□ 張璐

3月20日，奇安信集團(tuán)舉行春季新品發(fā)布會(huì)，宣布新版QAX-GPT安全機(jī)器人面向全行業(yè)正式發(fā)售。新版安全機(jī)器人對(duì)智能研判、智能問答進(jìn)行了升級(jí)，還推出四項(xiàng)全新功能：智能駕駛艙、智能調(diào)查、智能任務(wù)、智能報(bào)告。其告警研判效率達(dá)到人工研判的60多倍，研判誤報(bào)率是人的接近一半，漏報(bào)率僅僅是人的5%，研判能力已經(jīng)接近中級(jí)安全專家水平；安全事件平均調(diào)查響應(yīng)時(shí)間從原來小時(shí)級(jí)縮短至分鐘級(jí)，單一威脅事件處理時(shí)間減少98%。

隨著安全機(jī)器人的持續(xù)演進(jìn)，未來預(yù)計(jì)可幫廣大客戶實(shí)現(xiàn)95%的自動(dòng)化安全運(yùn)營(yíng)，從而重塑傳統(tǒng)安全運(yùn)營(yíng)模式，定義智能安全運(yùn)營(yíng)新標(biāo)準(zhǔn)，并引領(lǐng)“人工智能+安全”的技術(shù)革命。

頂尖安全專家訓(xùn)練打磨

“網(wǎng)絡(luò)安全的本質(zhì)是攻防兩端人與人的高強(qiáng)度對(duì)抗，這注定了網(wǎng)絡(luò)安全行業(yè)是人工智能技術(shù)能最快落地應(yīng)用并且最快見到實(shí)效的行業(yè)之一?！逼姘残偶瘓F(tuán)董事長(zhǎng)齊向東表示，“人工智能+”給千行百業(yè)，尤其是給網(wǎng)絡(luò)安全行業(yè)，帶來了一個(gè)新發(fā)展引擎。奇安信將依托在人工智能、數(shù)據(jù)驅(qū)動(dòng)和內(nèi)生安全體系、平臺(tái)化戰(zhàn)略以及高研發(fā)投入等方面積累的優(yōu)勢(shì)，繼續(xù)領(lǐng)跑“人工智能+安全”這條新賽道，并助力千行百業(yè)網(wǎng)絡(luò)安全防護(hù)效率實(shí)現(xiàn)大提升。

去年8月，奇安信對(duì)外發(fā)布了安全機(jī)器人。奇安信集團(tuán)副總裁、安全機(jī)器人負(fù)責(zé)人張卓表示，這半年以來，奇安信抽調(diào)了最頂尖的安全專家，組成專業(yè)大模型研究團(tuán)隊(duì)，共同解決攻防領(lǐng)域相關(guān)問題。期間，專門成立了“安全知識(shí)工程師團(tuán)隊(duì)”，共標(biāo)注了數(shù)十萬(wàn)份數(shù)據(jù)，PB級(jí)的安全語(yǔ)料，對(duì)模型進(jìn)行反復(fù)的預(yù)訓(xùn)練、微調(diào)和評(píng)估測(cè)試，最終新增和優(yōu)化49個(gè)平臺(tái)功能。

張卓認(rèn)為，安全運(yùn)營(yíng)的源頭是告警，因此首先要教會(huì)機(jī)器人讀懂告警，然后再讓它參加考試，錯(cuò)題由專家進(jìn)行針對(duì)性輔導(dǎo)，直至機(jī)器人完全學(xué)會(huì)。最終，機(jī)器人不僅能讀懂告警，而且還能讀好告警，成為真正“學(xué)霸”，并實(shí)現(xiàn)機(jī)器人與安全設(shè)備、安全專家和IT運(yùn)維人員的三者對(duì)齊。

為什么安全機(jī)器人能成為頂尖“學(xué)霸”？張卓歸結(jié)了四點(diǎn)原因：好學(xué)校、好老師、好教材和好學(xué)生。好學(xué)校即奇安信在攻防、終端、運(yùn)營(yíng)、安服等多領(lǐng)域的市場(chǎng)絕對(duì)優(yōu)勢(shì)地位，以及業(yè)內(nèi)算力資源最強(qiáng)的基礎(chǔ)設(shè)施；好老師是奇安信云集了一大批業(yè)內(nèi)頂尖的安全專家，以及大量懂安全的AI專家；好教材不僅包括奇安信擁有的數(shù)百PB高質(zhì)量安全數(shù)據(jù)，還包括大量客戶的實(shí)戰(zhàn)化應(yīng)用中積累了豐富的威脅分析知識(shí)；而好學(xué)生指的是奇安信安全機(jī)器人依托的千億級(jí)參數(shù)大模型等等。 

依托好學(xué)校、好老師、好教材和好學(xué)生的“四好組合”，這位“學(xué)霸”交出了這樣的成績(jī)單：安全機(jī)器人的研判能力，已經(jīng)接近中級(jí)安全專家水平；一件安全事件的平均調(diào)查響應(yīng)時(shí)間，由原來的小時(shí)級(jí)變成了分鐘級(jí)；單一威脅事件的平均處理時(shí)間減少98%。

兩大升級(jí)、四大全新功能

經(jīng)過持續(xù)打磨和優(yōu)化迭代，新版安全機(jī)器人不僅對(duì)智能研判、智能問答進(jìn)行了升級(jí)，還新增了智能調(diào)查、智能任務(wù)、智能報(bào)告、智能駕駛艙四項(xiàng)功能。其中，智能研判、智能調(diào)查和智能任務(wù)是新版的三大亮點(diǎn)。

