RSAC 2024 趋势：基于AI的威胁情报分析将被广泛应用

RSA 2024会议于上周在旧金山召开，是一场汇聚了行业精英的盛会，吸引了来自世界各地的专家和企业代表。本次会议突显了对未来安全挑战的关注，以及应对这些挑战所需的创新解决方案和策略。

▌RSAC 2024 热门观点和趋势总结

• AI安全的双重面貌：
  过去，AI被视为改善安全防御的利器，但在RSA 2024上，AI不仅被赋予了守护者的身份，也被视为潜在的攻击向量。与此同时，AI技术在安全领域的应用愈发广泛，比如可以被利用于为企业提供全面的安全可见性和威胁响应指南。

• 关注关键基础设施的脆弱性：
  AI技术的崛起引发了对关键基础设施安全的关注。人工智能可能带来的安全威胁使得各行各业更加重视关键基础设施的保护，这成为了本次会议的重要议题之一。
• 创新与投资的蓬勃发展：
  RSAC 2024展示了安全行业的创新能力和投资热情。众多初创公司在会议上展示了创新安全解决方案，吸引了投资者的关注。同时，大型安全公司之间的合并和收购活动也在持续进行，反映了行业内的竞争与活力。
• 工具整合与多样化：
  尽管安全行业呼吁工具整合和简化，但实际上安全技术供应商的数量仍在增加。调查显示，安全专业人士普遍计划在未来增加其安全技术供应商，这反映了安全行业对多样化安全解决方案的需求。
• 基于威胁情报的风险评估：
  威胁情报分析被视为一种重要的安全防御手段。利用人工智能和威胁情报技术，安全团队可以更准确地评估组织面临的风险，并制定相应的安全策略和应对措施。

▌AI 在网络安全领域的应用前景

人工智能（AI）在网络安全领域的应用与前景得到了空前的关注。本次会议上关于生成式AI（GenAI）的讨论与宣传甚嚣尘上，但实际上，网络安全专业人士已经开始在诸如安全态势管理、事件响应和威胁情报分析等领域尝试其应用。

数据显示，75% 的网络安全专业人士表示他们定期使用开放式GenAI应用，而另外 19% 的人偶尔使用。尽管很多人只是在进行纯粹的实验，但不可否认的是，GenAI已经迅速成为了威胁分析员、恶意软件分析员、红队人员等的首选工具，大量被利用于以下场景：

• 安全态势管理：利用 GenAI 进行安全态势管理的分析和优先排序。这一应用领域的重要性在于，攻击面不断扩大和变化，导致大量的漏洞和关键暴露。而 GenAI 可以帮助安全团队识别攻击路径上的高风险漏洞，使他们能够优先采取正确的行动来减轻网络风险。
• 安全数据源分析：利用 GenAI 分析安全数据源，确定哪些数据源应该被优化或淘汰。AI 有能力基于针对性的行业威胁、已知的战术、技术和程序（TTPs）、Mitre ATT&CK 框架以及过去的安全事件等因素分析数据源，然后建议优化安全数据管理的方式。
• 事件响应和调查：利用 GenAI 进行事件响应和法证调查。这是当前国际上的主流使用案例之一。GenAI 可以自动化响应行动，或者至少指导分析人员朝着正确的方向进行调查，从而提高安全团队的效率。
• 威胁情报分析：利用GenAI进行威胁情报分析。威胁情报分析是一项高级技能，许多组织无法负担，或者无法雇用到具备正确技能的安全专业人员。

▌重要趋势：利用威胁情报赋能企业安全布防

无论是从宏观层面还是从 AI 的应用前景来看，威胁情报能力是推动网络安全未来发展的关键，威胁情报也将被大量应用于主动安全防御。

本次会上，埃森哲董事总经理兼网络弹性服务全球负责人 Robert Boyce 表示，埃森哲将致力于“帮助组织利用威胁情报数据，使其在他们的业务环境中变得有意义。”

塞讯验证为企业提供第一手的受害者威胁情报，并通过塞讯安全度量验证平台为组织提供整体防御能力的“端到端”可见性，并与 MITRE ATT&CK 框架进行映射；通过塞讯安全度量验证平台展示出的黑客使用过的各种战术、技术的细节赋能现有的各种安全防御手段或像SOC这样的运营平台实现事先布防。安全团队能够根据组织的威胁状况确定风险的优先级，同时还获得高度规范的可落地的补救指导，以缓解、减少风险，实现安全防御能力的有效提升。

如需了解更多关于塞讯安全度量验证平台的信息，欢迎拨打官方电话400-860-6366或发送邮件至[email protected]联系我们。您也可以扫描下方二维码添加官方客服，我们将竭诚为您服务。

用持续验证   建长久安全

长按图片扫码添加【官方客服】

塞讯验证是国内网络安全度量验证平台开创者，致力于利用第一手的受害者威胁情报赋能组织现有的安全防御体系，实现有效的网络安全布防。

塞讯安全度量验证平台以攻击者视角出发，针对企业的安全防御体系，自动化执行真实的APT攻击场景，分析完整的攻杀链中所产生的告警、审计、操作等所有相关日志，发现安全防御短板，精准定位安全设备、流程和人员等各方面的弱点，基于实际数据提供可落地的缓解、修复或修补建议。

核心团队均来自于全球知名网络安全公司和APT研究机构，拥有业界突出的安全研究与APT组织追踪能力。两大研发团队分别位于上海和杭州，致力于为客户打造最优秀的安全验证产品。我们在北京、上海、深圳、杭州均设有分支机构，服务可覆盖全国各个角落。

▶▶关注【塞讯安全验证】，了解塞讯安全度量验证平台以及更多安全资讯

▶▶关注【塞讯业务可观测】，了解最前沿的业务可观测性和IT运营相关技术、观点及趋势

原文始发于微信公众号（塞讯安全验证）：RSAC 2024 趋势：基于AI的威胁情报分析将被广泛应用