中文
短短数月内,默默无闻的chatgpt升级为火爆全球的gpt4,掀起了各领域与ai结合的“军备竞赛”。与初涉ai的探索者相比,身处数字化变革的环境下建设者们更早一步窥见了ai与数字化转型的融合。
ai如何让数字化转型提速?it基础设施先行
数字建设们对ai的前瞻性尝试,实非偶然。
作为数字化转型的基石,也是最核心的“助推器”,网络安全、云计算、物联网等一众it基础设施本身需要先行一步,借助先进技术强大自身it基础设施能力。因此,以ai赋能it基础设施势在必行。从本质上来说,ai技术的融合并非“重建”已有的it技术设施,而是让it基础设施更加易用、智能,从而让各行业的数字化转型“更丝滑”。
让it基础设施更易用,让数字化转型聚焦业务价值
以云计算为例,尽管目前各行业上云的“姿势”各有不同,但“稳定可靠”和“极致性能”仍是所有人上云后的一致期许。
但对于大部分用户来说,多云架构混合部署后产生了更多新的问题,如出现故障难排查定位、资源调配缓慢、不同业务竞争资源时性能下降等。在海量数据和复杂的架构下,运维人员难以做到提前分析排障、资源调度,往往以业务突然中断和漫长的恢复时间为代价。
那ai如何打破这个困境?它能在短时间内对海量数据(如日志、监控信息、应用信息等)的挖掘和分析处理,并通过对已知故障场景的不断学习,实现提前于业务中断的智能预测,并输出最优决策建议。
有了ai的加持,运维人员即可快速决策、提前排障、优化性能。可以说,云计算在从“可用”迈向“易用、好用”的路上,离不开ai的驱动——这一趋势,全球各大权威分析机构早已有所洞察:
新型攻击“ai化”,那就以ai对抗ai
再来看看另一个重要的it基础设施——网络安全,ai则以其大数据处理、自主学习、自动监测与响应等能力进行赋能,让攻防对抗更加智能高效。
目前,静态防御为主的检测、响应、处置水平难以应对“ai ”的攻击者:一方面ai能在短时间内分析大量组织情况、收集暴露面和脆弱性,挑选出更多易攻破的受害者;另一方面ai能以自动化的形式,不停歇地提高攻击的欺骗性、复杂程度和执行效率。
不如转变思路,以ai对抗ai ,防守方同样可以利用ai做到自动化的“学习(学习已知安全经验)--推理(推理复杂威胁事件)--增强(增强处置响应安全效果)”,以更高的效率和更智能的分析研判来应对攻击。
对于防守方来说,将可生长的ai能力集成在安全产品/平台中,通过对已知的攻击手段、病毒样本等持续建模分析,可以提前做好针对未知威胁、变种病毒、新型攻击手段的防守准备。同时,ai推理复杂威胁事件的速度和精准度要优于大部分安全人员,还能基于以往的处置经验给出最佳决策,以“人机共智”的模式辅助安全人员提高响应处置效率。
在不断涌现新攻击的网络安全领域,“以ai对抗ai”的智能模式,同样已经成为了全球主流的头部网络安全厂商、众多全球权威咨询分析机构的共识:
纸上谈兵?“ai 数字化”已初见成效
无论在网络安全还是云计算领域,数字建设者们亟需的不是“纸上谈兵”的ai战略,而是落到真实产品/方案中的ai技术。
目前,已有部分前瞻厂商真正践行了“ai first”并落地到应用中。以深信服为例,深信服从2017就开始不断加码ai技术并确立了ai first的研发战略,在网络安全和云计算领域都有可落地、有效果的技术突破,能有底气地回答“ai 数字化”中较受关注的四个问题:
问题一
如何利用ai 防御云原生中频繁爆发的未知漏洞攻击?
基于nodr(not only detection and response)理念,深信服聚合知识图谱关联日志、拓扑、配置、业务调用逻辑等信息,形成业务行为安全画像,利用ai抽取多维度白名单,能第一时间识别阻断黑客利用0day、nday等未知漏洞(如log4j)的攻击行为。
目前,nodr技术已经落地到深信服数字应用安全平台dasp及容器安全产品,平均降低了74%的应用安全事件。
问题二
如何利用ai 识别出新型、变种勒索病毒?
深信服基于ai研发的终端病毒和木马检测引擎save已经进化至3.0版本。利用大小模型异构——即大模型识别非罕见特征过滤样本,辅助模型识别罕见特征,pe未知恶意文件识别率提升至95%、误报率降低至1%。
随着ai算法的不断优化和训练数据的不断扩大,深信服save3.0版本的罕见特征检出率、特征泛化能力都有了大幅提升。在google virus totle的对比测试中,深信服save3.0版本的未知病毒检出率居国内第一。
问题三
如何利用ai优化“上云”使用体验和性能?
在云计算领域,深信服将ai技术落地至云基础设施的运维管理中。
基于业内率先发布的智能运维分析引擎--aiops 天工智能运维引擎,可以覆盖150 云计算业务典型故障场景,保障云场景全生命周期精细化运营与运维。aiops 天工智能运维引擎能够提前7-30天90%准确率的故障预测、1分钟及时发现、3分钟快速定位,提供全面的预测、检测和评估能力,目前已全方位赋能深信服托管云、超融合、桌面云等产品。
问题四
如何每日自动化处理数十亿告警,减轻安全运营压力?
深信服aisecops智能安全运营创新利用“时序基线异常检测 溯源图聚合告警生成”技术,过滤海量告警,聚合生成高精度威胁事件。2022年在实际使用中,帮助上千用户将数十亿告警最终消减为4万起有效、准确的安全事件。目前已应用于威胁检测与响应平台xdr、安全托管服务mss等,在攻防演练中帮助上百家单位高效守好安全壁垒。
数字化转型渐深,
“ai first”的提速作用初显,
不妨跟上“ai first”,
让安全保障和上云效果都领先一步。