400-067-1560
智能聊天机器人模型ChatGPT绝对是2023年最火热的话题之一。自2022年11月30日上线后,网络上充斥着各种ChatGPT相关的讨论话题,人工智能不仅可以对话,甚至可以完成作业、编辑视频脚本、撰写文案、编写基础代码等工作,于是“人类可能会被人工智能所取代”的话题再度冲上热榜,在网络安全领域,AI提供的检测能力、自动化分析工具已获得成功应用,那么以ChatGPT为代表的AI,是否能取代网络安全专家的工作?
AI在网络安全的应用
AI在许多领域都取得优秀的成果,在网络安全领域,AI也在许多方面得到了的应用,那么AI是否能取代安全专家的工作,可以通过现阶段AI的应用情况进行分析。
情报收集
传统的网络安全大多是依靠特征库做被动防御,在主动防御的网络安全时代,收集各种网络信息尤其重要,AI可以实现对网络情报进行自动化的收集和分析,为安全决策提供数据支持。
识别威胁
通过收集企业内部的信息数据,包括安全产品的日志信息、系统产生的数据信息、验证和权限管理等大量信息,AI对其进行分析,自动化的识别威胁。
恶意代码检测
现阶段恶意代码发展迅速,变种量多且传播速度快,基于机器模型进行学习的恶意代码检测可以挖掘输入特征之间更深层次的联系,并且更加充分地利用恶意代码的信息,实现更高效的恶意检测能力。AI就可以在一定程度上对未知的恶意代码实现自动化检测和分析。
安全咨询和建议
AI也可以解答一些网络安全相关的问题,比如ChatGPT可以针对漏洞和攻击事件提出解决方法,为用户提供安全咨询和建议。
除此之外,利用人工智能强大的学习和运算能力,在网络安全领域实现AI漏洞检测、AI网络钓鱼检测、恶意URL检测、恶意流量监测等方面都可以提升网络安全工作效率。
AI能否代替安全专家
AI已经在网络安全领域的许多地方得到了应用或者有可观的前景,其具有强大的运算能力,那么网络安全工作是否可以依靠人工智能实现全自动化防护,AI是否能代替目前网络安全专家的工作,这要从安全专家的工作内容开始讨论。
AI无法取代安全专家的应急响应工作。目前人工智能在各个领域的工作大多是一些程序化基础性的工作,这些工作利用AI的强大算法可以得出比人更精准、更高效的结果。网络安全的应急响应工作需要人做最终决策与执行,比如设备设施出现故障需要人员维护;社会工程学攻击需要从人员管理层面解决;出现网络攻击事件如影响到企业核心业务,如直接阻断会造成巨大损失的情况下,是否选择别的方式处理,这都需要安全专家的决策。
AI无法完成需要沟通和协作的工作。网络安全不仅仅是对企业系统的保护,更是整个企业共同的责任,因此网络安全负责人需要在各级部门中相互协作,安全相关的工作需要获得全部人员的认可和行动上的支持。
安全运营需要安全专家做决策。安全运营的核心在于人对企业网络安全的整体管理,通过安全防护产生各项数据和结果对整体安全进行规划。安全专家不仅需要保障企业安全,建立一个与企业的资源相一致的安全策略也尤为重要。
因此,一个安全专家的工作不仅从安全防护角度为企业提供安全保障,更需要整合全面的安全解决方案,根据企业的发展和外部威胁环境的变化及时调整安全策略,这些工作是目前人工智能不能做到的。或许有一天人工智能发展到科幻电影作品中的水平,AI不仅可以做基础性工作,还能分析更多的内部情况和外部环境综合考虑,代替专家为提供最优的安全决策。
AI在TDR中的应用
华清信安TDR智能安全运营服务包含“产品+专家”,帮助企业搭建安全运营体系。
TDR智能安全运营服务中的TDR UEBA 具有针对不同类别攻击的AI模型,融合了传统机器学习和深度学习方法的优势,更具有泛化性,帮助安全人员精确告警信息。TDR AI模型可以自动识别检测业务数据中的威胁数据,对于威胁数据实现一键防御,完全自动化,不完全依赖于人工处理,可自动检测和防御。
结合AI人工智能,TDR通过对全流量的数据采集,包含NDR、EDR对流量、主机、网络、日志数据等尽可能多维度的数据进行采集和分析,通过UEBA等工具进行智能化自动威胁检测,将原本独立的安全事件串联分析,形成更精准的事件还原,并进一步对潜在威胁分析、筛选,降低误报率。优秀的威胁检测能力不仅可以可以发现未知威胁,还可以解决企业“告警多,安全运维效率低”的难题。
同时,TDR提供了7*24小时的安全专家人工监控服务,应急响应解决方案帮助企业有效应对突发攻击事件,安全专家进行专业处置。
AI在网络安全领域的应用可以加强各种检测和分析能力,同时,AI还有可能被不法分子利用制造更逼真的钓鱼邮件或网络攻击软件。网络安全是动态的,攻击手段和防御形式都在不断进步,企业也需要更灵活的网络安全保障。
400-067-1560
公司地址: 北京市朝阳区东大桥8号院SOHO尚都北塔B座10层、20层 (北京总部)
联系电话:400-067-1560
Email:contact@hqsec.com离职员工背景调查(邮箱):hq-hr@hqsec.com
