以及利用类人脑思维链和推理能力理解复杂的语言结构和上下文,高精度识别敏感内容和异常行为。通过大模型处理数据分类、数据脱敏和数据防泄漏等任务,在既保证很好效果的同时,也对数据安全治理工作的效率带来数十倍以上提升,将成为未来数据安全技术发展的重要方向。
案例介绍:观安信息-观智数据流转监测系统
方案介绍:
方案聚焦于构建以数据为核心、业务为导向的全链路全流量监测分析系统。系统利用网络流量分析,精准识别业务敏感数据的流动,构建数据流转的清晰图谱,实现资产自动梳理、API接口监测、行为审计及风险预警。借助大模型快速准确识别资产锁定关键节点、接口与涉敏人员信息,流转审计保障数据流转透明,风险监测提前预知潜在威胁,并借助智能溯源技术,对泄露事件进行全链路追踪,保障企业内外数据共享的开放性与安全性,实现数据流转过程中的风险隐患最小化。
方案优势与特点:
「资产自动发现,协议全面」 通过深度学习自动识别资产特征,构建详尽的资产管理清单,并结合大模型优化协议识别库,实现全链路协议的智能识别与记录。
「数据流动可视,监测深入」 监测内外部、跨境流量及异常/风险流量,分析数据资产的使用、流动、涉敏、风险等情况,大模型助力生成直观的数据流转地图。
「智能数据分级,识别精准」 通过智能数据分类分级与规则匹配,精准识别各行业敏感数据。结合大模型的持续学习能力,拓展高敏感数据识别范围,动态调规提升识别准确性,如地址信息、医疗记录等
「风险监测预警,决策智能」 流转数据要素全记录,AI智能实时监测数据变化,快速捕捉数据异常,智能评估风险等级,实现风险的智能预警和精准溯源。
用户价值:
「业务连续性与安全性的双重保障」 不仅保障业务的连续性和稳定性,还通过精准识别和细致剖析敏感接口及流量数据,有效预防数据泄露风险。
「智能风险防控与合规的无缝融合」 精准识别敏感数据,快速响应潜在风险,保障业务连续稳定,实现数据安全与合规的双赢局面。
典型客户或目标客户:
国家大数据局、政企用户、拥有客户数据的民营企业、有保护数据隐私的企业用户。
方向二:AIGC+安全运营
安全运营是提升网络安全能力的核心工作,但目前面临告警噪音与误报、APT、0Day以及高混淆、高变换、高对抗性攻击检出率低、海量异构数据难以整合分析、响应处置智能化不足、人才短缺等问题,导致效果始终无法达到预期。生成式人工智能在解决这些问题方面展现出高效的思维推理与研判能力。首先,它能够将复杂的安全问题分解为多个步骤,并在保持上下文信息的基础上进行逻辑推理,有效过滤误报、攻击尝试、低风险问题等,突出高威胁事件。其次,通过理解因果关系和进行演绎归纳推理,它在识别APT和0Day攻击时更为高效,并通过强大的生成能力,给出详细和深度的研判结果,大幅简化研判难度。最后,大模型具有强大的动态调整和自适应学习能力,能够根据实时的反馈动态优化防御策略,提升告警处置效率、增强攻击识别精度和自动响应能力,从而全面提升网络安全运营的效果。融合AI已成为当下网络安全运营中不可或缺的能力,也是未来必然的发展趋势。
案例介绍:深信服-AI安全运营
方案介绍:
方案优势与特点:
实战攻防演练用户真实使用价值反馈:
「高效告警、精确研判、深度调查、还原故事线:」“只有你们的产品报了告警,通过提供的详细报告,根据故事线路径一下就找到了木马,这个AI安全运营平台确实不错。”
「自动编排响应、有效联动处置:」“原来攻击队不是没有打我们,是我们自动封禁速度快,非常有效。”
「安全运营生产力跃升:」“目前防守现场已开展夜班无人值守机制,全权由XDR+GPT进行自动化对抗,周末只有1~2人按需值班,释放了人员值守压力,实现平战一体化。”
典型客户或目标客户:
