如何利用AI改变网络安全？

自从ChatGPT惊艳亮相，一场难以阻挡的AI大潮开始席卷全球，直接引发了人工智能领域的“军备竞赛”，网络安全行业也不能例外。AI在网络安全领域有哪些应用，又将如何影响网络安全的未来发展，成为了业界共同关注的话题。在刚刚结束的全球网安盛会RSAC 2023上，各大安全厂商纷纷亮出了自己的“AI秘密武器”，进行了多场关于AI赋能下一代网络的演讲和论坛，就这个问题给出了自己的答案。  

RSAC 2023，AI席卷一切

历年的RSA大会上，创新沙盒大赛、各路网安大佬的主题演讲、各大厂商发布的新品是最受关注的三大焦点。 先来看创新沙盒大赛。今年获得大赛冠军的企业是Hiddenlayer，这家2020年成立的初创企业定位于机器学习算法和模型安全解决方案的提供商。基于轻量化的软件平台方案，HiddenLayer提供针对机器学习系统的威胁建模、风险评估培训、红队评估服务。这是创新沙盒第一次把冠军颁给AI安全，足见AI安全的市场前景。  

再来看主题演讲。在大会的开幕式上，RSA 首席执行官Rohit Ghai发表了主题演讲《The Looming Identity Crisis（迫在眉睫的身份危机）》。Ghai指出，在这一轮AI引发的技术革命中，人类对于自身在这个世界上的角色将更加“不确定（Confused）”。因为这种“不确定”，安全性取代便利性与合规性，成为身份平台最核心的目的。

Ghai十分看重AI在身份安全平台中的应用，认为AI在观察和学习用户访问行为，建立细粒度访问模型，以及同时管理海量的权限关系上具有天然的优势。他认为由AI驱动的下一代身份访问管理平台正在出现，这种身份结构（identity fabric）可以像Gartner描述那样，快速将多家供应商的功能汇集起来，构建起统一的无缝化解决方案。 Ghai十分看重AI对零信任的价值，“如果我们的身份工具中没‘好的 AI’，零信任就没有成功的机会”。  

最后看各大厂商发布的新品。RSAC 2023期间，超60家厂商发布了新品，热门领域是生成式人工智能及其在提高安全运营效率方面的潜在应用。SentinelOne和谷歌云等供应商面向安全分析师发布了由大型语言模型驱动的新产品，以Veracode为代表的供应商已将生成式人工智能应用于代码安全等领域，一些电子邮件安全和端点保护产品也借助AI提升、扩大核心网络安全工具的能力。 毫不夸张的说，AI大潮席卷RSAC 2023的每一个角落，再一次宣告了AI是网络安全的未来式。  

芯盾时代，以AI赋能业务安全

芯盾时代作为领先的零信任业务安全产品方案提供商，自2015年成立以来，一直致力于以AI赋能业务安全，基于零信任安全理念，打造了“高智商”的智能决策大脑，在金融行业to C场景和企业内容内部to E场景下保护企业的业务安全。 在金融行业to C场景下，芯盾时代自主研发了AI风控引擎、高性能规则引擎、流式特性计算引擎、全方位决策引擎，对每一次业务行为进行事前、事中、事后全生命周期的风险监测，通过对风险行为的“感知→决策→管控→学习”，帮助银行建立、完善智能风控体系，大幅提高金融机构的业务抗风险能力，有效解决虚假开户、身份盗用、资金盗刷、套现欺诈、洗钱、薅羊毛、团伙欺诈等金融机构面临的各类欺诈，保障金融机构的业务安全。 在近千家金融企业的实际应用中，芯盾时代的智能风控决策产品方案在亿级用户、3亿终端的高并发环境下，在毫秒级的时间内完成风险评估、生成安全策略并下发至客户端执行，有力保障了企业的业务安全，获得了用户的高度好评。

在企业内部to E场景下，芯盾时代面向企业资源访问场景和全链路流程，将专家经验沉淀为数据策略引擎，定制化构建风险识别模型体系，场景化的风险模型可与企业业务场景灵活匹配，即插即用；构建自进化的机器学习引擎，通过自攻防博弈训练和冠军挑战者模式不断进行迭代学习，应对新的未知威胁。借助零信任安全客户端（ZSC）和零信任安全网关（SDP），智能决策大脑能够综合全局风险信息，快速执行数据规则引擎和机器学习引擎生成的策略，实现对风险的毫秒级智能甄别，在短时间内生成访问控制策略，保证自适应处置的即时性。

目前，芯盾时代的零信任业务安全解决方案已经在金融、政府、运营商、大型企业、互联网等行业的1,000+头部用户落地，为逾3亿部终端提供业务安全防护，已累计保护20,000亿元金融交易，挽回超100亿元经济损失。 未来，芯盾时代将继续坚持以AI赋能业务安全，研发更具前瞻性和落地性更强的零信任业务安全解决方案，为构建安全、智能、可信的互联未来而努力！

编辑：黄飞