11月19日-22日，2024年世界互聯網大會“互聯網之光”博覽會在浙江烏鎮(zhèn)舉行。奇安信集團首次對外展示了最新研發(fā)的AI驅動安全系列產品，其中包括QAX-GPT安全機器人，以及AI賦能下的AISOC，NDR(天眼)、EDR(天擎)、服務器安全(椒圖)等。它們不僅全部融入了奇安信最新的QAX AI安全大模型能力，還可以共同進行分工協作、高效研判，完成安全事件的自動化處置閉環(huán)，在未來AI時代的攻防對抗中立于不敗之地。

安全機器人“一分為四”，重新定義安全運營模式

“警報!發(fā)現一起系統入侵，建議即刻隔離受害主機10.37.112.11!”

“大家注意!發(fā)現10.37.112.14服務器存在漏洞，已被攻擊者利用，建議即刻封禁!”

“這不是一起簡單釣魚，而是高度復雜的勒索攻擊，自動化響應預案已創(chuàng)建，請加緊落實!”

……

在本次博覽會上，奇安信展示了網絡安全的日常工作場景。不過主角不是安全工程師，而是一群網絡安全“機器人”：它們就像珠海航展上讓人印象深刻的“機器狼”一樣，集群作戰(zhàn)，無縫協同，有組織有紀律，以極高的效率和智能性，將釣魚郵件勒索攻擊等網絡威脅消弭于無形，大幅解放了網絡安全人員的精力。

“當前，隨著人工智能技術蓬勃發(fā)展和應用，攻擊者也開始利用AI技術發(fā)起飽和式攻擊，傳統的人工運營模式已難以應對,AI驅動安全將是大勢所趨。”奇安信安全專家表示。本次亮相的奇安信QAX-GPT安全機器人，充分體現出了“分工協作”思想，目前已擁有四類核心專家角色：

其中，安全運營機器人，是一位全能型的安全專家，目前在態(tài)勢感知平臺上提供威脅研判、事件調查、智能響應、自動化報告等能力，未來還將不斷進化，拓展更多安全運營服務。

網絡威脅研判機器人，最擅長讀懂各種網絡告警，專注于網絡層面的安全防護，專職負責網絡威脅的智能研判。

終端威脅研判機器人，專注于終端設備的安全防護，能夠對惡意程序、可疑行為等多種終端安全威脅進行精準識別和智能研判。

主機威脅研判機器人，則專注于服務器層面的安全防護，可以識別異常進程、可疑賬號、危險命令等多種主機安全威脅，確保核心業(yè)務系統的安全運行。

這樣的一支機器人團隊，司職明確，通過知識共享和協同分析，讓安全運營效率得到質的提升。

四大產品加速AI化，實現AI驅動下的體系化運營

工欲善其事，必先利其器，在安全運營體系中，人、工具(產品)、流程這三大元素缺一不可。在現場，奇安信工作人員對最常見且危害最廣泛的勒索攻擊過程進行了演示，繼而展示了不同類型的安全機器人，在遇到攻擊事件時，如何與AI驅動下的AISOC、天擎、天眼、椒圖等不同安全產品進行協同聯動，最終高效完成對這次勒索攻擊的阻斷和溯源。

AISOC+安全運營機器人=簡單、高效、省心

AISOC是奇安信NGSOC與奇安信安全大模型(QAX-GPT)深度融合的跨時代產品。AISOC以簡單、高效、省心為目標，以安全大模型和大數據關聯引擎為雙擎驅動，將AI的能力嵌入到研判、調查、響應、報告、狩獵、策略創(chuàng)建等最核心、最依賴專業(yè)知識的安全運營工作中，貫穿威脅檢測、調查與響應(TDIR)的全流程，實現安全運營工作十倍、百倍、千倍的效率躍升。

在防御釣魚郵件勒索攻擊的過程中，奇安信AISOC融合了安全運營機器人的AI能力，充分體現了全局聯動、體系化運營和高效閉環(huán)的理念，可以和AI賦能下的天眼、天擎EDR、椒圖等進行全局關聯分析，調查與響應，高效完成事件的自動化處置閉環(huán)。其中包括快速完成告警關聯、引導式事件調查，快速完成響應處置、遏制威脅蔓延和響應策略的創(chuàng)建，以及生成自動化安全報告等。