已累计在政府、能源、金融、交通、运营商、教育、制造业等行业的130+客户真实环境测试和落地应用。
方向三:AIGC+开发安全
AIGC的出现可以更好应对软件安全开发中面临的困难,包括代码质量与安全性低、代码检测误报率高、缺陷分析与漏洞修复效率低、重复性编码等问题。首先在代码检测方面,大模型具备较强的语义理解和推理能力,可以实现自动化的代码审查和漏洞检测,减少人为/工具的错误,进一步提升检测结果的准确性,并可根据当前实际代码分析漏洞成因、利用方法和修复方案 。其次大模型通过对代码上下文的关联分析,能够智能地补全和生成符合最佳安全实践的代码,有效减少因安全意识和编程习惯差异而导致的代码质量和安全性不一致的问题。最后,利用本地化大语言模型作为AI开发知识助手,可以降低开发门槛,提升开发者工作效率,从而实现在软件安全开发中的降本增效。目前大模型技术已经成为很多开发安全厂商的主要技术方向。
案例介绍:华清未央-机器语言大模型MLM
方案介绍:
MLM机器语言大模型全面支持可执行程序/二进制程序/闭源软件的智能化结构分析、语义分析、安全分析。它不依赖源代码或调试信息,可以解决二进制代码信息缺失和语义理解困难等难题,突破软件分析技术面临的瓶颈,为漏洞分析挖掘、恶意代码分析、供应链分析、著作权保护、软件功能优化和性能优化、软件跨生态迁移等应用提供高效智能化解决方案,在软件领域取得颠覆性创新。
方案优势和用户价值:
方向四:AIGC+自动化渗透测试
自动化渗透测试是一种通过自动化工具模拟攻击者行为,评估系统安全性的方法。传统的自动化渗透测试主要依赖于测试工具,自动化脚本并按内置的渗透测试步骤进行自动化渗透测试,或结合知识图谱技术,通过结构化的安全知识和关系网络来指导测试过程。然而,传统技术面临漏洞检测和利用依赖预定义模式、复杂攻击路径生成难度大、实时威胁响应滞后、测试效率和准确性有限等问题。大模型技术(如AIGC)的出现,使渗透测试由自动化迈向智能化。大模型凭借出色的自然语言理解和交互推理能力,可以自动分析代码和检测漏洞,结合知识图谱技术,生成复杂的攻击路径和策略,对多条攻击路径进行智能推荐,自动生成和优化测试脚本,实时分析和响应最新威胁,生成详细的人读报告和修复建议,并通过持续学习和改进测试效果,提升自动化渗透测试的全面性和效率。
案例介绍:长亭科技-AI驱动,提升网络安全攻防实战对抗能力
方案介绍:
依托长亭问津(ChaitinAI)安全大模型提供的强大助力和能力底座,长亭科技自动化渗透测试解决方案旨在以AI驱动,全面提升企事业单位的网络安全攻防实战对抗能力。基于长亭科技多年独家实战攻防知识经验打造的安全大模型,负责快速处理大量的多维安全数据、自动化进行测试任务,提供强大的分析和预测能力,安全专家则聚焦制定测试策略、分析测试结果,显著提升渗透测试活动的效率和质量,帮助企业更好地发现、处置复杂隐蔽的网络安全威胁。
方案优势与特点:
「全天候自动化运行」 面对无时不在、无所不在的网络风险,该方案可以融入现有安全运营体系,在任意场景快速应用,全天候待命,有效提升安全运营效率。
「动态高质量的检测」 可以快速理解并适应复杂的网络环境,制定出最有效的渗透测试策略,自动适应场景变化、自动调整策略、自动生成测试用例,标准化测试过程和输出结果,显著提高渗透测试的速度和效率。
「专业安全攻防知识」 方案基于长亭科技多年一线攻防最佳实践经验和知识积累,能够很好地与多种实战攻防场景深度结合,提供专家能力辅助支撑,如安全运营、攻防演练、专项风险检查、网络安全技能竞赛等。
用户价值:
