人工智能席卷大会｜RSAC 2023

前情回顾·RSAC 2023动态

• 安全大模型进入爆发期！谷歌云已接入全线安全产品｜RSAC 2023

• HiddenLayer获RSAC 2023创新沙盒冠军，AI安全已成热门赛道

• RSAC 2023最酷的10个网络安全产品

• RSAC 2023上的十大韩国新锐网络安全公司

安全内参4月26日消息，在RSAC 2023开幕式上，演讲者们表示人工智能（AI）有望推动网络安全进步，从根本上缩短威胁响应时间、解决身份风险并取代安全团队，凭借所谓“SOC助手”（安全运营中心助手）以超人的速度发现恶意活动。

RSA Security首席执行官Rohit Ghai在开幕致辞中对现场参会者们表示，“每一次新技术浪潮都比以往更大、更快也更具颠覆性，这次也不例外。”

RSA Security首席执行官Rohit Ghai宣布RSAC 2023大会正式开幕

在Ghai看来，AI是现有身份管理技术的网络安全强化元素，能够为零信任、凭证管理以及各类自动化技术提供更多增强型高级功能。

“如果没有AI的支持，零信任将无法真正落地。”

他指出，由AI驱动的下一代身份访问管理平台正在出现。他认为这种身份结构（identity fabric）可以像Gartner描述那样，快速将多家供应商的功能汇集起来，构建起统一的无缝化解决方案。

“身份和访问管理平台已经过时。访问管理和身份管理都是重要的功能。……如今，身份平台的核心目标是安全。在AI时代，我们需要一套身份安全结构。”

在他看来，AI将支撑大量繁重工作，组织起身份结构，帮助企业应对日益增长且同样由AI驱动的威胁活动。

AI席卷RSAC 2023

Ghai认为AI时代已经到来，网络安全社区必须学会利用它的力量。本周在RSA大会上，包括RSA Security在内的十余家主要供应商和50多家初创公司，已经发布了AI驱动的网络安全产品。比如谷歌云周一推出了Security AI Workbench。

Gha表示，随着AI逐步渗透至各个网络安全产品和解决方案，整个行业都应为AI掀起的颠覆性浪潮做好准备。

“随着时间推移，可能很多岗位将会消失、很多岗位会发生变化、也有很多新岗位将被创造出来。”

Ghai认为，尽管会消灭很多岗位，但网络安全领域长期面临人才供应不足可能有所转变。AI目前有希望解决的任务之一，就是调查误报这项琐碎且耗时的工作。

值得网络安全专业人士高兴的是，“网络安全专家在AI的培训、监督、道德规范和监控方面仍将发挥重要作用，引导AI执行诸如空中交通管制和飞行计划制定等任务。AI从我们提出的问题中学习，我们则通过提出明确且经过深思熟虑的问题来训练AI。我们将发明出新的AI模型和算法。”

思科公司的Jeetu Patel讨论AI如何将多种网络安全防御机制协调至同一平台当中

在思科公司执行副总裁兼安全与协作总经理Jeetu Patel看来，AI就类似于一位指挥家，负责将不同网络安全技术编排成一首和谐的交响乐。

Patel表示，“我们不能单纯依赖一个个孤立的防御措施，而是需要一套相互协调的防御体系。”他以MITRE ATT&CK框架为例，该框架关注的不是网络安全攻击面中的某个薄弱环节，而是覆盖电子邮件、恶意网站和恶意软件下载的漏洞利用链。

“目前市场上能力出众的安全供应商并不少，他们在各个层面上都做得很好，只是始终没能和谐统一起来。这种协调性缺失在市场上制造了大量噪音，所以我们必须认真思考，这个世界究竟需要什么？”

他认为，网络安全行业应该建立一套完全协调且同步的安全防御措施。那谁有能力把噪音转化为和谐？大家猜得没错：AI。

AI会取代你的网络安全岗位吗？

与Patel一同上台的，还有思科高级副总裁兼安全业务集团总经理Tom Gillis。他提出了AI SOC助手的概念，讨论如何增强SOC分析师的工作。

“安全运营中心（SOC）能实时检测并响应威胁。一旦发生安全事件，时间将是决定一切的关键，但SOC分析师往往被快速涌现的信息和任务所吞没。为了解决这个问题，我们设计出一套名为AMES的AI安全系统，专为SOC分析师提供助力。”

“这个概念的美妙之处在于，运用AI增强人类能力将会给安全工作创造出惊人的可能性。”首先，AI有助于缩短误报调查时间、识别恶意电子邮件并发现网络攻击面中的漏洞。他还带来一段演示，表明AI在SEIM和XDR平台上的部署已经逐步成为现实。

Gillis随后又展示了一段视频，其中AI SOC机器人在面临潜在的恶意网络遥测流量时快速执行筛选，并以如同《2001太空漫游》HAL 9000类似的声音响应用户查询。可以看到，AI已经能够基于对网络活动的实时分析，支持自然语言查询和响应。

Patel表示，AI生成式模型已经被用于关注特定领域，负责发现异常、提醒安全团队并根据AI规则自主缓解攻击或漏洞。

他指出，这场AI革命的核心在于提供更友好的用户界面。他将OpenAI ChatGPT的成功原因，归结于出色的易用性和价值获取能力。OpenAI的用户群在60天内就激增至1亿，势头之猛令Facebook和Instagram等老牌大厂相形见绌，后者都经历了四年多时间才积累下这样的用户规模。

Ghai表示，“好AI”相对应的，自然还有“坏AI”。

“恶意黑客将在复杂的网络钓鱼活动中使用AI工具，并创建恶意GPT以伪造身份。网络安全专业人士必须借助AI的力量才能消除这些威胁。”

“如果没有好AI的帮助，多年来一直在使用自动化工具的恶意黑客肯定会借助坏AI为非作歹。AI技术将被用于发起极为复杂的社会工程活动，由此策划的网络钓鱼活动将更加情绪化、具有说服力和诱导性，而且没有任何语法错误。在这样的攻击手段下，MFA（多因素身份验证）越来越难以抵挡。我们需要借助好AI来识别出由坏AI发动的日趋复杂的恶意活动。”

参考资料：https://www.scmagazine.com/news/emerging-technology/good-ai-vs-bad-ai-artificial-intelligence-takes-rsa-conference-by-storm

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。