AI之于安全行業的應用探索-王欣.pdf

《AI之于安全行業的應用探索-王欣.pdf》由會員分享，可在線閱讀，更多相關《AI之于安全行業的應用探索-王欣.pdf（17頁珍藏版）》請在三個皮匠報告上搜索。

1、安全行業中的平衡與協調最少人力投入業務優先安全第一安全措施始終有效誤報一個沒有告警一個不漏安全“天平”安全產品安全專家能力“鴻溝”大語言模型的核心特點“理解”指令“理解”例子思維鏈能力能按照用戶的抽象描述，給出處理結果。能按照用戶給的若干具體例子，來處理新內容。人類在面對復雜任務時，直接思考答案也會沒頭緒，用分而治之往往可以解決。大模型持續快速學習快速學習的能力，遠超于人類。安全產品安全專家人工智能向左：質量向右：能效目 錄CONTENTS八大應用趨勢02.AI研判結果AI全量解讀革新威脅檢測和防御，從降噪到清“零”安全事件閉環率不足5%高風險事件被淹沒告警是技術態，攻擊是意圖態大量為探測類告

2、警，需持續觀測大量告警存在技術誤報人員資源有限人員精力有限人員專注力有限人員個體水平差異業 務 痛 點109346213182021187147988289998197100001000010000100001000002000004000006000008000001000000120000014000002024031820240319202403202024032120240322AI研判人工研判AI研判成效分析0%10%20%30%40%50%60%70%80%90%100%3月19日3月20日3月21日3月22日97.1%99.4%99.0%98.7%AI研判后結論：所有人工手動研判

3、過程AI可進行輔助自動化防御67%手動防御33%可進行防御53%自動優化87%手動優化可優化策略15%準確性分析針對AI研判后需人工處置進行抽樣1%分析得出，準確性98.9%AI研判效率日均研判120萬告警（單實例節點）AI研判特性告警聚合、報文研判、上下文關聯分析告警定性、處置建議AI日均研判120W（單實例節點）革新威脅檢測和防御，從降噪到清“零”人工或工具解析數據字段含義制定數據分類分級框架依托框架進行分類分級工作數據分類分級“三步”工作法!#$!#$%&%&%&#$%&#$()*()*hjxx/huji_address戶籍地址/簡單模式字段含義：戶籍地址數據分類：基礎數據-自然人基礎數

4、據-自然人基本信息!#$!#$%&%&%&#$%&#$()*()*jzjsq/SQR/章紀連/SFJZGY/GYFS/SFRHFL/1/ZYJB/SQJJJ/困難模式革新數據分類分級，高效猜字謎業務知識壁壘、持續精力投入、專業技術水平成為阻礙革新數據分類分級，高效猜字謎業務痛點業務門檻高安全工程師精力投入大交付質量低保障數據分類分級產品識別效率受限效果調優困難打標體驗一般規模越大效率提升越明顯，十萬級字段效率可提升30倍革新數據分類分級，高效猜字謎初代DLP文件格式文件編碼關鍵字正則字典單一技術維度定義“敏感”文檔二代DLP多技術維度關聯定義“敏感”文檔文件格式文件編碼關鍵字正則字典文檔指紋數

5、據庫指紋圖章識別NLP識別辦公網數據防泄漏，如何技術定義敏感數據？革新DLP，從匹配到理解讀懂業務、讀懂制度，而后才能讀懂內容！DLP敏感文檔識別智能體理解內容總結歸納分類定級Word、Excel、PDF、解析文檔革新DLP，從匹配到理解目 錄CONTENTS全面應用革新01.大模型為核心的AI智能體（AI Agents）將成為安全產業的標配，越來越多的AI Native工具將成為Agent的“手和腳”。1AI之于安全的八個應用趨勢在AI智能體的影響下，自適應安全架構（Adaptive Security Architecture）將得到全新升級。2在AI智能體的影響下，機器人流程自動化（Robotic Process Automation）將與許多安全業務相結合。3AI智能體將重塑安全工作協同方式。4AI之于安全的八個應用趨勢AI多模態技術的不斷演進，輿論戰、信息戰、涉網新型犯罪將率先應用AI技術獲得技術“紅利”，監管將面臨前所未有的挑戰。5安全攻防將進入全新階段，智能攻擊與智能防御成為新的技術博弈領域，AI原生的蠕蟲病毒或將席卷全球。6AI時代下的數據安全、內容安全、業務安全、供應鏈安全等安全問題尤為突出，將會給AI產業應用和發展帶來挑戰。7AI之于安全的八個應用趨勢AI時代帶來安全產品的全面升級革新，能力原子化、接口標準化將快速推進。8AI之于安全三階段，未來可期！