杭州漠坦尼科技有限公司

公司动态

AI赋能安全|漠坦尼上榜CSA大中华区首个AI安全产业图谱

2024-09-14

9月12日,CSA大中华区在国家网络安全宣传周成都系列活动上正式发布《AI安全产业图谱(2024)》。这是CSA大中华区首次对国内AI安全生态进行广泛深入的调研,为快速发展的AI行业提供了重要的安全指引。



在人工智能(AI)快速发展浪潮中,AI安全已成为全球关注的焦点。图谱旨在通过持续的介绍与推广,搭建起AI安全解决方案提供方与需求方之间的桥梁,帮助需求方快速找到符合自身需求的解决方案,同时也为提供方推广其成熟的技术与解决方案创造更多机会。

根据调研结果,并结合“AI+安全”相关的产业生态特点,本次图谱共分为四个大类,18个小类。其中四个大类分别是:AI内生安全、AI赋能安全、AI安全服务、AI安全研究。涵盖了AI技术原生的安全需求、AI技术对安全产业赋能的重要作用,以及AI在安全服务以及相关研究工作的市场空间及业务需求。具体分类如下:

  漠坦尼入选AI赋能安全之安全托管服务

AI赋能安全是指人工智能技术应用可以提升网络安全防御的智能化水平,在网络安全防御中得以应用。调研数据显示,AI技术在网络安全领域的广泛应用主要集中在威胁检测与响应、恶意行为检测、AI SecOps等方向。


随着人工智能(AI)技术的快速发展,AI介入进一步升级了网络攻防的激烈程度,进而成为攻击者与防御者之间军备对抗的核心支柱之一。在此背景下,杭州漠坦尼科技有限公司基于人工智能技术升级一体化智慧安全运营平台,自主研发AI安全运营助理-安萌,安萌采用生成式人工智能赋能于告警研判、攻击链回溯、误报消减、自然语言查询、响应决策、资产分析、漏洞解读,构建智慧运营技术体系,从而带来更简单的安全运营体验,保障客户的业务安全稳定运行。

典型实践



基于安萌AI开展告警研判与攻击链路回溯

基于平台多源异构数据的智能范式化能力,各类端点告警、网络流量告警都可通过时序进行关联,形成聚合告警,通过安萌内置的大模型对聚合告警进行智能识别与标注,采用类似ChatGPT的交互式AI窗口,技术人员可进一步通过对话研判攻击真实性、富化告警上下文、分析受攻击资产风险值,进而协助还原攻击故事线。


基于安萌AI进行7x24小时自动值守决策

通过构建网络安全分析专家思维链CoT,从攻击源地址画像、攻击目的地址画像、历史攻击情况汇总、多源告警上下文富化、请求响应体解码与分析、IOC提取等多维度进行AI自主分析,可实现30-50秒内完成告警定性并联动封禁处置剧本进行自动处置,全程无需人工介入可7x24不间断值守决策,告警事件自主决策率达到75%以上,开启自动值守模式后仅有少部分业务误报告警及复杂攻击事件需要人为介入分析,大大提升安全运营效率。


基于安萌AI辅助风险预警单高效闭环

在网络安全风险预警各环节,通过灌输给安萌网络安全领域知识,构建安全运营人员思维逻辑,实现风险预警单“记得住、看得懂”;通过联动SOAR编排剧本自动处置,智能语义识别即时问答,实现风险预警处置复盘“干得快、答得准”,促进风险预警从“人工闭环”向“智能闭环”转变。


基于安萌AI与数据高效对话

通过打通平台与安萌之间的各类数据接口,并预制编写各类安全运营场景预设,用户可在前端任何有安全数据的界面通过“划词”功能进行AI点读,如资产分析、企微与钉钉推送、告警数据包研判、STIX威胁情报提取、混淆式攻击解码、安全事件辅助解读研判等多种个性化功能,进一步展现平台“让安全运营更简单”的设计理念。


在当今数字化时代,将AI技术融入安全运营是企业提升网络安全防护能力的重要一步,未来漠坦尼将继续探索AI技术在赋能安全运营能力上的研究实践,通过智能监控、自动化响应和持续学习,用AI技术为企业构筑了一道坚固的安全防线,使之在数字化转型的道路上行稳致远。