視頻會(huì)議已漸成常態(tài),你是否曾對(duì)屏幕另一端人物的真實(shí)性掠過一絲疑慮?一場(chǎng)由AI偽造技術(shù)精心策劃的“真假CFO”大戲已然載入史冊(cè)。面容、聲音乃至每一個(gè)細(xì)微動(dòng)作,都精準(zhǔn)復(fù)刻,無懈可擊,宛如時(shí)空交錯(cuò)中的鏡像,讓線上員工深信不疑。于是,這位“數(shù)字幽靈”輕而易舉地從公司財(cái)務(wù)中抽離了高達(dá)1.8億美元的巨額資金。
GenAI重塑網(wǎng)絡(luò)安全威脅:定向釣魚攻擊突起
毫無疑問,AI不僅僅是“生產(chǎn)力”,如果被犯罪分子掌控也會(huì)成為“破壞力”。當(dāng)前,GenAI對(duì)網(wǎng)絡(luò)安全攻擊的深遠(yuǎn)影響,尤為顯著地體現(xiàn)在其對(duì)定向釣魚攻擊的強(qiáng)化上。
首先,通過跨平臺(tái)用戶畫像的精細(xì)構(gòu)建,GenAI使得釣魚攻擊更加個(gè)性化與具有針對(duì)性,能夠精準(zhǔn)鎖定目標(biāo)群體,大幅提升攻擊成功率。
與此同時(shí),釣魚即服務(wù)(Phishing-as-a-Service)模式的興起,更是將這一威脅推向了新的自動(dòng)化高度,使得攻擊者能夠以前所未有的效率和隱蔽性發(fā)起大規(guī)模釣魚活動(dòng)。
而在欺騙手段上,視頻AI仿真與聲音模仿技術(shù)的飛速發(fā)展,也為網(wǎng)絡(luò)犯罪分子開辟了更多元化的欺騙渠道。這些技術(shù)能夠創(chuàng)造出高度逼真的虛擬場(chǎng)景,無論是通過精心制作的視頻假象,還是幾乎以假亂真的語音合成,都足以讓受害者難辨真?zhèn)巍?/span>
迎挑戰(zhàn)GenAI深度賦能 :FortiAI無縫融入系列產(chǎn)品
在應(yīng)對(duì)由GenAI賦能的定向釣魚攻擊等日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅時(shí),安全運(yùn)營中心(SOC)面臨著幾項(xiàng)典型挑戰(zhàn):專業(yè)技能專家的稀缺、分析師工作負(fù)荷的沉重不堪、威脅調(diào)查的深入性不足,以及由此引發(fā)的嚴(yán)重違規(guī)風(fēng)險(xiǎn)顯著上升。
針對(duì)這些難題,Gartner提出了一個(gè)前瞻性的預(yù)測(cè)——預(yù)計(jì)到2028年,在威脅檢測(cè)和事件響應(yīng)領(lǐng)域內(nèi),多代理人工智能(AI)的采用率將從當(dāng)前的人工智能實(shí)施中的邊緣比例(約5%)大幅躍升至核心地位的70%,旨在增強(qiáng)而非替代員工的能力。
FortiAI作為SOC領(lǐng)域的革新性生成式人工智能助手,深度融入多款Fortinet產(chǎn)品與解決方案之中,為其賦予了強(qiáng)大的GenAI能力。這一融合不僅限于作為外部情報(bào)源,而是成為這些產(chǎn)品不可分割的一部分,無縫融入其上下文環(huán)境,實(shí)現(xiàn)了功能的自然延伸與增強(qiáng)。
從管理到分析深度融入:FortiAI賦能FortiSIEM核心領(lǐng)域
首先,F(xiàn)ortiAI為FortiSIEM注入了強(qiáng)大GenAI動(dòng)力,通過精心構(gòu)建的四大核心領(lǐng)域——即管理優(yōu)化、查詢構(gòu)建簡化、事件與告警智能處理,以及分析師能力深度強(qiáng)化,共同打造了一個(gè)全方位覆蓋、高效能運(yùn)作的支持體系。這一體系不僅優(yōu)化了管理流程,簡化了查詢操作,還實(shí)現(xiàn)了事件與告警的智能管理,并極大地提升了分析師的專業(yè)能力與工作效率。
管理方面,F(xiàn)ortiAI不僅提供詳盡的管理幫助主題,覆蓋平臺(tái)操作指南與最佳實(shí)踐,還引入了平臺(tái)健康監(jiān)測(cè)與即時(shí)故障診斷功能,使管理員能夠輕松掌握系統(tǒng)狀態(tài),迅速解決潛在問題,確保SOC的穩(wěn)定高效運(yùn)行。
查詢構(gòu)建方面,創(chuàng)新性地引入了自然語言查詢構(gòu)建器,徹底顛覆了傳統(tǒng)查詢的繁瑣過程。用戶只需以日常語言描述查詢需求,系統(tǒng)即可自動(dòng)轉(zhuǎn)化為精準(zhǔn)的查詢語句,極大地降低了技術(shù)門檻,提升了查詢效率與準(zhǔn)確性。
事件與告警管理領(lǐng)域,F(xiàn)ortiAI展現(xiàn)出強(qiáng)大的智能化能力。它能夠?qū)A渴录c告警進(jìn)行智能描述與總結(jié),清晰呈現(xiàn)事件脈絡(luò)與告警詳情,并基于分析自動(dòng)生成后續(xù)行動(dòng)建議,助力用戶快速響應(yīng),有效應(yīng)對(duì)各類安全威脅。
