北京
“AI技術(shù)正在逐步重構(gòu)網(wǎng)絡(luò)空間中的攻防邏輯。通過(guò)案例AI已經(jīng)證明了自己能夠在海量數(shù)據(jù)中快速識(shí)別威脅、精準(zhǔn)洞察系統(tǒng)薄弱點(diǎn),甚至?xí)诿恳淮螌?shí)踐中汲取新的智慧,動(dòng)態(tài)進(jìn)行策略調(diào)整。”中國(guó)財(cái)富研究院網(wǎng)絡(luò)安全研究中心研究員、華順信安總裁鄭政在接受中國(guó)財(cái)富網(wǎng)專訪時(shí)說(shuō),“未來(lái),‘與AI技術(shù)深度融合’一定是網(wǎng)絡(luò)安全產(chǎn)業(yè)大部分技術(shù)賽道發(fā)展的‘必選項(xiàng)’。”
鄭政說(shuō),如今,AI應(yīng)用帶來(lái)的還主要是效率層面的提升。隨著時(shí)間推移、量變積累,AI帶給網(wǎng)絡(luò)安全產(chǎn)業(yè)的將會(huì)是戰(zhàn)略層面的升維。
作為國(guó)內(nèi)最早一批關(guān)注網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪領(lǐng)域的企業(yè),華順信安已經(jīng)將“AI+網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪”作為公司重點(diǎn)投入研發(fā)的方向之一。
鄭政談到,華順信安在資產(chǎn)測(cè)繪領(lǐng)域擁有龐大的數(shù)據(jù)與經(jīng)驗(yàn)積累,公司希望通過(guò)AI技術(shù)的加持,在全面性、準(zhǔn)確性、時(shí)效性等方面全面提升,完成刻畫網(wǎng)絡(luò)空間地圖的“最后一公里”,為網(wǎng)絡(luò)安全未來(lái)可能面對(duì)的威脅與對(duì)抗筑牢“四梁八柱”。
華順信安安全副總裁鄧煥介紹,華順信安打造了自主感知、思考和行動(dòng)的安全分析多智能體“FOFA AI+”,其目標(biāo)是成為一個(gè)以攻擊面測(cè)繪為基礎(chǔ),能夠系統(tǒng)性輔助安全人員完成工作的虛擬專家團(tuán)隊(duì)。
根據(jù)鄧煥介紹,在項(xiàng)目開發(fā)早期,團(tuán)隊(duì)便發(fā)現(xiàn)雖然大模型擁有人類專家無(wú)法企及的邏輯推理、信息檢索、深度解析等優(yōu)勢(shì),但使用大模型完成攻擊面梳理工作,無(wú)法全面地完成工作所需,更達(dá)不到準(zhǔn)確性與時(shí)效性要求。主要問(wèn)題表現(xiàn)有兩點(diǎn),首先是缺乏網(wǎng)絡(luò)空間地圖數(shù)據(jù),其次大模型缺乏專業(yè)的技術(shù)經(jīng)驗(yàn)與推理思路,缺乏大量實(shí)踐工作經(jīng)驗(yàn)的積累。
作為在網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域扎根超過(guò)10年的本土網(wǎng)絡(luò)安全企業(yè),華順信安在上述兩方面具有豐富的積累。首先,團(tuán)隊(duì)讓AI深度分析學(xué)習(xí)公司積累的百億級(jí)資產(chǎn)數(shù)據(jù)、協(xié)議識(shí)別能力等,這樣就補(bǔ)足了原本大模型缺乏網(wǎng)絡(luò)空間地圖數(shù)據(jù)的問(wèn)題。在此基礎(chǔ)之上,將原本由安全專家進(jìn)行的線索研判經(jīng)驗(yàn)體系化,通過(guò)大量的訓(xùn)練與預(yù)設(shè),讓AI也擁有這樣的能力,逐步優(yōu)化策略,讓其能夠使用成熟的工具完成梳理工作。
鄧煥認(rèn)為,從目前的成果看,“FOFA AI+”已經(jīng)基本實(shí)現(xiàn)了最初預(yù)計(jì)的“專家團(tuán)”目標(biāo),包括了專門的瀏覽器、數(shù)據(jù)查詢、基于FOFA的資產(chǎn)數(shù)據(jù)等,不同“專家”各司其職,同時(shí)還會(huì)產(chǎn)生交互,根據(jù)提取出來(lái)的關(guān)鍵詞進(jìn)行線索推導(dǎo),不斷循環(huán)從而針對(duì)測(cè)繪目標(biāo)完成一張相對(duì)完備的資產(chǎn)地圖。
鄧煥說(shuō),以網(wǎng)絡(luò)資產(chǎn)達(dá)數(shù)十萬(wàn)的大型集團(tuán)企業(yè)組織為例,通常一個(gè)專業(yè)團(tuán)隊(duì)需要3~4天完成完整的攻擊面梳理,而實(shí)測(cè)中“FOFA AI+”所需要的時(shí)間僅為數(shù)個(gè)小時(shí),并且產(chǎn)出的資產(chǎn)數(shù)據(jù)報(bào)告在完整性、準(zhǔn)確性、時(shí)效性三方面超過(guò)了由真人組成的專家測(cè)繪團(tuán)隊(duì),隨著需要測(cè)繪的資產(chǎn)數(shù)量增大,這一優(yōu)勢(shì)還會(huì)更加明顯。
關(guān)于網(wǎng)絡(luò)安全智能化的發(fā)展路徑,鄭政表示,網(wǎng)絡(luò)安全是一門龐大而系統(tǒng)化的學(xué)科,想要通過(guò)通用大模型一蹴而就地完成全面智能化是不現(xiàn)實(shí)的。第一階段成果,即設(shè)置好完備的策略規(guī)則,讓AI去完成這些高重復(fù)性的勞動(dòng),遵從預(yù)設(shè)規(guī)則研判,其本質(zhì)還是自動(dòng)化工具的更高階段。
除攻擊面梳理外,“FOFA AI+”的另一個(gè)發(fā)力領(lǐng)域鎖定在了編寫漏洞PoC/EXP領(lǐng)域。目前,“FOFA AI+”會(huì)分析哪些是對(duì)漏洞利用有幫助的參數(shù)信息,從而完成標(biāo)準(zhǔn)漏洞編寫,直接生成一個(gè)可以直接進(jìn)行測(cè)試和利用的代碼,以極高的效率將攻擊鏈知識(shí)快速固化到檢測(cè)與響應(yīng)策略中。
在上述兩項(xiàng)能力之外,華順信安開啟了將AI技術(shù)應(yīng)用于更加貼近真實(shí)網(wǎng)絡(luò)對(duì)抗實(shí)戰(zhàn)場(chǎng)景的威脅拓線能力。(中國(guó)財(cái)富研究院網(wǎng)絡(luò)安全研究中心)
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