網絡威脅研判機器人+天眼=告警降噪90%+特殊攻擊識別更精準

天眼作為NDR領域的領軍者，具備強大的威脅檢測、自動化響應處置、全流量存儲溯源、多視角威脅分析等能力。將網絡威脅研判機器人接入天眼后，可以對天眼內的全部告警7×24小時全天候實時自動智能研判，并甄別出真實有效的安全威脅。實踐證明，其告警降噪率達到90%以上，可以有效減輕安全人員對網絡流量側威脅的監(jiān)測、研判及響應工作中的負擔。

同時，憑借網絡威脅研判機器人在自然語言理解和上下文關聯分析上強大能力，可以幫助運營人員增強對特殊類型攻擊行為的精準識別能力。這極大提升威脅運營效率的同時，更降低安全分析師的能力門檻。

在展會現場，工作人員生動展示了在天眼內如何借助QAX-GPT安全機器人的告警上下文關聯能力，精準識別出原本被檢測規(guī)則識別為“企圖”行為的冰蝎連接內存馬通信流量攻擊，實則是一次成功入侵的重要告警信息。QAX-GPT安全機器人不僅避免關鍵告警的遺漏，還協助運營人員層層剖析攻擊過程，可視化還原攻擊真相。最終，從發(fā)現、分析到處置的威脅運營閉環(huán)操作在短短幾分鐘內完成，展現了令人驚嘆的響應速度，有效地阻止了攻擊者的進一步行動。

終端威脅研判機器人+天擎=研判處置縮短70%+準確率95%

奇安信天擎終端安全管理系統融合安全大模型，將QAX-GPT安全機器人能力應用于天擎EDR威脅事件研判中，將需要具備專業(yè)威脅分析經驗的研判工作提交給終端威脅研判機器人完成。這樣不僅極大降低了天擎EDR的使用門檻，也大幅提高研判效率，可幫助客戶降低對真實高級威脅在終端的響應速度，避免危害升級。

值得一提的是，QAX-AI智能研判服務，能從事件中復雜的進程樹告警提取出關鍵的研判依據并結合富化的威脅情報，可為用戶提供通俗易懂的研判解讀并給出研判結論。原本每條事件研判和處置需要平均10分鐘，而有了終端威脅研判機器人智能協助，事件研判和處置僅需要3分鐘，同時研判準確率高達95%。

主機威脅研判機器人+椒圖=提升研判效率+節(jié)省運營成本

作為縱深防御中的最后一道防線，資源集中的核心設備，服務器主機一向都是黑客和攻擊者“進攻”的主要目標。奇安信服務器安全管理系統(簡稱：椒圖)通過接入主機威脅研判機器人，實現更強大的告警研判能力，顯著提升運營效率。

在日常運維中，在服務器上告警的數量會很多，受限于人力和運維人員的經驗，通常一位安全運維人員能處理的告警上限為500條/天，在“降本提效”的大背景下，奇安信椒圖引入了主機威脅研判機器人，利用奇安信AI安全大模型的智能研判能力，處理告警量可達20000條/天，是人工40倍，大幅提升了服務器安全運營的效率。

同時，主機威脅研判機器人還能協助運維人員，智能分析和判斷告警是正常業(yè)務行為還是真實攻擊行為，大幅減少安全運營人員手工調查分析的時間和精力。它對研判后的告警，能給出清晰的研判理由，讓運維人員無需關注復雜的進程調用關系，熟知各種攻擊手法和命令，從而提升了研判效率，降低了專業(yè)技術門檻，并使得安全事件處置更快更精準。

結束語：

“這一切，僅僅是一個開始，在未來2-3年內，還將有更多專業(yè)的安全機器人加入團隊，進行智能協同作戰(zhàn)，全線產品也將加速AI化，全面覆蓋攻防安全、代碼安全、數據安全、邊界安全、合規(guī)檢查等更多場景。”正如奇安信安全專家所說的，這將不僅僅是安全能力的簡單疊加，更是一場適應AI時代網絡攻防對抗的革命性變革。當攻擊者紛紛通過AI實現攻擊升維時，網絡安全的戰(zhàn)場將由“冷兵器”時代直接進入“核武器”時代，未來，如果不依托AI，安全也將不復存在。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）