24年网络安全和AI的结合绝对是网络安全最热的话题,各个厂家都说自己的产品已经结合了AI大模型,识别准确率从50%提高到85.8%(反正检测识别都是大幅度提高)。
很多大厂(某恒CEO)将网络安全分为四个阶段单兵战、综合战、立体战和AI战四个发展阶段。
单兵战:大致在2008-2015年间,早期的网络安全防护中,用单一的网络安全产品与安全服务相配合,就能为重大活动的网络和信息系统提供基本保护;
综合战:大致在2016-2020年间,此时的赛会网络环境变得复杂,需要借助强大的网络安全态势感知等平台类产品,结合多区域、线上线下的安全服务,才能保证大型赛会安全无虞;
立体战:大致在2021-2023年间,随着重大活动网络环境风险的增加,需根据不同的网络安全威胁分别制定针对性策略,在防御、监控、响应、预测等方面部署相应的安全产品服务,才能保证重大活动的顺利举行;
而从2023年9月至今,重大活动网络安全工作已经进入了AI战阶段。
这可能就是大家在各大报道中看到的网络安全的A面,发展迅猛,技术先进。
01-网络安全A面
这里面我搜集的AI相关设备资料均已放到星球了哦:星球更新汇报,派送优惠卷
顺应上面的分类,24年的Hvv是AI的大战,这里简单看下能查到位数不多的几个AI安全产品:Q-GPT:
从Q-GPT的框架可以看到将各类安全设备的告警流量(SOC、NDR、EDR等设备)的流量都给到了GPT大模型中,大模型根据他的知识库、prompt等数据进行分析,进而联动防火墙及EDR进行阻断。
思路我觉得没问题,这里的GPT就相当于是个分析研判工程师了,通过流量判断,对那些认定是攻击的流量再阻断设备进行阻断(就是不知道目前训练出来的安全机器人效果怎样,今年hvv拭目以待吧)。
AI防火墙:
AI 防火墙内置高性能的安全 AI 引擎。安全 AI 引擎包含数 据采集、数据清洗、特征提取、特征选择、关联分析算法、机器学习算法等一系列数据挖掘过程必备的模块, 包含恶意 URL 检测、DNS 通道识别、DGA 域名识别等多种分析和检测模型,提供风险评估、异常分析、威 胁检测、攻击识别、态势预测、用户审计等业务功能。
这款AI防火墙内置这么多模型,我倒是不怀疑,但是能跑的了这么多模型的芯片的价格不知道能控制的住不?这么多模态的计算成本是多少呢?
02-网络安全B面
这些大家在今年各种群、公众号都看到过吧,往年都还是按天,初级一天基本还能再1k左右,今年按月,一月才1w+,要知道这一个月大概率是30天都要值班的。
这也许就是网络安全HVV的B面把,看着似乎跟保安一样,并没有A面那么高大上,但是这些活总还是有人(学生?)干啊。
这也许就是每个行业都有的AB面,网络安全也不例外。
原文始发于微信公众号(吉祥学安全):24年Hvv的AB面:AI大战+外包大战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论