信息保护周,探访AhnLab安全监控中心后发现
借助人工智能,威胁检测效率和一致性提升

6日,记者走访位于京畿道城南市的AhnLab安全监控中心(Security Operations Center)时看到,铺满墙面的12台显示器上不断跳出安全事件和威胁现状。20多名监控人员被多台显示器环绕,正忙于分析安全警报。这个24小时不停运转的地方,昼夜不间断分析来自约500家客户企业、每天约3太字节的日志(记录)。

位于京畿道城南市AhnLab总部的安全管制中心。AhnLab供图

位于京畿道城南市AhnLab总部的安全管制中心。AhnLab供图

View original image

在利用人工智能(Artificial Intelligence)实施的网络威胁不断加剧的情况下,安全行业正加强能够比人工更快响应的人工智能应对体系。其中,AhnLab自去年起就在安全监控中心引入人工智能,并着手优化系统,具有代表性。


AhnLab将基于安全数据构建的智能体人工智能安全平台“AhnLab AI Plus”应用于AhnLab安全监控中心。人工智能代理会分析威胁的严重程度、是否影响客户企业以及是否为恶意行为,并首先撰写初步响应报告。此后,再由人工对内容进行验证和深度分析,最终判断是否发生实际入侵并作出应对。


安全监控中心的人工智能可在20秒内完成对每日产生的一半安全事件的初步分析,对大多数事件则可在50秒内完成初步分析。原本单件平均需要5分钟的总分析时间,实际已缩短至2分钟。按相同人力计算,监控效率也提升至2.5倍。年处理规模则由29.38万件扩大至86.31万件。


引入人工智能后,还将会因经验和熟练度不同而产生差异的分析标准化到一定水平以上,从而提升了网络安全的一致性。简单重复的检测由人工智能负责,人工则集中于高难度分析和研究,整体运营效率因此提高。Shin Sangil作为AhnLab网络安全中心(AhnLab Cyber Security Center)经理表示:“最显著的一点是实现了人力效率提升,例如人员可以进行更深层次的分析或研究。”他还解释称,“人工智能已经达到能够提出基于网络威胁影响、实际案例和经验的应对方案的水平。”


基于人工智能的安全监控之所以出现,背景在于人工智能扩大了网络攻击面。韩国互联网振兴院(Korea Internet & Security Agency)数据显示,去年韩国国内网络入侵事故申报件数为2383起,较前一年(1887起)增加26.3%,创下历史新高。


负责安 Lab安全监控中心的Seong Hyeonung(左)、Shin Sangil安 Lab网络安全中心ACSC经理。安 Lab供图。

负责安 Lab安全监控中心的Seong Hyeonung(左)、Shin Sangil安 Lab网络安全中心ACSC经理。安 Lab供图。

View original image

近期,攻击者利用人工智能自动搜索人类难以发现的漏洞,大幅缩短攻击准备时间。过去需要人工逐一寻找漏洞,如今则由人工智能自动筛选攻击目标。Seong Hyeonung作为AhnLab网络安全中心经理表示:“随着人工智能被引入,网络攻击周期正在缩短,攻击量也呈几何级增长。”他解释称:“现有系统和人力已接近极限,因此产生了推进自动化的必要性。”



AhnLab今后的目标是运营“AI Native SOC”,让人工智能不仅承担检测和分析,还能执行应对。这意味着其功能将从检测和分析进一步强化至评估组织的攻击面并管理潜在漏洞。AhnLab相关人士表示:“我们希望将人工智能作为安全运营全流程的核心引擎,构建连接检测、分析、响应和预防全过程的AI SOC。”他还称:“最终目标是建立可信赖的自主安全运营体系。”


本报道由人工智能(AI)翻译技术生成。

版权所有 © 阿视亚经济。未经许可不得转载,禁止用于AI训练及使用。

不容错过的热点