「降本增效」 基于AI大模型的渗透测试,可动态结合企业自身安全现状,自动、重复执行专业渗透测试任务,提升渗透测试质量的同时,大幅减轻人工运营负担,让安全团队聚焦高级安全管理工作,实现AI赋能企业安全运营,更好地应对数字时代日益复杂多变的网络安全新型风险。
「辅助专家决策」 AI大模型通过预训练和微调,整合大量安全领域的数据情报和专业知识,通过学习和分析企业日常安全运营数据,挖掘出有价值的信息;作为安全团队的得力助手,共同检测和分析系统中的潜在威胁,帮助识别和理解安全风险的行为原理、潜在影响以及修复方法,为安全团队提供精准有效的决策支持,帮助安全团队在实战环境下更快更有效地识别、评估和响应安全威胁。
方向五:AIGC+邮件安全
当前邮件安全防护的主要内容包括垃圾邮件过滤、钓鱼邮件检测、邮件数据防泄漏(EDLP)以及恶意附件和链接的传播等,防护策略主要依赖于规则引擎、黑白名单、用户行为和基线分析等较为静态的检测方法。面对复杂多变的新型攻击手段时,存在规则维护困难、高误报与漏报率、易被绕过等问题。通过将自然语言处理、计算机视觉和链接分析等技术深度融合,AIGC 能够对邮件中的文本、附件和链接进行多维度、细粒度的分析,从而有效识别并拦截各类新型网络威胁。相比传统基于规则的防护方式,AIGC 具有更强的自适应性、更低的误报率,能够更好地应对日益复杂的网络攻击,使得邮件安全防护从传统的被动防御转变为主动防御。AIGC赋能邮件安全,可以更好地解决传统邮件安全防护技术面临的问题和局限性,显著提升邮件安全防护的全面性和效率。
案例介绍:360 - 大模型赋能邮件安全
方案介绍:
360安全大模型对邮件安全性做了大量训练,通过语义分析邮件内容的语法结构、用词频率、情感倾向等特征,以及附件高质量情报分析、URL跳转等多个方面分析邮件的意图,识别恶意邮件。360本地安全大脑结合360安全大模型,从邮件网关接入到邮件安全告警再到SOAR预案响应,特别是针对钓鱼邮件、垃圾邮件,可有效提升企业邮 件安全的防范能力。
方案优势与特点:
「智能分析」 通过360安全大模型的语言中枢对邮件内容进行深度语义理解,识别隐藏在邮件中的钓鱼和恶意意图。
「知识增强」 利用智能体框架,实现对发件人地址、附件、链接等多个关键因素进行综合研判,结合360EB级安全情报,以及云端闭环运营机制,提高检测的全面性和准确性。
「实时检测」 独有的CoE模型架构,极大提升处理能力,每日可处理超过10万封邮件。
「自动响应」 360本地安全大脑和360安全大模型深度集成,在发现恶意邮件后,联动响应预案自动执行,安全事件秒级处置。
用户价值:
(1)安全大模型赋能邮件安全分析和事件处置、7x24h自动运营、智能识别降噪,减少人力成本。
(2)安全大模型深入理解邮件内容,伪装、变形的恶意邮件无所遁形,对于安全网关未能识别的钓鱼邮件、垃圾邮件进行补充检测,提高整体邮件安全的检测效果。
(3)安全大模型智能分析及时发现和阻止钓鱼邮件危害,减少数据泄露和其他安全事件带来的损失。
方向六:AIGC+认知安全
认知安全是网络安全领域中一个较新的概念,它涉及到保护用户的感知、理解和决策过程,以防止网络攻击者通过操纵或误导用户的认知来达到其恶意目的。随着生成式人工智能(AIGC)技术的发展,认知安全将面临更加复杂和智能化的威胁,特别是深度学习和计算机视觉技术的进步,使得伪造逼真图像和视频成为可能,而语音合成技术的发展也让声音伪造变得更加普遍和难以检测。认知安全的核心是确保用户能够正确识别和处理网络安全相关的信息,通过计算机视觉分析图像特征、语音处理辨别真实声音、机器学习识别复杂伪造模式以及大数据分析等一系列手段,提升用户认知安全的防护水平,有效防范数字内容伪造、钓鱼攻击、虚假信息传播等风险的发生。
