全文共1226字,阅读大约需3分钟。
近日,中国人工智能产业发展联盟(AIIA)第十三次全会召开,《2024人工智能先锋案例集》发布(以下简称《案例集》)重磅发布,绿盟科技“AI赋能云安全运营服务”与“基于人工智能的网络安全运营能力研究”案例,分别入选《案例集》“技术底座-AI Infra”、“政务民生-安防”两大领域。
《案例集》通过甄选具有高价值、标杆性、真落地的行业典型应用实践,为培育新质生产力和行业高质量发展释放人工智能能量。《基于人工智能的网络安全运营能力研究》案例中,山东移动与绿盟科技协同构建了AI安全运营平台,集成了双方多年积累的AI安全研究经验、攻防知识与情报资源,并融合了实战化专家能力,形成了一个综合的安全赋能平台。AI安全运营平台与安全产品、平台及服务等进行能力和流程化整合并进行AI赋能,实现对内安全运营,对外赋能行业双驱动价值。
《AI赋能云安全运营服务》案例,体现的是绿盟科技AI赋能给云地各运营产品及服务。2023年9月,绿盟科技首批发布了安全垂直领域大模型——风云卫,致力于重塑传统网络安全运营模式,通过深度整合人工智能与安全领域的专业知识,应对日益严峻的网络威胁挑战。风云卫AI安全能力平台(NSFGPT)可以对接安全管理平台和安全设备,提供AI安全能力,分别在云端与智安云平台(T-ONE)、地端与安全运营平台(ISOP)结合,形成行之有效的实践案例,在智能告警降噪、深度威胁分析与响应、威胁情报智能化、安全知识问答等4个安全运营场景效果显著。
以LLM为核心构建AI安全能力平台架构图
1) 智能告警降噪
面向网络空间告警日志规模爆炸导致的告警过载以及大规模告警日志信噪比低导致的告警失焦的关键问题,风云卫大模型通过生成可解释的多模态网络安全事件降噪基线,过滤低质量事件,识别出可疑或异常攻击行为,平均告警降噪率可达97%以上,极大缓解了告警疲劳现状。
2) 深度威胁分析与响应
风云卫大模型通过对事件、日志、流量等数据分析并关联安全知识库,提供深度的线索挖掘和溯源能力支撑,实现对具体攻击事件的攻击成败、影响范围、攻击意图、技战术、响应处置建议的进一步判断,可联动一键封堵接口或自动化生成SOAR脚本,使得平均威胁响应时间缩短至30分钟以内,整体运营效率提升70%以上。
3)威胁情报智能化
依托AI安全运营平台的语义理解能力和推理分析能力,整合多源情报,实现情报的智能融合与深度挖掘,建立详尽的威胁画像,并以自然语言的形式提供专家级解读与分析,协助对抗最新的攻击。
4) 安全知识问答
风云卫大模型基于百万亿安全知识及千亿Token语料储备,可针对不同的场景下的问题进行意图识别,实现对用户提问的智能推荐及操作引导,实现完整问题处理流程闭环,降低安全运营专业门槛与提升运营效率。
绿盟科技将持续加强人工智能领域的技术研究与应用创新,围绕构建可信任的智能安全生态出发,不断拓展人工智能及大模型的应用场景,满足市场对高效、智能、全面的网络安全防护及安全运营需求。
