前情回顾·RSAC 2023动态
安全内参4月26日消息,在RSAC 2023开幕式上,演讲者们表示人工智能(AI)有望推动网络安全进步,从根本上缩短威胁响应时间、解决身份风险并取代安全团队,凭借所谓“SOC助手”(安全运营中心助手)以超人的速度发现恶意活动。
RSA Security首席执行官Rohit Ghai在开幕致辞中对现场参会者们表示,“每一次新技术浪潮都比以往更大、更快也更具颠覆性,这次也不例外。”
RSA Security首席执行官Rohit Ghai宣布RSAC 2023大会正式开幕
在Ghai看来,AI是现有身份管理技术的网络安全强化元素,能够为零信任、凭证管理以及各类自动化技术提供更多增强型高级功能。
“如果没有AI的支持,零信任将无法真正落地。”
他指出,由AI驱动的下一代身份访问管理平台正在出现。他认为这种身份结构(identity fabric)可以像Gartner描述那样,快速将多家供应商的功能汇集起来,构建起统一的无缝化解决方案。
“身份和访问管理平台已经过时。访问管理和身份管理都是重要的功能。……如今,身份平台的核心目标是安全。在AI时代,我们需要一套身份安全结构。”
在他看来,AI将支撑大量繁重工作,组织起身份结构,帮助企业应对日益增长且同样由AI驱动的威胁活动。
AI席卷RSAC 2023
Ghai认为AI时代已经到来,网络安全社区必须学会利用它的力量。本周在RSA大会上,包括RSA Security在内的十余家主要供应商和50多家初创公司,已经发布了AI驱动的网络安全产品。比如谷歌云周一推出了Security AI Workbench。
Gha表示,随着AI逐步渗透至各个网络安全产品和解决方案,整个行业都应为AI掀起的颠覆性浪潮做好准备。
“随着时间推移,可能很多岗位将会消失、很多岗位会发生变化、也有很多新岗位将被创造出来。”
Ghai认为,尽管会消灭很多岗位,但网络安全领域长期面临人才供应不足可能有所转变。AI目前有希望解决的任务之一,就是调查误报这项琐碎且耗时的工作。
值得网络安全专业人士高兴的是,“网络安全专家在AI的培训、监督、道德规范和监控方面仍将发挥重要作用,引导AI执行诸如空中交通管制和飞行计划制定等任务。AI从我们提出的问题中学习,我们则通过提出明确且经过深思熟虑的问题来训练AI。我们将发明出新的AI模型和算法。”
思科公司的Jeetu Patel讨论AI如何将多种网络安全防御机制协调至同一平台当中
在思科公司执行副总裁兼安全与协作总经理Jeetu Patel看来,AI就类似于一位指挥家,负责将不同网络安全技术编排成一首和谐的交响乐。
Patel表示,“我们不能单纯依赖一个个孤立的防御措施,而是需要一套相互协调的防御体系。”他以MITRE ATT&CK框架为例,该框架关注的不是网络安全攻击面中的某个薄弱环节,而是覆盖电子邮件、恶意网站和恶意软件下载的漏洞利用链。
“目前市场上能力出众的安全供应商并不少,他们在各个层面上都做得很好,只是始终没能和谐统一起来。这种协调性缺失在市场上制造了大量噪音,所以我们必须认真思考,这个世界究竟需要什么?”
他认为,网络安全行业应该建立一套完全协调且同步的安全防御措施。那谁有能力把噪音转化为和谐?大家猜得没错:AI。
AI会取代你的网络安全岗位吗?
与Patel一同上台的,还有思科高级副总裁兼安全业务集团总经理Tom Gillis。他提出了AI SOC助手的概念,讨论如何增强SOC分析师的工作。
“安全运营中心(SOC)能实时检测并响应威胁。一旦发生安全事件,时间将是决定一切的关键,但SOC分析师往往被快速涌现的信息和任务所吞没。为了解决这个问题,我们设计出一套名为AMES的AI安全系统,专为SOC分析师提供助力。”
“这个概念的美妙之处在于,运用AI增强人类能力将会给安全工作创造出惊人的可能性。”首先,AI有助于缩短误报调查时间、识别恶意电子邮件并发现网络攻击面中的漏洞。他还带来一段演示,表明AI在SEIM和XDR平台上的部署已经逐步成为现实。
Gillis随后又展示了一段视频,其中AI SOC机器人在面临潜在的恶意网络遥测流量时快速执行筛选,并以如同《2001太空漫游》HAL 9000类似的声音响应用户查询。可以看到,AI已经能够基于对网络活动的实时分析,支持自然语言查询和响应。
Patel表示,AI生成式模型已经被用于关注特定领域,负责发现异常、提醒安全团队并根据AI规则自主缓解攻击或漏洞。
他指出,这场AI革命的核心在于提供更友好的用户界面。他将OpenAI ChatGPT的成功原因,归结于出色的易用性和价值获取能力。OpenAI的用户群在60天内就激增至1亿,势头之猛令Facebook和Instagram等老牌大厂相形见绌,后者都经历了四年多时间才积累下这样的用户规模。
Ghai表示,“好AI”相对应的,自然还有“坏AI”。
“恶意黑客将在复杂的网络钓鱼活动中使用AI工具,并创建恶意GPT以伪造身份。网络安全专业人士必须借助AI的力量才能消除这些威胁。”
“如果没有好AI的帮助,多年来一直在使用自动化工具的恶意黑客肯定会借助坏AI为非作歹。AI技术将被用于发起极为复杂的社会工程活动,由此策划的网络钓鱼活动将更加情绪化、具有说服力和诱导性,而且没有任何语法错误。在这样的攻击手段下,MFA(多因素身份验证)越来越难以抵挡。我们需要借助好AI来识别出由坏AI发动的日趋复杂的恶意活动。”
参考资料:https://www.scmagazine.com/news/emerging-technology/good-ai-vs-bad-ai-artificial-intelligence-takes-rsa-conference-by-storm
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。