2024年12月18日至19日,由国家计算机网络应急技术处理协调中心(CNCERT/CC)主办的中国-东盟网络安全应急响应能力建设研讨会在广州成功举办。来自国内外10余个组织的代表参会。
CNCERT/CC以及柬埔寨邮电通信部信息通信安全局、老挝技术和通信部网络安全局、缅甸运输和通信部、新加坡国家网络安全局、泰国国家网络安全局、越南信息和通信部等组织的参会代表就本国网络安全态势政策、能力情况和人工智能安全有关工作进行了交流。
CNCERT/CC在会上表示,人工智能在赋能千行百业的同时,也给网络安全应急响应带来一系列新的挑战。在人工智能安全治理方面,中方进行了有益探索和尝试,并介绍了人工智能赋能网络安全应急响应合作倡议和人工智能安全治理框架。并希望能以此次会议为契机,共同探讨人工智能和网络安全融合创新的最新发展趋势、战略政策走向,为应对当前人工智能相关安全问题寻找解决方案,推动构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间。
深信服千里目安全技术中心 CTO王振兴有幸作为中国代表参会,并发表议题为《AI驱动安全应急响应能力提升的实践与思考》的分享。王振兴表示,当前全球网络安全事件频发,随着AI浪潮的加速深化,攻击者的攻击手段和效率在持续迭代升级,网络攻击日益复杂化和高频化,手段愈发APT化,传统的安全防御方式已难以满足新形势下的需求。
AI技术在安全应急响应中的应用前景广阔,以AI对抗AI将成为提升应急响应能力的新思路,深信服基于大模型技术和 AI Agent 框架思想,综合运用MoE多专家架构、RAG、向量数据库等技术,大幅提升了安全应急响应的效率和准确性。同时分享了近年在落地应用实践中取得的成果,某部委用户实测效果显示,以智能体的方式全量逐条分析安全告警,平均降噪率可达99%,处置效率是普通人的百倍,日均完成自动化告警处置3000+起,自动化处置率达到80%+,实现了有效自动封堵攻击源。
深信服多年来持续深耕网络安全技术研究,汇聚顶尖安全人才。深信服千里目安全技术中心作为公司技术团队的符号,由六大深字系技术实验室和一大创新研究院构成,汇集了大量安全技术领域的顶尖人才,聚焦国内外漏洞、攻防对抗、终端安全、威胁情报、AI 等前沿技术的研究及应用,构建了深信服系统而完整、“知攻且善防”的核心攻防能力体系,实现与产品的相互赋能。
深信服将持续深耕技术创新,不断探索AI技术赋能于网络安全应急响应能力的应用和落地实践,加强对已知和潜在网络攻击的预见性和响应速度,实现安全应急响应能力的持续升级。同时开展国际合作,与全行业共同应对网络安全面临的风险与挑战,维护网络安全空间的稳定安全。
