Warning: preg_match_all(): Compilation failed: unmatched closing parenthesis at offset 21 in /www/wwwroot/sdmy168.cn/inc/func.php on line 1892
基于智能体实现安全智能化_杏彩体育官网(杏彩·体育)app平台登录
基于智能体实现安全智能化

杏彩体育官网·基于智能体实现安全智能化

发布时间:2024-09-14 11:24:30 来源:杏彩体育官网app 作者:杏彩体育平台登录
  网络安全不仅是的重要组成部分,也与人民群众的利益息息相关。2024年国家网络安全宣传周期间,聚焦网络安全威胁治理,网安政策、技术等最新发展方向,多位专家、企业
分享:

  网络安全不仅是的重要组成部分,也与人民群众的利益息息相关。2024年国家网络安全宣传周期间,聚焦网络安全威胁治理,网安政策、技术等最新发展方向,多位专家、企业负责人献计献策,既有紧扣网络安全新领域、新热点的思考和实践探索,又有聚焦市民、企业员工等群体的个人信息保护“妙计”,为构建高效协同的网络安全防御体系贡献真知灼见。

  在一场论坛上,天融信听风者实验室负责人秦纪伟介绍了高级威胁治理现状。他提出了以流量数据为核心的高级威胁治理技术路线,并且从前端和后端两个层面共同实现对攻击组织的强归因,还分享了对协同联动下高级威胁治理框架的思考和实践。

  秦纪伟表示,对高级威胁的追踪,每个厂商的技术特点不同,有的掌握了威胁情报,有的是网空测绘,有的是样本,还有的是流量的方法。各方的技术路线不同,导致每个厂商掌握的攻击路线都是局部的,呈现碎片化状态,“大家都只拿到了一块拼图。”

  从数据资源角度看,厂商具备技术能力,但是缺少布控手段,监管层面掌握了数据,但是在整体技术能力上受到各种资源限制。他认为,因为受到线索、数据资源的局限,在高级威胁治理中,厂商和监管侧共治是有效的解决思路。

  “安全的本质是对抗,即攻防之间通过各种技术取得优势,安全领域需要人工智能注入新动力。”启明星辰集团副总裁、核心研究院院长周涛表示,人工智能,特别是大模型的技术特点,如零样本学习能力、世界知识和领域知识的储备、思维链特性,是应对现有安全检测体系的泛化能力差、安全领域知识缺乏、规划推理能力不足的有效解决方案,“以大模型为代表的人工智能技术弥补了现有特征检测体系的缺点,在安全领域有着广泛的应用前景。”

  安全需要什么形式的人工智能应用?周涛分享了基于智能体的安全防护体系实践。他解释说,专业安全人员的典型工作包括检测威胁、制定防护策略、策略执行生效。因此,智能体应该是“能够感知环境、作出决策、采取行动的实体”。“在网络安全攻防动态对抗场景中,基于智能体进行判断、决策和响应是实现安全智能化的必由之路。”周涛说。

  周涛具体分享了打造智能体的四个步骤——安全数据集建设、为大模型注入安全能力、安全能力原子化和API化,建立闭环能力升级机制。他特别提到,通用的大模型在专业安全领域表现不佳,要利用安全行业数据优化基础大模型。与此同时,“建立闭环能力升级机制”时,要将智能体作为安全运营平台的核心技术底座之一,打造智能体为核心的智能安全运营体系,基于安全运营人员在真实场景的真实反馈,将智能体进行升级迭代,打造能力升级的“飞轮效应”。

  华为数据通信产品线安全产品领域副总裁高金锁在接受专访时向记者表示,AI加速了网络病毒的产生。随着AI时代的到来,每年新病毒产生的速度从原来的千万级增长到上亿级。在这个大背景下,他认为应该“将AI引入到防御网络攻击中,通过AI去预判将产生哪些病毒”。

  “我们平时有一个比喻——如果你是人力资源部工作人员,你遭遇网络攻击的概率会比较高,因为人力资源部工作人员经常会收到一些含有附件的求职邮件。”香港互联网注册管理有限公司网络安全经理林嘉棋说,公司总提醒职工小心邮件。何为小心?首先员工要先了解自己的工作有什么特殊之处。

  他提到,一些中小企业未必有足够资源开展网络安全培训,为此,他们搭建了面向中小企业提供的免费网络培训平台。“企业新员工可以到这个网站去看一些影片、参与互动游戏,具备基本网络安全意识后再开始工作。”


杏彩体育官网

推荐产品