奥义智慧
用生成式AI帮助资安应用,不只是微软与Google的一举一动受广大关注,在迈向2024年之际,我们更是可以发现,已有几家台湾资安业者率先投入发展,并且实际端出可应用的产品。这不仅突显台湾资安业者的技术实力,也显示他们及早布局、持续关注之余,也累积实作经验,才能在技术浪潮的一开始,就有了相关成果与进展。
有哪些台湾业者行动最积极?早在2023年5月台湾资安大会,也就是微软预告推出Security Copilot没多久,知名资安新创奥义智慧就展示,将AI虚拟分析助手导入新的XCockpit平台,能提供中文案情摘要与处置建议,7月上线。
接下来是趋势科技,6月宣布Trend Vision One整合式资安平台,将提供自然语言聊天介面的AI助手Companion,7月开放部分客户使用,最近11月27日,已正式向所有客户开放这项应用。
另外,资安监控委外服务商安碁资讯在本月举行的年度媒体资安讲堂,也首度透露,他们要用ChatGPT帮助资安服务与资安工作,并制订3大发展方向,目前发展进度已达到7成。
显然,在许多资安业者都高喊AI资安,以及国际大厂陆续用生成式AI帮助资安之下,我们确实看到台湾已有资安业者,同样看好新技术带来的创新与机会,并在2023年已积极展开相关行动,未来2024年,我们也期盼更多台湾资安业者能够需与时俱进,善用特性以提升效率。毕竟,在骇客积极利用生成式AI的状况之下,如果国内资安业者没有善用AI自动化的做法,很有可能更无法跟上日益加剧的威胁态势。
基於厂商公开展示与揭露这些功能的时机都在2023年的条件限制,这次探讨AI资安的封面故事,我们特别选择奥义智慧、趋势科技、安碁资讯这3家业者,与他们一起探讨最新的发展态势。
与工作流程整合是关键,从解决用户问题的角度出发
关於用生成式AI帮助资安这件事,奥义智慧有很深刻的想法,该公司创办人邱铭彰特别说明了他们的发展策略。
他指出,应从解决前线人员问题的目标开始设想。因为,目前资安人员使用资安系统时,面对各种警示,通常会看到介面上有相当多的资料需要解读,因此,这里的最大挑战在於,未完成充足训练的人员根本看不懂,即便厂商培养这方面的人才,也很容易被挖角。
所以,现在如果能在资安领域善用生成式AI技术,可以快速产生事件摘要、建议措施,将能直接解决使用者的需求。更重要的是,可藉此大幅减少平均侦测时间(MTTD)、平均调查时间(MTTI),并且使事件本身的解读更有意义。
同时,这也将改变资安团队运作效率的量测。而在奥义智慧自家的XCockpit介面上,已经将这两项指标直接显示於首页仪表板,作为重要观测指标。
关於生成式AI在操作体验上带来的简化,其实我们陆续从各家厂商发展看到例子,并认为可能带来新的变革,像是可藉由一问一答方式查询,也能点击AI给出的建议按钮执行,还有AI自动建议通知的形式,让相关设定与操作变得更简化与不同。
邱铭彰也有同样看法,他认为,最大的变化就是发生在使用者体验,他预见资安系统UI介面将朝向更简洁发展,因为过往资安系统的介面很复杂,需要显示相当多的资料,但从用户角度而言,只要能够解决问题就好,这才是根本。
此见解可从奥义智慧展示的XCockpit平台介面得到印证,我们发现,当中并未特别设计自然语言输入的对话框。
邱铭彰表示,他们的工单管理系统已能自动整并案件,使用者只需要点击,就可以看到自动化调查的结果,包括手法、攻击来源与出建议等,即便一段Base 64编码的内容、命令列的指令内容的分析,也只要点击选项,就会提供简显易懂的说明。
他并以近期向客户展示的经验为例,当时他们进行红蓝队演练,AI资安系统可以做到「当侦测到攻击发生到哪,针对攻击的解说也就可以到哪」,这样的呈现方式彷佛游戏直播。
邱铭彰强调,现在很多业者的生成式AI应用,都是产生威胁情资的辅助说明,但整合在工作流程才是关键,并且要让生成式AI能做资安决策,并不只是单纯提供操作辅助,如同自驾车Level 2与Level 3的差异。他认为,这是台湾资安厂商发展AI功能时可以思考的方向。
如此看来,奥义智慧已设想将生成式AI与工作流程深度整合。不过,对於交由AI来进行决策,我们也忧心这麽做真的可行吗?邱铭彰表示,用於资安是可以的,但与人命相关的请不要交给AI。
另一个我们好奇的问题是:过往资安业者就已经在使用AI/ML模型,与生成式AI相比,究竟有何具体差异?
邱铭彰解释,以奥义智慧而言,他们过去开发三个AI小模型,以此来让案情分析做到更准确,第一个AI模型帮助挑出重要的事件,第二个AI模型可组成案情结构并将事件轴串起,第三个AI模型能将案情解说成中文并产生建议,而他们的CyCraftGPT,目前版本是基於可商用LLM模型Mistral而打造,当中还有以台湾习惯用语来训练。
总合而言,CyCraftGPT与先前AI模型的使用并不冲突,而是可以更好将多个AI模型的效果串联起来。
另外,邱铭彰也预测,不仅资安系统UI会朝向简洁设计,还会出现很多聊天机器人,这就如同ChatGPT服务,介面其实就只是对话框的形式,并没有复杂的UI设计。
他还透露,公司目前最想解决的两个问题:一是用於产品手册与说明书的查询;另一是国外资安情资新闻的汇整,这将能帮助资安长更好理解,也是改进资安服务的体验。
值得一提的是,在2023年底,奥义智慧也在日本资安大会SECCON发表适用於资安产业的AI评估标准,名为Adaptive Evaluation Security Guard(AESG),其作用为减缓大型语言模型相关风险,包括资料外泄、Prompt攻击、以及AI幻想等问题,以及确保他们另一项生成式检索增强(RAG)系统CyberSensei的可使用性及正确性。
建构高度弹性的介面,资安的新手、老手,以及资安长都可受益
很早就从台湾跃上国际资安舞台的趋势科技,他们的资安产品线可说是相当庞大,因此,他们在2021年就打造Trend Vision One整合式资安平台,当中以XDR为核心,并结合更多产品功能,随着2023年AI资安助手Trend Companion的推出,将能够带来哪些助益?
他们表示,Trend …