oppo平面广告

<随心_句子c><随心_句子c><随心_句子c><随心_句子c><随心_句子c>人(ren)才(cai)缺(que)口(kou)超(chao)三(san)百(bai)萬(wan)，大(da)模(mo)型(xing)驅(qu)動(dong)網(wang)絡(luo)安(an)全(quan)運(yun)營(ying)走(zou)向(xiang)“自(zi)动駕(jia)駛(shi)”

圖(tu)片(pian)來(lai)源(yuan)：視(shi)覺(jiao)中(zhong)國(guo)

若(ruo)說(shuo)當(dang)前(qian)网络安全行(xing)業(ye)關(guan)註(zhu)度(du)最(zui)高(gao)的(de)技(ji)術(shu)應(ying)用(yong)方(fang)向，非(fei)AI大模型莫(mo)屬(shu)，网络安全行业也(ye)在(zai)呼(hu)喚(huan)GPT盡(jin)快(kuai)应用至(zhi)业務(wu)。

隨(sui)著(zhe)攻(gong)防(fang)演(yan)練(lian)走向實(shi)戰(zhan)化(hua)，壹(yi)些(xie)新(xin)變(bian)化在一次(ci)次实战演练中日(ri)益(yi)凸(tu)顯(xian)。技术奔(ben)走，当前国內(nei)网络安全在攻擊(ji)側(ce)和(he)需(xu)求(qiu)侧都(dou)與(yu)以(yi)往(wang)不(bu)同(tong)，网络安全模式(shi)和產(chan)业出(chu)現(xian)相(xiang)应新特(te)征(zheng)，效(xiao)果(guo)導(dao)向成(cheng)為(wei)了(le)网络安全建(jian)設(she)的落(luo)點(dian)。目(mu)前，网络安全行业已(yi)經(jing)基(ji)本(ben)告(gao)別(bie)了安全基礎(chu)防護(hu)和合(he)規(gui)建设，轉(zhuan)而(er)將(jiang)焦(jiao)点放(fang)在了安全运营与实战演练。

企(qi)业所(suo)面(mian)對(dui)的風(feng)險(xian)、資(zi)产与威(wei)脅(xie)，是(shi)近(jin)年(nian)来网络安全运营中变化最明(ming)显的部(bu)分(fen)。技术帶(dai)来的問(wen)題(ti)還(hai)要(yao)靠(kao)技术解(jie)決(jue)，安全從(cong)业者(zhe)还是要擁(yong)抱(bao)新技术、应对新变化，探(tan)索(suo)大數(shu)據(ju)、威胁情(qing)報(bao)、AI大模型等(deng)新技术在网络安全运营中的落地(di)应用。

网络安全对GPT的天(tian)然(ran)需求

为什(shen)麽(me)市(shi)場(chang)呼唤安全GPT？一個(ge)重(zhong)要原(yuan)因(yin)在於(yu)安全运营中發(fa)生(sheng)的变化越(yue)来越多(duo)，大概(gai)可(ke)以總(zong)結(jie)为三个主(zhu)要方面：风险、资产、威胁。

面对风险，演習(xi)中经常(chang)能(neng)夠(gou)发现：越来越多的攻击開(kai)始(shi)大量(liang)使(shi)用0day。对于軟(ruan)件(jian)廠(chang)商(shang)和用戶(hu)来说，0day攻击是危(wei)害(hai)最大的一類(lei)攻击，它(ta)被(bei)攻击者掌(zhang)握(wo)卻(que)未(wei)被软件厂商修(xiu)復(fu)，在暴(bao)露(lu)前对于厂商来说是未知(zhi)的风险。而现实的傳(chuan)播(bo)中存(cun)在大量的已知漏(lou)洞(dong)与未知漏洞，但(dan)基于成本、破(po)壞(huai)程(cheng)度等綜(zong)合考(kao)慮(lv)，並(bing)不是所有(you)的漏洞都必(bi)須(xu)立(li)即(ji)打(da)補(bu)丁(ding)，也存在并不用打补丁的情況(kuang)。

如(ru)何(he)对已知、未知漏洞進(jin)行修补時(shi)效上(shang)的區(qu)分和判(pan)定(ding)？是不是所有暴露出来的已知漏洞都必须修复？在一个單(dan)位(wei)面臨(lin)幾(ji)千(qian)到(dao)几十(shi)万个攻击中，如何区分真(zhen)正(zheng)成功(gong)的漏洞攻击？都需要使用技术協(xie)助(zhu)区分。

资产方面，对攻击面的关注成为了新趨(qu)勢(shi)。资产包(bao)括(kuo)了服(fu)务、软件、中間(jian)件等，甚(shen)至人員(yuan)、供(gong)应鏈(lian)等也會(hui)成为黑(hei)客(ke)用来突(tu)破的攻击界(jie)面。往往企业或(huo)单位的體(ti)量越大，容(rong)易(yi)暴露的攻击面也就(jiu)越多。以學(xue)校(xiao)为例(li)，雖(sui)然有很(hen)多專(zhuan)业人员与工(gong)具(ju)进行防範(fan)檢(jian)查(zha)，但是每(mei)个学生都可被作(zuo)为攻击面，更(geng)现实的情况还有人员安全意(yi)識(shi)很難(nan)大幅(fu)提(ti)升(sheng)，导致(zhi)黑客发个郵(you)件，发个QQ，可能就会实现欺(qi)騙(pian)、釣(diao)魚(yu)。

