3月20日,奇安信集团举行春季新品发布会,并正式宣布新版QAX-GPT安全机器人面向全行业正式发售。新版安全机器人对智能研判、智能问答进行了升级,还推出四项全新功能:智能驾驶舱、智能调查、智能任务、智能报告。其告警研判效率达到人工研判的60多倍,研判误报率是人的接近一半,漏报率仅仅是人的5%,研判能力已经接近中级安全专家水平。安全事件平均调查响应时间从原来小时级缩短至分钟级,单一威胁事件处理时间减少98%。
随着安全机器人的持续演进,未来预计可帮广大客户实现95%的自动化安全运营,从而重塑传统安全运营模式,定义智能安全运营新标准,并引领人工智能+安全的技术革命。
顶尖安全专家训练打磨,相关指标遥遥领先
“网络安全的本质是攻防两端人与人的高强度对抗,这注定了网络安全行业是人工智能技术能最快落地应用、并且最快见到实效的行业之一。”奇安信集团董事长齐向东表示,“人工智能+”给千行百业,尤其是给网络安全行业,带来了一个新发展引擎。奇安信将依托在人工智能、数据驱动和内生安全体系、平台化战略以及高研发投入等方面积累的优势,继续领跑人工智能+安全这条新赛道,并助力千行百业网络安全防护效率实现大提升。
去年8月,奇安信对外发布了安全机器人。奇安信集团副总裁、安全机器人负责人张卓表示,这半年以来,奇安信从安服、天眼、人工智能研究院等团队中抽调了最顶尖的安全专家,组成专业大模型研究团队,共同解决攻防领域相关问题;期间专门成立了“安全知识工程师团队”,共标注了数十万份数据,PB级的安全语料,对模型进行反复的预训练、微调和评估测试,最终新增和优化49个平台功能。
张卓认为,安全运营的源头是告警,因此首先要教会机器人读懂告警,然后再让它参加考试,错题由专家进行针对性辅导,直至机器人完全学会。最终,机器人不仅能读懂告警,而且还能读好告警,成为真正“学霸”,并实现机器人与安全设备、安全专家和IT运维人员的三者对齐。
为什么安全机器人能成为顶尖“学霸”?张卓归结了四点原因:好学校、好老师、好教材和好学生。好学校即奇安信在攻防、终端、运营、安服等多领域的市场绝对优势地位,以及业内算力资源最强的基础设施;好老师是奇安信云集了一大批业内顶尖的安全专家,以及大量懂安全的AI专家;好教材不仅包括奇安信拥有的数百PB高质量安全数据,还包括大量客户的实战化应用中积累了丰富的威胁分析知识;而好学生,指的是奇安信安全机器人依托的千亿级参数大模型,等等。
依托好学校、好老师、好教材和好学生的“四好组合”,这位“学霸”交出了这样的成绩单:安全机器人的研判能力,已经接近中级安全专家水平;一件安全事件的平均调查响应时间,由原来的小时级变成了分钟级;单一威胁事件的平均处理时间减少98%。
两大升级、四大全新功能,重塑安全运营模式
经过持续打磨和优化迭代,新版安全机器人不仅对智能研判、智能问答进行了升级,还新增了智能调查、智能任务、智能报告、智能驾驶舱四项功能。其中智能研判、智能调查和智能任务是新版的三大亮点。
首先在智能研判方面,安全机器人研判效率达到人工的60多倍,漏报率和误报率显著降低。此次升级后的安全机器人,尤其提升了关于复杂事件的关联分析能力,并补充了对25种威胁分析场景的理解,包括APT事件、挖矿、Webshell上传、文件读取等。其中研判效率提升了30%,可研判30000多条告警,达到安全专家人工研判的60多倍,研判误报率是人的将近一半,漏报率仅仅是人的5%。
其次在智能调查方面,安全机器人能提供场景式协同、自动化调查等细分功能。传统运营模式,运营人员50%~70%的时间消耗在通过内网IM来确认具体行为是不是人为操作,效率极低;采用安全机器人之后,机器人联动内网IM自动沟通确认,效率提升50%以上,还能避免人员沟通的不良情绪。在复杂事件溯源分析时,传统运营模式要在不同系统间切换查询、综合分析,耗时起码3个小时以上。现在,安全机器人可与天眼、天擎、椒图、SOC等多个产品进行综合关联,只需一个入口,分钟级完成所有调查,极大地降低了溯源调查的时间和成本。
最后在智能任务方面,安全机器人提供了智能生成处置任务、智能生成处置建议、一站式任务中心等细分功能。传统情况,安全专家编写的处置建议写的比较空泛和模糊,比如要求运维人员修复漏洞打补丁,但具体打什么补丁?怎么打?都没说清楚,因此沟通成本高、工作效率低。使用机器人后,它能够根据有效告警的处置建议,智能生成各类待办任务,例如封禁任务、漏洞修复、病毒查杀、告警加白等,任务指令简单易懂,运维人员只需要每天按照任务表格操作便可,快速处置问题,完成安全运营闭环。
通过这几项功能的升级和创新,最终让安全机器人实现深入理解威胁告警、处置任务与资产的相互依赖性,对齐专家、资产、IT运营人员,解决当前网络安全防护告警疲劳、专家稀缺、效率瓶颈等三大痛点难题。
“新技术爆发,冲破的是原有的秩序。我们会担心,按照传统方式加固防御和监控来对抗常见黑客攻击手段的同时,会不会已经出现未知的黑暗力量将传统坦克大炮式的攻击,早就进化成了无人机蜂群的风暴袭击。”北京银行信息科技管理部架构规划专家李强表示,经过和奇安信几个月来的共同努力,我们很欣喜的看到了GPT机器人的告警研判准确率和处理效率都达到了预期的理想水平。同时,在海量数据的压缩和筛选方面,在中高级安全事件研判的辅助等方面都展现出了广阔的潜力。后续,北京银行还将它运用在打击AI生成虚假信息、个性化安全意识培训、实战化训练等场景中,发挥更多的价值。
未来:从基本自动化迈向完全自动化驾驶
对于安全机器人的未来规划,张卓表示,从纵向看,目前我们已经处在“基本实现自动化”阶段,下一步将逐步进化到“高度自动化”,并最终向“完全自动化驾驶”方向迈进;而从横向来看,机器人在分析场景下,逐步从网络侧,向天眼、NGSOC、天擎、椒图等产品扩展,并覆盖客户全部的安全运营场景,向AI+全面加速。
从即日起,奇安信安全机器人正式面向全行业正式发售。展望未来,在机器人的助力下,奇安信将帮助客户逐步实现95%全自动化安全运营,而安全专家则可以聚焦与业务配合,深入更多业务场景,完成更高价值的任务,从而真正掀起人工智能+安全的技术革命,为AI时代的广大政企机构数字化保驾护航。