案例介绍:中科睿鉴-全栈AI安全布局,提升公众认知安全防御力
方案介绍:
中科睿鉴“AI安全解决方案”旨在以AI构筑认知安全防线,提升公众的防伪反诈能力。依托自研“睿鉴图灵”伪造检测基模型、大模型安全审核技术,构建面向云端、PC端、移动终端的三层安全加固方案:面向云端,提供多模态伪造检测、PS篡改检测、AI生成检测、取证溯源分析、内容合规审核、大模型安全审核服务,过滤有害伪造内容,支持私有化部署、SAAS服务、专用设备部署;面向PC端,提供伪造检测、PS篡改检测、AIGC检测服务,保障业务安全;面向移动终端,通过SDK嵌入APP或操作系统,提供准实时AI换脸、AI换声等AI生成合成内容鉴定服务,以及终端接收信息是否涉诈、是否虚假内容、是否违规有害等审核服务,实现在终端设备上的全程AI安全防护,有效规避信息操纵、诈骗、诱骗等风险。
方案优势与特点:
「实时鉴伪」 实时检测伪造内容,在用户接收信息第一时间预警提示,最大限度地减少认知误导风险。
「精准检测」 支持音视图文多种内容形式的生成合成检测及安全审核,覆盖主流100+生成合成算法及应用,在实战中整体检出率超90%。
「动态进化」 基于体系化能力底座,AI鉴伪能力能针对新型伪造技术实现动态进化,持续适应和应对新威胁,保持高效防护能力。
「灵活应用」 具有高度的可扩展性,支持用户基于业务灵活选择部署方案,能够根据不同的运营商网络架构、用户设备环境与应用场景进行定制优化。
用户价值:
「全场景解决方案」 提供文本、图像、音视频全栈检测能力,针对不同场景需求提供轻量级saas服务、专用系统私有化部署、专用设备等多形态产品,为用户提供全类型、全场景的全面解决方案。
「高可信国产设备」 适配主流国产设备、中间件、操作系统,研制高可信的国产专用设备,满足涉密数据的安全处理,保护用户数据隐私安全。
「持续的能力升级」 作为伪造检测国家队,睿鉴坚持数字内容安全技术研发,持续跟进AIGC发展趋势,引领AI安全领域前沿技术探索,为客户持续升级鉴伪能力,提供长期安全保障。
方向七:AIGC+大模型安全
在享受生成式人工智能(AIGC)技术带来红利的同时,也要面对与其相关的网络安全问题。大模型在数据保护、模型安全、内容合规性、业务运营安全等方面面临多重挑战,包括数据泄露、隐私侵犯、模型逆向工程、虚假信息生成、对抗样本攻击、数据投毒、供应链攻击、模型窃取以及伦理风险等问题。这些问题要求我们在技术革新的同时,加强安全防护措施,确保AIGC技术安全可靠发展。2023年,国家网信办联合多部委公布实施的《生成式人工智能服务管理暂行办法》,确立了生成式人工智能服务的管理框架和监管原则,清晰界定了服务提供者的责任以及用户的权利,该举措既是应对AIGC服务风险的现实需要,将进一步引领AIGC技术的规范化发展,也预示着与大模型安全相关的技术将迎来更广阔的发展空间和机遇。
案例介绍:蚂蚁集团-切面融合智能威胁检测体系
方案介绍:
切面融合智能是蚂蚁集团于2022年提出并实践、全球首创的、在网络空间威胁对抗领域成功应用的体系,获评2024 WIC FIND智能科技创新应用典型案例。切面融合智能通过人工智能技术与安全平行切面技术的深度融合,借助融合智能的未知威胁发现能力,能够有效应对新型、未知的安全挑战,提升蚂蚁集团整体安全防护的前瞻性和 有效性。切面融合智能体系使用了DKCF可信框架,可以保证威胁检测结果可信。DKCF框架是一个统一的大模型可信推理框架,保障大模型推理残差、知识工程、反馈循环、安全单点的可信推理。DKCF推动了行业大模型安全可信、助力大模型在专业安全领域的应用,尤其在金融、医疗、网络安全领域的应用实践。
