RSA Security 首席执行官 Rohit Ghai 宣布 2023 年 RSA 大会开幕。
据 2023 年 RSA 大会开幕式上的演讲者称,人工智能有望推动网络安全进步,从根本上缩短对威胁的响应时间,解决身份风险并取代安全团队,并添加所谓的“SOC 助手”以帮助以超人的速度识别恶意活动。
RSA Security 首席执行官 Rohit Ghai 在开幕致辞中对莫斯克尼中心的与会者发表讲话时说:“每一次新技术浪潮都比以往任何一次都更大、更快、更具破坏性。这次也不例外。”
对于 Ghai 来说,人工智能是现有身份管理技术的网络安全强化元素,例如零信任、凭证管理以及将越来越多地增强现有自动化技术的高级功能。
“没有好的 AI,零信任就没有机会,”Ghai 说。
他指出了由人工智能驱动的下一代身份访问管理平台的出现。根据 Ghai 的说法,这种身份结构,正如 Gartner 已经称之为的那样,很快将能够汇集来自多个供应商的功能,创建一个无缝的解决方案。.
“身份和访问管理平台已经过时,”Ghai 说。“访问管理和身份管理是重要的功能。……如今,身份平台的核心目的是安全。在人工智能时代,我们需要一个身份安全结构。”
他认为,人工智能将支撑大量繁重的工作,将身份结构编织在一起,以应对企业面临的越来越多的人工智能威胁。
AI入侵RSAC 2023
Ghai 说人工智能就在这里,网络安全社区必须利用它的力量。他说,本周,包括 RSA Security 在内的近 12 家主要供应商以及 50 多家初创公司已经发布了人工智能驱动的网络安全产品。其中一款产品是周一推出的 Google Cloud Security AI Workbench。
Ghai 补充说,随着人工智能渗透到网络安全产品和解决方案中,该行业可以期待与人工智能相关的进一步破坏。
“随着时间的推移,我们必须预料到许多工作会消失,许多会发生变化,有些会被创造出来,”他说。
Ghai 说,失业的一线希望是网络安全方面的人才不足。AI 可能解决的任务之一是调查误报这一有时琐碎且耗时的任务。
令网络安全专业人士高兴的是,Ghai 继续说道,“[人形网络安全专业人士] 仍将在培训、监督、规范道德规范和监控 AI 方面发挥重要作用,以执行 [诸如] 空中交通管制和设计飞行计划等任务。人工智能从我们提出的问题中学习。我们将通过提出明确、深思熟虑的问题来训练人工智能。我们将发明新的人工智能模型和算法。”
Cisco 的 Jeetu Patel 讨论了人工智能如何将多个网络安全防御协调到一个平台中。
对于思科安全与协作执行副总裁兼总经理 Jeetu Patel,他将 AI 设想为某种指挥,将不同的网络安全技术编织成一首和谐的交响乐。
“当我们需要的是一组协调的防御时,我们不能仅仅依赖孤立的防御,”帕特尔说。他以 MITRE ATT&CK 框架为例,它不依赖于网络安全攻击面中的单个薄弱环节,而是来自电子邮件、恶意网站和恶意软件下载的漏洞利用链。
“[我们] 市场上有非常有能力的供应商,他们在 [保护] 这些域中的每一个方面都做得很好。但他们没有做的是创造和谐,”他说。“只是不协调的遥测在市场上制造了更多噪音。所以,我们要问自己的问题是,世界需要什么?”
他认为,该行业需要一套完全协调和同步的安全防御措施。什么可以帮助把杂音变成和谐?你猜对了:人工智能。
人工智能会取代你的网络安全工作吗?
与帕特尔一起登台的还有思科安全业务集团的高级副总裁兼总经理汤姆吉利斯。他引入了 AI SOC 助手的概念来增强 SOC 分析师的工作。
“安全运营中心实时检测并响应威胁。当事件开始时,时间是至关重要的,SOC 分析师经常被快速发布的信息和任务淹没。为了解决这个问题,让我们想象一下,我们的 SOC 分析师可以依赖一个我们称之为 AMES 的人工智能安全系统,”Gillis 说。
他说:“这个概念的美妙之处在于,当你在工作中使用人工智能来增强人类的能力时,就会有惊人的可能性。”首先,人工智能可以帮助缩短误报调查时间、识别恶意电子邮件并发现漏洞一个网络攻击面。他说一个演示,其中人工智能在 SEIM 和 XDR 平台之上分层代表了一个不那么遥远的现实。
接下来,Gillis 展示了一个 AI SOC 机器人通过潜在恶意网络遥测海啸进行剔除并以与HAL 9000惊人相似的计算机语音响应查询的视频。AI 允许基于实时分析的自然语言查询和响应的网络活动。
Patel 表示,AI 生成模型已被用于专注于特定领域,以便能够发现异常、提醒安全团队并使用 AI 规则自主减轻攻击或漏洞。
他指出,这场人工智能革命的关键是友好的用户界面。他将OpenAI 的 GPT的成功归功于它的易用性和价值获取。OpenAI 的用户群在 60 天内激增至 1 亿用户,令后起之秀 Facebook 和 Instagram 相形见绌,后者分别用了四年多的时间才达到这一用户里程碑。
RSA 的 Ghai 称之为“好 AI”机器人的另一面是“坏 AI”机器人的存在。
“网络威胁参与者将在复杂的网络钓鱼活动中使用 AI 工具,并创建恶意 GPT来破坏身份。网络安全专业人员将需要利用人工智能来消除这些威胁,”Ghai 说。
“如果没有好的 AI,坏的 AI 将被那些多年来一直使用自动化的网络威胁参与者所使用,”他说。人工智能将用于发起非常复杂的社会工程活动。他们的网络钓鱼活动已经变得更加情绪化、引人注目并使用诱人的语言——没有任何语法错误。他们正在击败 MFA。我们需要 Good AI 来嗅出这些由 Bad AI 发起的日益复杂的活动。”
