毋庸置疑AI一定是目前最火和变量最大的技术,随着生成式人工智能的广泛应用,尤其是像ChatGPT、Sora这种超级应用的快速普及,也带来了一系列“认知类”安全问题。包括像AI生成虚假信息、制造虚假新闻、生成误导性、伪造类信息,视频换脸,AI生成语音都是该领域。恰恰也是因为生成式AI技术,深度伪造的区别难度也越来越大,就像现在用大语言模型做钓鱼文本能很好地骗过大部分人,而深度伪造这个范畴可不仅仅像传统安全这么小,像欺诈、媒体、舆论未来可能都是重灾区。
而Reality Defender主要就是专注检测深度伪造(Deepfakes)和合成媒体(Synthetic Media)领域,通过提供多种深度伪造检测工具,例如:针对人工智能生成的文本、图像、音视频的检测工具,能够识别常见的换脸、克隆语音、欺诈文本等深度伪造威胁,用于分析和寻找待检测样本中的深度伪造修改迹象和线索,从而判断用户上传文件中的数据是否为合成或冒充的。
Dropzone AI (本次最喜欢的公司)
从名字就可以看出来这也是一家和AI能力相关的公司,准确的说Dropzon AI是一家通过AI做自动化安全运营的公司,我特别喜欢他们的使命“为网络防御者提供无限的智能”,和我们团队现在做的事情很像 哈哈哈。其实在之前几篇文章中也讲过,安全运营一直以来都很依赖安全人才,而甲方安全团队和整个产业都处于安全人才长期不足的困境中,但现在大型语言模型给我们带来了变量。—具体感兴趣可以看之前的文章“GPT在安全领域是否也那般神奇”
从该标题就可以看出,该公司产品的定位十分聚焦,就是通过LLM来模拟一个SOC分析专家,来实现自动化分析、研判、调查甚至响应。而他们和目前PA、microsoft这些大厂最大的不同就是:他们更像是一个外挂的AI分析专家,通过集成用户已有的安全工具,与当前产品解耦,可用于任何安全运营环境而不用改变原来已有工具和环境。这就导致这样的产品模式拥有强大的灵活性,不像大厂都有包袱,上来都是绑定在自己的核心产品上。
-产品运行逻辑-
1、用AI把所有的告警看完,而不是像以前安全运营人力有限的情况下只是挑部分告警看。
2、通过AI代替人工自主执行端到端的调查工作,来生成全面的威胁分析结论。
3、基于AI的结论匹配丰富信息举证和响应建议,驱动人工进行威胁响应,甚至是自动化响应。
有趣的是从他们的用例可以看出,Dropzon AI在“RAG+COT”领域是下功夫了,比如:针对一个终端报上来的威胁,dropzone AI会调微软的API去确认文件实体,并且下一步通过sandbox实际运行该文件。这个过程就像之前讲过的通过自动化调查来代替检测和关联分析,是一个十分有效的方案,因为这和安全专家在分析研判的过程是出奇的一致。
除此为了保障实际环境中大旅程能跑通,还有很多其他不错的体验创新,例如:当工具无法确认一些信息的时候(用户是否点了钓鱼文件),产品甚至可以自动生成问询邮件,与受害者来确认。还有通过人工观察AI调查的举证信息+自然语言调查狩猎,保障在举证丰富度不够的情况下,人工可以进一步简单的开展调查。再就是标签和定性的展示机制,实现风险举证即是风险总结的用户体验。
官网用例:www.dropzone.ai
Aembit(IAM 云工作负载访问控制平台)
P0 Security(IAM 云访问治理平台)
P0 Security也是一家IAM领域的公司,产品的核心功能主要对所有云身份(人或机器)进行清单管理,评估其风险状况,管理其访问生命周期,能自助和即时访问升级。产品主要通过一个详细的权限目录,映射云各类服务中的 IAM 权限及其潜在的滥用风险,帮助用户理解特定 IAM 配置的安全态势,确定 IAM 配置修改对组织的影响,创建限制或阻止某些威胁访问组织的云资产业务。(个人觉得没啥看头,很多CNAPP的方案默认就是含这些功能,领域太小)。
Antimatter(数据安全)
Bedrock Security(数据安全)
Bedrock Security 也是一家专注于数据安全的公司,该公司有个有趣的观点:数据安全的困境在于安全与其他业务线之间的不和/摩擦(friction),所以他们称其自己的方案叫“frictionless的数据安全方案” 。
该平台主要由数据人工智能推理引擎实现持续发现、管理和保护敏感数据,包括:数据准确识别,数据类型及用途分类,基于合规标准持续执行安全评估,降低数据风险暴露面。
Harmonic Security(生成式AI安全)
Harmonic Security公司旨在帮助企业安全地使用AI,主要范畴是解决生成式AI存在的安全性问题,并且聚焦的是数据安全和隐私领域,该公司的解决方案主要包括:
1、通过增强企业安全管理者对AI的可见度,以便更迅速、全面地识别AI的风险——监控管理AI应用程序的使用情况,是否有用户使用。
2、为企业敏感数据提供高效、易用的保护方案—-预定义敏感数据,然后使用和访问这些敏感数据。
3、引入虚拟安全运维人员来减轻企业安全团队的工作负担----通过机器人处理数据安全事件。
该方案和我们常见的数据安全方案有较大区别,更多是通过对接企业内部的AI应用,监控和管理生成式AI的使用。
Mitiga(云调查与响应自动化)
Mitiga主要聚焦提供云调查与响应自动化解决方案,方案就是比较典型的运营平台,由云安全数据湖、云威胁狩猎、云调查工作台组成。
A、云安全数据湖利用不同云和SaaS厂商提供的接口来收集跨云、跨平台的日志/配置数据。
B、云威胁狩猎通过分析引擎生成对应events。
C、云调查工作台通过对收集的数据进行存储和聚合以及部分关联,支持用户更好的调查狩猎。
实在想不通,编了一个新词“云调查与响应自动化 (CIRA)”,最后还是这些东西,也没啥创新的东西,都这么多大厂卷了,创业公司还卷这个领域。。。
RAD Security (云原生异常行为检测和响应)
RAD Security 前身是做Kubernetes 安全运营和态势管理的,后面改名换着做云原生异常行为检测和响应。方案核心能力是通过对软件供应链、云原生基础设施、工作负载的云上正常行为建立指纹,通过与这些正常指纹的对比发现异常行为。—方案组成很多,感觉也不咋聚焦,没看到特别创新的东西。
VulnCheck(漏洞优先级排序)
VulnCheck是一家漏洞情报公司,主要聚焦解决漏洞优先级的挑战。核心两款产品Exploit&Vulnerability Intelligence 和Initial Access Intelligence。
A、其中漏洞利用和漏洞情报产品可以帮助用户就哪些漏洞需要立即修复做出更好更快地决策,获得对漏洞优先级和修复的更好见解。
B、初始访问情报为用户提供内部漏洞PoC、PCAP 文件、漏洞签名等信息,帮助用户及时对潜在易受攻击的系统进行暴露面管理。
单纯做漏洞情报的厂商,没看到具体新鲜的技术创新。
整体情况就是这个样子,感觉今年的创新除了AI有变量外,其他就那样了。今天就分享这些!
原文始发于微信公众号(随风四千里):RSA 2024创新沙盒10强解析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论