方案优势与特点:
「精准高效」 历次演练和实践中取得出色的应用效果,对异常行为的风险感知率达到99%以上
「安全稳定」 万亿级超大规模实时监测、安全攻防强对抗快速应变、金融级别稳定性和可靠性
「广谱适用」 支持企业个性化、多样性的安全解决方案需求,并适应企业安全需求与规模的快速变化
「可信检测」 DKCF(数据/知识/协同/反馈)大模型应用可信框架应用于未知威胁发现,可以更可信地检测出网络风险
用户价值:
(1)有助于减少网络犯罪和数据泄露事件的发生,企业可以更好地保护客户数据和业务机密,从而降低潜在的经济损失
(2)促进安全技术和人工智能领域的产业发展。这将有助于减少安全事件的损害范围,降低恶意攻击造成的社会成本
方向八:网络安全度量
在网络威胁日益严峻、防御体系持续膨胀、安全运营不断深入的背景下,企业安全管理工作仍然面临多项挑战,包括内部安全状况的不透明性、风险管理的主观性、缺乏安全实践标准、安全投入效果和收益难于评估等问题,这些问题阻碍了其精确评估安全状况、制定基于数据的决策、安全性能优化及投资效率提升,影响企业整体的网络安全管理效能。网络安全度量利用可度量的客观数据和方法论,通过在安全性能监控、安全风险管理、安全效果评估、安全意识观测、合规性分析等多维度进行量化评估,帮助企业更好理解自身的安全状况,从而提升其管理决策的质量,优化资源配置,并增强风险管理的能力。在企业安全体系由基础建设迈向精细化运营的阶段,网络安全度量作为一个“体检式”技术,其重要性和受关注度将日益提升。
案例介绍:魔方安全-全网攻击面度量与治理方案
方案介绍:
本方案旨在通过融合外部攻击面管理(EASM)、网络资产攻击面管理(AAM)及漏洞优先级评估(VPT)技术,为企业提供一个全视角、多维度的安全度量与治理框架,实现了对企业安全威胁的全视角、多维度、动态化度量。通过资产盘点、攻击面识别、情报整合、风险量化评级、优先级排序和应急响应等措施,全面提升企业的安全防护能力。
方案优势与特点:
(1)结合自有风险度量模型进行体系化综合的风险量化分析,进行漏洞优先级排序。
(2)依据多年服务头部客户经验,及数据回归统计,形成了多场景、多维度的外部攻击面运营成熟度模型,帮助客户对标对齐高阶暴露面治理水平。
(3)基于资产漏洞数据与资产网络上下文,实现对全网攻击面的可视化度量与管理,提供决策支撑。
(4)分析安全控制覆盖范围和功效,找到缺乏治理和控制的影子资产,以及对比分析多来源数据找到资产安全管理的间隙。快速校准、持续监测覆盖率,提升资产安全管控能力。
用户价值:
(1)形成全网资产台账,实现资产安全指标度量,助力资产安全运营。
(2)EASM(SaaS)平台与本地CAASM平台相结合,实现资产安全度量的自动化、可持续。
(3)帮助用户建立统一的安全要求、统一的评价标准、统一的处置流程实现统一的安全度量体系。
方向九:数据跨域管控
与其它生产要素不同,数据具有明显的无成本复制、流动性强、确权定责难等特点。在跨域流通场景中,数据所有权和控制权的界限变得模糊,数据从严格管控的环境转移到另一个环境,迫切需要数据跨域管控来确保数据流通的安全。例如,在政府数据公开或政府部门间的数据交换场景中,数据跨域管控可确保数据在保持原有价值的同时,风险得到有效控制。传统数据安全防护措施,如数据库审计、数据库防火墙、数据脱敏、数据防泄漏等,主要解决的是域内数据的安全问题,通常未考虑到跨域数据流动的安全需求。数据跨域管控不是具体的某个产品,而是一种综合的技术体系,它融合了隐私计算、区块链、可信计算等多种产品和技术,形成了一套完整的解决方案,以应对数据在不同控制域间流动时的安全挑战。在数据要素二十条推动数据资源入表的大趋势下,数据跨域管控成为数据交易和数据资产化不可或缺的基础。这不仅能够激发数据内在活力,加速数据流通利用,同时也是确保数据安全的关键策略。展望未来,跨域数据管控或将成为推动数据安全领域发展的重要方向。