说到威胁，古(gu)老(lao)的攻击方式——钓鱼，现在也钓出許(xu)多新花(hua)樣(yang)。钓鱼工具日漸(jian)高級(ji)，二(er)維(wei)碼(ma)钓鱼、加(jia)企业微(wei)信(xin)钓鱼、发邮件钓鱼、附(fu)件钓鱼等等層(ceng)出不窮(qiong)，现在钓鱼已经跟(gen)過(guo)去(qu)鱼叉(cha)式攻击结合起(qi)来，防范难度被迫(po)需要升级。而除(chu)了钓鱼攻击之(zhi)外(wai)，还有很多覆(fu)蓋(gai)范圍(wei)較(jiao)廣(guang)、以金(jin)錢(qian)为主要目的的勒(le)索软件，以及(ji)針(zhen)对性(xing)極(ji)強(qiang)的威胁——APT攻击，這(zhe)对国产软件发展(zhan)也造(zao)成了一定威胁。

据360发布(bu)的《2022年全球(qiu)高级持(chi)續(xu)性威胁（APT）研(yan)究(jiu)报告》，2022年针对中国发起的攻击活(huo)动共(gong)涉(she)及14个APT組(zu)織(zhi)，政(zheng)府(fu)、教(jiao)育(yu)、信息(xi)技术、科(ke)研和国防軍(jun)工等15个行业領(ling)域(yu)依(yi)然是APT组织攻击活动主要的目標(biao)领域。此(ci)外，在2022年APT组织针对我(wo)国展开的攻击活动目标中，包含(han)我国国产化操(cao)作系(xi)統(tong)和自主软件供应商，显示(shi)出了攻击活动瞄(miao)準(zhun)我国自主可控(kong)领域发展的趋势。

网络安全形(xing)势复雜(za)，而龐(pang)大的人才缺口又(you)加劇(ju)了这一挑(tiao)战。多位网络安全企业的高管(guan)层曾(zeng)不同程度向鈦(tai)媒(mei)体App表(biao)達(da)过网络安全在人才方面的窘(jiong)迫现狀(zhuang)。“网安人才的缺口至少(shao)有几十万，这其(qi)中尤(you)为缺少能够解决以上复杂难题的专家(jia)。”微步(bu)在線(xian)創(chuang)始人兼(jian)CEO薛(xue)鋒(feng)对钛媒体App表示。

教育部数据也印(yin)證(zheng)了这一判斷(duan)，据2022年9月(yue)发布的《网络安全人才实战能力(li)白(bai)皮(pi)書(shu)》，到2027年，我国网络安全人员缺口将达327万，而高校人才培(pei)養(yang)规模为3万/年，许多行业面临着网络安全人才缺失(shi)的困(kun)境(jing)。

业界期(qi)待(dai)GPT的到来能在一定程度上緩(huan)解网络安全领域的人才壓(ya)力，此前綠(lv)盟(meng)科技CTO葉(ye)曉(xiao)虎(hu)也对钛媒体App透(tou)露，訓(xun)练好(hao)的GPT知识儲(chu)備(bei)量可以达到一年级博(bo)士(shi)生的水(shui)平(ping)。虽然GPT技术在安全的应用也是剛(gang)刚开始，但从应用表现来看(kan)，通(tong)过分析(xi)IP以及整(zheng)合相关资料(liao)提高安全运营人员和安全分析師(shi)的工作效率(lv)，这样的变化已经可以給(gei)安全运营带来一些突破和创新。

据钛媒体App了解，一些网络安全客户也根(gen)据使用需求向企业提出了更細(xi)節(jie)的想(xiang)法(fa)，已经有一些防禦(yu)者想好了怎(zen)么使用安全GPT，他(ta)們(men)甚至希(xi)望(wang)生成PPT，直(zhi)接(jie)貼(tie)到自己(ji)的报告裏(li)面。与客户业务进行结合，与高校、用户单位共创，或许是安全GPT目前发展的適(shi)宜(yi)生態(tai)。

钛媒体App经公(gong)开数据整理(li)

据钛媒体App不完(wan)全统計(ji)，当前已经有微软、360集(ji)團(tuan)、绿盟科技、微步在线等多家网络安全公司(si)已经基于大模型推(tui)出了对应的GPT工具，应用方向不乏(fa)安全評(ping)估(gu)、防御、威胁情报分析處(chu)置(zhi)自动化、安全屆(jie)智(zhi)能客服等领域。可以預(yu)見(jian)的是随着越来越多的安全的企业加入(ru)对GPT的探索，网络安全运营的自动化、智能化有望进入“自动驾驶”階(jie)段(duan)。