首先，在智能研判方面，安全機(jī)器人研判效率達(dá)到人工的60多倍，漏報(bào)率和誤報(bào)率顯著降低。此次升級(jí)后的安全機(jī)器人，尤其提升了關(guān)于復(fù)雜事件的關(guān)聯(lián)分析能力，并補(bǔ)充了對(duì)25種威脅分析場(chǎng)景的理解，包括APT事件、挖礦、Webshell上傳、文件讀取等。其中，研判效率提升了30%，可研判30000多條告警，達(dá)到安全專家人工研判的60多倍，研判誤報(bào)率是人的將近一半，漏報(bào)率僅僅是人的5%。

其次，在智能調(diào)查方面，安全機(jī)器人能提供場(chǎng)景式協(xié)同、自動(dòng)化調(diào)查等細(xì)分功能。傳統(tǒng)運(yùn)營(yíng)模式，運(yùn)營(yíng)人員50%-70%的時(shí)間消耗在通過內(nèi)網(wǎng)IM來確認(rèn)具體行為是不是人為操作，效率極低；采用安全機(jī)器人之后，機(jī)器人聯(lián)動(dòng)內(nèi)網(wǎng)IM自動(dòng)溝通確認(rèn)，效率提升50%以上，還能避免人員溝通的不良情緒。在復(fù)雜事件溯源分析時(shí)，傳統(tǒng)運(yùn)營(yíng)模式要在不同系統(tǒng)間切換查詢、綜合分析，耗時(shí)起碼3個(gè)小時(shí)以上。現(xiàn)在，安全機(jī)器人可與多個(gè)產(chǎn)品進(jìn)行綜合關(guān)聯(lián)，只需一個(gè)入口，分鐘級(jí)完成所有調(diào)查，極大地降低了溯源調(diào)查的時(shí)間和成本。

最后，在智能任務(wù)方面，安全機(jī)器人提供了智能生成處置任務(wù)、智能生成處置建議、一站式任務(wù)中心等細(xì)分功能。傳統(tǒng)情況，安全專家編寫的處置建議寫的比較空泛和模糊，比如，要求運(yùn)維人員修復(fù)漏洞打補(bǔ)丁，但具體打什么補(bǔ)丁、怎么打都沒說清楚，因此溝通成本高、工作效率低。使用機(jī)器人后，它能夠根據(jù)有效告警的處置建議，智能生成各類待辦任務(wù)，例如封禁任務(wù)、漏洞修復(fù)、病毒查殺、告警加白等，任務(wù)指令簡(jiǎn)單易懂，運(yùn)維人員只需要每天按照任務(wù)表格操作便可，快速處置問題，完成安全運(yùn)營(yíng)閉環(huán)。

通過這幾項(xiàng)功能的升級(jí)和創(chuàng)新，最終讓安全機(jī)器人實(shí)現(xiàn)深入理解威脅告警、處置任務(wù)與資產(chǎn)的相互依賴性，對(duì)齊專家、資產(chǎn)、IT運(yùn)營(yíng)人員，解決當(dāng)前網(wǎng)絡(luò)安全防護(hù)告警疲勞、專家稀缺、效率瓶頸等三大痛點(diǎn)難題。  

從基本自動(dòng)化邁向完全自動(dòng)化駕駛

“新技術(shù)爆發(fā)，沖破的是原有的秩序。我們會(huì)擔(dān)心，按照傳統(tǒng)方式加固防御和監(jiān)控來對(duì)抗常見黑客攻擊手段的同時(shí)，會(huì)不會(huì)已經(jīng)出現(xiàn)未知的黑暗力量將傳統(tǒng)坦克大炮式的攻擊，早就進(jìn)化成了無人機(jī)蜂群的風(fēng)暴襲擊。”北京銀行信息科技管理部架構(gòu)規(guī)劃專家李強(qiáng)表示，經(jīng)過和奇安信幾個(gè)月來的共同努力，很欣喜地看到了GPT機(jī)器人的告警研判準(zhǔn)確率和處理效率都達(dá)到了預(yù)期的理想水平。同時(shí)，在海量數(shù)據(jù)的壓縮和篩選方面，在中高級(jí)安全事件研判的輔助等方面都展現(xiàn)出了廣闊的潛力。后續(xù),北京銀行還將它運(yùn)用在打擊AI生成虛假信息、個(gè)性化安全意識(shí)培訓(xùn)、實(shí)戰(zhàn)化訓(xùn)練等場(chǎng)景中，發(fā)揮更多的價(jià)值。

對(duì)于安全機(jī)器人的未來規(guī)劃，張卓表示，從縱向看，目前已經(jīng)處在“基本實(shí)現(xiàn)自動(dòng)化”階段，下一步將逐步進(jìn)化到“高度自動(dòng)化”，并最終向“完全自動(dòng)化駕駛”方向邁進(jìn)。

從3月20日起，奇安信安全機(jī)器人面向全行業(yè)正式發(fā)售。展望未來，在機(jī)器人的助力下，奇安信表示，將幫助客戶逐步實(shí)現(xiàn)95%全自動(dòng)化安全運(yùn)營(yíng)，而安全專家則可以聚焦與業(yè)務(wù)配合，深入更多業(yè)務(wù)場(chǎng)景，完成更高價(jià)值的任務(wù)，從而真正掀起“人工智能+安全”的技術(shù)革命，為AI時(shí)代的廣大政企機(jī)構(gòu)數(shù)字化保駕護(hù)航。