云安全中的美人鱼:华为云发布米兰达安全AI平台

10月11日,上海,华为全联接大会上,华为云安全总经理杨松发布了米兰达(Miranda)安全AI平台,该平台集合了华为长年的AI积累的模型和算法,经过人工专家训练之后,能发现人工发现不了的安全威胁,实现换代式的安全技术突破。

杨松表示,安全和AI怎么结合,是业界一直在思考的问题。经过三年多的研究,一年多的开发,华为云安全在这方面取得了一些经验,并推出了米兰达AI安全平台。基于传统安全的痛点,华为云在传统规则匹配基础上,融入AI,实现了云安全服务的革命性升级。安全AI平台米兰达的名字取自美人鱼,代表了该平台如美人鱼般聪明伶俐。

米兰达平台有哪些优势?

第一:快。米兰达作为平台,会将其训练好的模型和能力,输送给华为云的各安全服务,让每个安全服务都可以通过深度学习的神经网络,快速精确的自动化发现漏洞,对网络攻击进行监测与防御。安全攻击往往发生在极短的时间内,留给防御者的时间窗很小,AI显然能比人更快地响应攻击。

第二:广。米兰达依托AI,在安全攻防经验的积累上,比人更深更广,其获得经验的方式,可以是人工训练,通过数据不断调优;米兰达还可以通过不断的攻击模拟,来穷尽和获得越来越多的实战经验,“提前”获得很多人工专家十年二十年甚至一辈子都无法获得和接触的安全经验。

这就从根本上解决了基于规则的传统安全的两大痛点:一是攻击规则库和特征库匹配效率高,但建设难度大、更新速度慢,从漏洞到POC到特征往往需要数周的时间;二是安全检测的漏报率高,容易导致投诉和事故。

与一般“大脑”“平台”停留在概念不同,目前米兰达已直接用于云安全服务的升级改造,并取得了良好的效果:

  • 1、Web应用防火墙(WAF)+AI:Web防御智能化
  • Ÿ检测智能:由基于特征库识别攻击,升级为基于行为模型识别攻击,漏报率降低53%;在现有规则引擎检出率的基础上,AI引擎将检出率提升了50%;
  • Ÿ运维智能:AI引擎自动分析现网流量,并识别出安全威胁,自动生成防护策略,推荐给客户,从天提升至分钟级,节省80%以上的人力成本;
  • Ÿ训练智能:基于现网流量实时训练和调优,由全球顶级AI专家负责监督和干预;
  • 2、企业主机安全服务(HSS)+AI:智能入侵检测
  • Ÿ由传统基于Hash特征检测和预制特征匹配(无法识别未知恶意程序),升级为基于AI的VFP识别未知恶意程序,检出率达到90%;
  • ŸAI WebShell检测功能通过特征数字矩阵+深度学习,WebShell检出率提升40%;
  • Ÿ基于全球海量样本,进行样本的实时训练和调优。
  • 3、数据库安全服务(DBSS)+AI:智能识别异常
  • Ÿ由基于统计识别异常行为,升级为基于访问行为识别异常,漏报率降低47%;
  • 4、安全态势感知(SA)+AI:智能编排阻断
  • Ÿ由网流数据协议分析识别异常,升级为基于AI实现策略编排阻断,拦截率达99%。
  • 5、DDoS高防(AAD)+AI:智能自学习
  • Ÿ由流量统计设定阈值,升级为流量基线自适应学习,误报率降低49%。

杨松表示,让AI走出实验室,走向实战对抗,构建革命性的换代安全技术,这只是第一步,还有许多的工作要做,但这条路目前看来是走对了。以保障数据安全为核心,华为云构建的云安全体系,从应用安全到安全管理五大领域,推出了十多款安全服务和解决方案,为用户提供有力的安全护航。这些服务,在AI的驱动下表现出更强大的生命力,为用户带来更高效便捷的安全防护。