安全GPT的智能化潛(qian)力

自从大模型出现之後(hou)，深(shen)度学习等等都变成了“传统AI"。据了解，在传统AI应用中，已经可以依靠图数据庫(ku)和AI雙(shuang)重支(zhi)持，进行关聯(lian)分析和拓(tuo)线。据微步在线数据，在Windows下(xia)的PE文(wen)件和Linux下的ELF文件中，传统機(ji)器(qi)学习查殺(sha)可以做(zuo)到在97%、98%检出率的情况下，保(bao)持十万分之二，十万分之五(wu)的誤(wu)报率。这種(zhong)机器学习模型也提高了产出率，只(zhi)需要几个月时间训练模型以及后续重复训练模型可以做到极高产出。

因此，疊(die)加GPT之后，网络安全智能化又进入了一个新阶段。“使用安全GPT的其中一个作用就是分析IP，后臺(tai)通过AI算(suan)法生成对IP的判定，提供豐(feng)富(fu)信息来幫(bang)助安全人员做进一步分析和研判，提升分析效率。”薛锋对钛媒体App表示。具体来看，判定内容首(shou)先(xian)会给出域名(ming)类型的结果，再(zai)对这个IP威胁类型进行进一步分析，包括：它是不是做过掃(sao)描(miao)、是否(fou)发过邏(luo)輯(ji)邮件，扫描过端(duan)口的时间、攻击負(fu)載(zai)等，更进一步还会有相关背(bei)景(jing)或惡(e)意关联信息的延(yan)伸(shen)介(jie)紹(shao)。

更具体一些的例子(zi)比(bi)如黑客域名控制(zhi)，在过去只会得(de)到“这是一个遠(yuan)程控制域名”的答(da)案(an)，而通过安全GPT会得到更多信息：这是个恶意的域名、注冊(ce)人、注册时间，以及作为命(ming)令(ling)控制服务器能幹(gan)什么事(shi)情，这个黑客的主要目的等等。

不僅(jin)如此，接下来安全GPT还会提供簡(jian)单的应对方法：它会进一步告訴(su)使用者如何防范这种蠕(ru)蟲(chong)；并且(qie)还会告诉使用者这个家族(zu)可能有超过一千多个木(mu)馬(ma)病(bing)毒(du)变种，然后繼(ji)续关联互(hu)联网上曾经报道(dao)过这个木马病毒文章(zhang)的分析和摘(zhai)要。

但是就目前来看，GPT在网安行业内的嘗(chang)試(shi)不会像(xiang)其它行业一样拥有大幅的能效提升，最重要的原因是“检測(ce)”这一核(he)心(xin)的技术能力無(wu)法通过GPT准確(que)实现。

GPT的最終(zhong)效果是进行推理总结，从而輔(fu)助安全分析师、安全运营人员等提升工作效率，它并不擅(shan)長(chang)做专业的检测和判断。检测要靠专业引(yin)擎(qing)、专业工具来实现，对于判断是不是病毒这件事情还得依靠上文所提及的传统AI，利(li)用深度学习或者它寫(xie)的规則(ze)进行判定；而GPT在这个判定过程中容易根据語(yu)言(yan)导向推理呈(cheng)现误报、误判的结果。“由(you)此，在模型上我们觉得将来更多的是指(zhi)令的微調(tiao)。”一位网络安全领域资深专家判断。

大模型很重要，但是它无法决定终局(ju)的勝(sheng)负，作为一个专业模型，它对专业知识、专业场景的理解或许更重要。“我比较認(ren)同‘数据+情报+AI就等于安全GPT’这个想法”薛锋说。他表示，数据只是我们的勞(lao)动对象(xiang)，我们还是需要情报和AI，作为加工和分析数据的兩(liang)种工具和手(shou)段，三者结合有可能做出好的GPT。

不过，不同背景的网络安全公司对“GPT”的研发和应用也存在路(lu)线上的差(cha)異(yi)，比如有的侧重“情报”，有的侧重“監(jian)测”，有的更偏(pian)向于“客服”，有的则跨(kua)圈(quan)做起了“AIoT”。但差异之外也有共性存在，在提出安全大模型的网络安全公司中，超半(ban)数以上明确提出了大模型的安全运营能力，大家也都不同程度的强调分析、執(zhi)行等環(huan)节的自动化。

而在网络安全“GPT”的落地应用中，各(ge)大网络安全公司也分处于不同阶段，奇(qi)安信、、等依舊(jiu)保持着大模型研发的进行时，但相应的，他们也对大模型的实踐(jian)能力规劃(hua)出更多元(yuan)的方向，提出更高要求；而已经发布大模型产品(pin)的公司也在持续调優(you)，他们讓(rang)基础的大模型产品率先着陸(lu)，再根据市场变动书写自己的进化論(lun)。

因此，对于安全GPT的定義(yi)可以有多种，但殊(shu)途(tu)同歸(gui)，多元化的競(jing)爭(zheng)环境或将为网络安全未来積(ji)累(lei)更肥(fei)沃(wo)的土(tu)壤(rang)。（本文首发钛媒体APP 作者 | 賈(jia)雨(yu)微 編(bian)辑 | 秦(qin)聰(cong)慧(hui)）?返(fan)回(hui)搜(sou)狐(hu)，查看更多

責(ze)任(ren)编辑：