TOPSEC
近日,国际数据公司IDC正式发布《生成式AI推动下的中国网络安全软件市场现状和技术发展趋势,2024》报告,评估了众多厂商安全软件产品能力,并给出产品对应的推荐厂商,供最终用户参考。天融信凭借突出的技术优势和生成式AI能力,列入态势感知和欺骗诱捕(蜜罐)领域代表厂商。
在数字化转型不断加速的今天,网络安全威胁日益多样化和复杂化。一方面,黑客攻击手段不断翻新,恶意软件、网络钓鱼、勒索病毒等威胁随时可能侵入企业系统,窃取敏感信息并破坏业务运营。另一方面,基于规则和特征库的安全检测方法难以应对新型未知威胁,安全防护往往滞后于攻击手段的更新。此外,安全设备产生的海量告警信息真假难辨,增加了安全运营的复杂程度,也给企业带来了更加沉重的负担。
面对日益严峻的安全风险和挑战,生成式AI技术的出现为网络安全建设带来了新的思路与方法,借助人工智能强大的学习和分析能力,能够大幅提升威胁检测的准确性和效率,实现安全策略的智能优化,进而增强整体安全防护能力。
据IDC预测,至2025年,中国将有40%的2000强企业在其安全运营中心中应用基于第一方数据的生成式AI,以提高威胁检测与响应效率。
作为网络安全头部企业,天融信自2014年开始布局人工智能领域,十年的融合创新中,已将大模型、小模型、机器学习等AI技术能力,深度应用于网络安全产品中,构建了企业级AI安全能力体系。2023年,天融信发布具有自主知识产权的天问大模型系统,今年天问大模型顺利通过“生成式人工智能服务备案”和“境内深度合成服务算法备案”双备案,正式对外提供生成式人工智能服务。
天问大模型使用高质量数据进行增量预训练、微调和人工对齐等操作,同时结合RAG、思维链等技术,大幅降低了幻觉、偏执等大模型内容安全问题。同时,通过关键字过滤、规则匹配、模型检测等多种技术手段,防护大模型输入提示词和输出响应内容,确保该模型在网络安全和数据安全等方面达业界先进水平,为客户提供安全可靠的人工智能服务。
生成式AI+态势感知
安全运营更高效
在安全运营领域,网络威胁告警数量庞大且误报率高,纯人工研判效率较低,威胁告警研判和自动处置工作较为艰巨,安全运营人员疲于应对,难以快速有效地定位和处置真正的网络安全威胁。
天融信态势感知产品在天问大模型加持下,通过自然语言对话式安全分析,实现安全设备的智能化识别处置、海量告警数据的精准化研判分析、安全预案的自动化响应编排以及虚拟安全专家问答服务等能力,打造攻击识别、告警、分析、处置的闭环,让安全运营工作更轻松、更高效。
生成式AI+威胁诱捕
安全防护更有力
在网络安全防护领域,威胁诱捕的关键是建立深隐藏和高逼真的蜜网,以此来迷惑攻击者,让其在无感知状态下暴露自身行踪,最终被防守者发现。
天融信威胁诱捕产品在天问大模型加持下,可自动识别真实网络结构及网络资产软硬件特点,据此构造相似的蜜网虚拟主机,自动模拟真实网络中的服务指纹以及文件诱饵,伴随网络环境的变化,智能高效部署蜜网环境。当检测到攻击行为时,借助大模型自动溯源攻击链并描绘攻击者画像,完整掌握攻击来源、路径并推测攻击意图,为安全防护供有力支撑。
人工智能是新一轮科技革命和产业变革的重要力量,也是推进发展新质生产力的重要驱动力。我国政府高度重视人工智能发展,通过发布政策、实施重大项目等方式积极推动人工智能技术和产业创新发展,将人工智能融入国家整体创新体系,不断增强产业竞争力。
天融信将持续深化人工智能与网络安全的融合发展,全力加速生成式AI在研发、应用、部署、运营、管理及服务等环节的工程化步伐,围绕“生成式AI+应用场景”理念,推动以天问大模型为核心、以具体场景为服务内容的行业实践,赋能千行百业数智化转型。
相关阅读
1、天融信天问大模型完成双备案!正式对外提供生成式人工智能服务