信息技术领域正经历着空前的变革。云计算、大数据及人工智能等多领域的迅猛发展和相互融合,现代信息系统在技术架构创新和复杂度上达到了空前的高度,也给安全领域带来了前所未有的挑战。现有安全防控体系在面对高复杂度业务系统时的力不从心,集中体现在防护难度高、接入成本大、内视能力缺乏、智能化水平不足等问题凸显,难以提供有效及时的防护水位保障。
面对挑战,蚂蚁集团提出了“切面融合智能体系”: 以原生安全范式为建设原则构建原生安全底座,安全平行切面为数据采集和干预底座,DKCF可信检测为智能化底座,共同构筑了企业安全的全新技术架构体系:
切面融合智能整体架构图
“切面融合智能体系”实现了高水平的安全科技自主创新,能够对复杂系统提供高效的安全防控能力。具体来说:
面对管控难度增加问题,原生安全范式从机制层、策略层为建设复杂系统的链路安全提供指引,增强了复杂系统的访问管控能力。OVTP可溯范式可以保障网络操作和凭证链路可追溯可研判,NbSP零越范式可以确保安全检查点不可被绕过;
应对安全内视能力不足问题,“切面融合智能体系”利用安全平行切面的灵活切点注入机制,提升对系统、网络、应用等各类数据监测和管控能力,达到安全所需“日志自由”的目的;
应对智能化水平不足的问题,“切面融合智能体系”基于大模型应用可信推理框架DKCF,在智能体决策中引入切面收集的高质量探测数据以及丰富的业务上下文数据,以免出现幻想;建设专门的网络安全专家知识库,并自动化将专家知识汇聚成知识图谱,保障专家知识的准确性、完备性和可计算性;借助精细规划将复杂任务解构为更易操控和解决的子任务,协同多智能体做出有效决策;设计智能体反馈循环业务流程,使得推理结果能够有效驱动并指导切面数据进一步收集和供给,用以提供更加有效的数据给智能体做决策。
目前,“切面融合智能体系”已经在蚂蚁集团内部广泛应用,并在历次演练和攻防实践中取得出色的应用效果,相关成果获评2022年度上海市网络安全产业创新攻关成果、2024 WIC Find智能科技创新应用典型案例、入选《2024人工智能先锋案例集》及大模型应用落地“样板间工程” 优秀案例。
蚂蚁集团基础安全部将切面融合智能相关技术实践整合编写为《切面融合智能蓝皮书》,深度介绍了国内外研究现状、“切面融合智能体系”构成、融合智能理论基础-DKCF可信推理、三大基础模块:切面数据底座、可信模型底座和融合智能应用,以及自身在该体系上的最佳实践。
希望《切面融合智能蓝皮书》能够为行业安全防控体系建设提供参考,也期待与更多行业伙伴加强交流合作,携手探索技术和实践创新,共筑数字时代的坚固堡垒。
扫描下方二维码
或点击文末阅读原文
下载蓝皮书全文