案例介绍:浙江蚂蚁密算科技有限公司-跨域管控
方案介绍:
数据流通的主要障碍是在外循环场景下,数据提供方担心数据离开自己的运维管理域后,会被外部的系统运维方、数据研发方窃取。密算融合空间,基于密态计算技术构建的大规模数据流通设施,可以低成本的实现全链路安全保障,提供分布式认证、跨域管控、大数据密算、大模型密算等服务,支持从复杂数据研发、模型训练推理到线上高可用应用的各种业务形态。
方案优势与特点:
「全链路」 对在域外流通的数据提供全链路的安全防护
「高安全」 抵御系统运维人员、数据研发人员攻击,安全性高
「低成本」 成本约为明文分布式技术的2倍,可大规模性推广
「匿名化」 通过受控匿名化技术,兼顾个人隐私保护和数据精度
用户价值:
(1)数据密态汇聚:解除数据提供方的安全顾虑,使得关键数据能够进入流通
(2)快速价值验证:数据价值验证过程不需要泄露原始数据,前序审批、磋商环节少
(3)规模化推广:依靠技术提供安全保障,不依赖参与方之间有无信任基础,能够跨主体、跨行业、跨地域推广
典型客户或目标客户:
数据源单位、数据授权运营机构、行业龙头企业
方向十:安全态势管理
安全态势管理是指通过对企业整体安全状态的可见性和理解,全面评估当前存在的安全风险,并对未来可能的发展趋势进行预测,从而及时采取有针对性决策和行动的过程。相较于传统态势感知技术(如网络流量监测、终端行为分析、资产发现和漏洞检测等),安全态势管理扩展到基于配置管理、合规性检查、应用安全检测和数据安全保护等多维度的评估。典型产品包括云安全态势管理(CSPM)、应用安全态势管理(ASPM)、数据安全态势管理(DSPM)、Kubernetes安全态势管理(KSPM)、AI安全态势管理(AISPM)等。安全态势管理体现了安全防护思想由被动检测和响应向主动识别和保护的转变,通过提前发现并修复配置错误、未授权访问、漏洞利用、数据泄漏、内部威胁等常见的安全缺陷,不断增强企业对抗风险的能力。
案例介绍:哨云科技-无代理云检测与响应
方案介绍:
采用创新的无代理安全技术(Agentless),无需部署任何的安全客户端,利用云平台的相关能力和API,快速检测多云环境中所有资产的风险,并对潜在的攻击路径进行预测, 帮助用户聚焦解决最关键的安全问题,降低安全建设和运维的成本。与传统基于代理的方案(Agent)相比,新方案可以将云安全建设周期从平均18个月压缩到几分钟,并且完全不影响业务系统的正常运行。
方案优势与特点:
(1)“快速”,无需安装部署,几分钟内为多云环境提供全面的防护。
(2)“全面”,持续监控所有的资产、配置、网络和数据,消除安全防护盲区。
(3)“高效”,快速识别最关键的安全问题,大幅度降低安全成本。
(4)“可靠”,无代理低权限、非侵入式防护,完全不影响业务系统的运行。
(5)“直观”,采用基于图的情景化分析方法,可视化的展示潜在的攻击路径,资产、风险的整合信息,以及潜在的攻击路径。
用户价值:
(1)无需安装部署,也无需庞大的应急响应团队,在几分钟内自动检测所有的安全风险,并筛选出关键问题快速解决,将安全运营成本降低到1%以下。
(2)安全部门能够独立于业务和IT部门,快速进行安全审计。这种解耦的方式简化了安全流程,显著提升了安全问题的解决效率。(3)独立安全监管,可以在几分钟内收集所有资产和风险信息,并自动完成安全指标的评估。