尤為值得一提的是分析師賦能方面。FortiAI為分析師群體量身打造了信息豐富的資源庫,包括實(shí)時(shí)風(fēng)險(xiǎn)摘要、最新安全漏洞情報(bào)、高危事件預(yù)警等,助力分析師洞悉安全態(tài)勢(shì),做出精準(zhǔn)決策。同時(shí),通過AI生成的摘要與報(bào)告,即便是初級(jí)分析師也能在包含詳盡建議的事件案例與摘要中快速成長,輕松掌握復(fù)雜分析技巧,提升整體工作效率與準(zhǔn)確性。
重塑安全決策與響應(yīng):FortiAI為FortiSOAR注入智能新動(dòng)力
同時(shí),F(xiàn)ortiAI也為FortiSOAR注入了前所未有的智能動(dòng)力,顯著增強(qiáng)了其基于機(jī)器學(xué)習(xí)(ML)的推薦引擎效能,并深度優(yōu)化了PlayBook的構(gòu)建流程,極大地支持了分析師在復(fù)雜安全場(chǎng)景下的決策制定。
在調(diào)查協(xié)助領(lǐng)域,F(xiàn)ortiAI實(shí)現(xiàn)了“AI生成的威脅摘要”功能,為警報(bào)調(diào)查帶來了革命性的智能升級(jí)。當(dāng)用戶詢問“告訴我更多關(guān)于這個(gè)警報(bào)以及如何最好地做出響應(yīng)?”時(shí),系統(tǒng)能迅速整合多方數(shù)據(jù),通過深度學(xué)習(xí)算法提煉出關(guān)鍵威脅信息,并生成詳盡且易于理解的威脅摘要,同時(shí)提供針對(duì)性的響應(yīng)策略建議,讓警報(bào)調(diào)查變得更加高效與精準(zhǔn)。
在PlayBook構(gòu)建方面,F(xiàn)ortiAI引入了“AI驅(qū)動(dòng)的PlayBook自動(dòng)生成”技術(shù),徹底革新了自動(dòng)化工作流程的創(chuàng)建方式。用戶只需以自然語言描述需求,如“創(chuàng)建一個(gè)PlayBook,以阻止FortiGate防火墻中的惡意IOCs,并即時(shí)通過Slack向NOC經(jīng)理發(fā)送通知”,系統(tǒng)便能自動(dòng)解析指令,智能生成完整的PlayBook,實(shí)現(xiàn)從需求到執(zhí)行的無縫對(duì)接,極大提升了應(yīng)急響應(yīng)的靈活性和速度。
此外,針對(duì)響應(yīng)計(jì)劃/表達(dá)式的制定,F(xiàn)ortiAI還提供了“AI建議的響應(yīng)措施”功能,為警報(bào)調(diào)查增添了智能決策支持。當(dāng)面對(duì)如“為勒索軟件警報(bào)創(chuàng)建一個(gè)基本響應(yīng)計(jì)劃”的需求時(shí),系統(tǒng)能基于歷史案例、當(dāng)前威脅態(tài)勢(shì)及用戶偏好,綜合分析后推薦出最優(yōu)的響應(yīng)方案,幫助分析師在復(fù)雜多變的安全環(huán)境中做出更加明智的決策。
FortiAI語音識(shí)別強(qiáng)化:FortiAnalyzer深度集成對(duì)話智能
基于全新語音識(shí)別功能,F(xiàn)ortinet 進(jìn)一步強(qiáng)化 FortiAI 與 FortiAnalyzer 的深度集成。此類全新功能可基于數(shù)據(jù)查詢、威脅識(shí)別或報(bào)告生成命令,有效簡化威脅狩獵和事件分析流程,賦能專業(yè)分析師和具備不同專業(yè)技能水平的安全人員,快速瀏覽和分析海量數(shù)據(jù)集,加速事件分析流程,迅速挖掘潛在威脅并快速響應(yīng)。
這一優(yōu)勢(shì)不僅能有效加速事件調(diào)查和響應(yīng)周期,還可進(jìn)一步降低廣泛的技術(shù)培訓(xùn)需求。與以往相比,安全團(tuán)隊(duì)可更高效地處理威脅檢測(cè)、事件分析和威脅緩解任務(wù),提高安全事件主動(dòng)管理能力。例如,用戶可向FortiAI 提出“分析近期的安全事件,提供詳細(xì)的事件摘要,評(píng)估事件潛在影響,并提供適當(dāng)?shù)男迯?fù)建議!钡却祟悊栴}。
生成式人工智能(GenAI)在網(wǎng)絡(luò)安全領(lǐng)域的崛起,猶如雙刃劍般讓攻防兩端同步進(jìn)化。它不僅極大地銳化了定向釣魚攻擊等高級(jí)威脅的鋒芒,提升了其精準(zhǔn)度與復(fù)雜度,也迫使企業(yè)不得不重新審視并強(qiáng)化其SOC平臺(tái)的安全防線。Fortinet憑借前瞻性的視野,通過其創(chuàng)新的FortiAI解決方案,巧妙地將生成式AI技術(shù)深度融合于FortiSIEM與FortiSOAR等核心產(chǎn)品之中,不僅精準(zhǔn)地化解了當(dāng)前GenAI帶來的安全挑戰(zhàn),更為企業(yè)筑起了一座更加智能、高效、且全面的安全運(yùn)營堡壘,引領(lǐng)著網(wǎng)絡(luò)安全防護(hù)的新紀(jì)元。