若说当前网络安全行业关注度最高的技术应用方向,非AI大模型莫属,网络安全行业也在呼唤GPT尽快应用至业务。
随着攻防演练走向实战化,一些新变化在一次次实战演练中日益凸显。技术奔走,当前国内网络安全在攻击侧和需求侧都与以往不同,网络安全模式和产业出现相应新特征,效果导向成为了网络安全建设的落点。目前,网络安全行业已经基本告别了安全基础防护和合规建设,转而将焦点放在了安全运营与实战演练。
企业所面对的风险、资产与威胁,是近年来网络安全运营中变化最明显的部分。技术带来的问题还要靠技术解决,安全从业者还是要拥抱新技术、应对新变化,探索大数据、威胁情报、AI大模型等新技术在网络安全运营中的落地应用。
网络安全对GPT的天然需求
为什么市场呼唤安全GPT?一个重要原因在于安全运营中发生的变化越来越多,大概可以总结为三个主要方面:风险、资产、威胁。
面对风险,演习中经常能够发现:越来越多的攻击开始大量使用0day。对于软件厂商和用户来说,0day攻击是危害最大的一类攻击,它被攻击者掌握却未被软件厂商修复,在暴露前对于厂商来说是未知的风险。而现实的传播中存在大量的已知漏洞与未知漏洞,但基于成本、破坏程度等综合考虑,并不是所有的漏洞都必须立即打补丁,也存在并不用打补丁的情况。
如何对已知、未知漏洞进行修补时效上的区分和判定?是不是所有暴露出来的已知漏洞都必须修复?在一个单位面临几千到几十万个攻击中,如何区分真正成功的漏洞攻击?都需要使用技术协助区分。
资产方面,对攻击面的关注成为了新趋势。资产包括了服务、软件、中间件等,甚至人员、供应链等也会成为黑客用来突破的攻击界面。往往企业或单位的体量越大,容易暴露的攻击面也就越多。以学校为例,虽然有很多专业人员与工具进行防范检查,但是每个学生都可被作为攻击面,更现实的情况还有人员安全意识很难大幅提升,导致黑客发个邮件,发个QQ,可能就会实现欺骗、钓鱼。
说到威胁,古老的攻击方式——钓鱼,现在也钓出许多新花样。钓鱼工具日渐高级,二维码钓鱼、加企业微信钓鱼、发邮件钓鱼、附件钓鱼等等层出不穷,现在钓鱼已经跟过去鱼叉式攻击结合起来,防范难度被迫需要升级。而除了钓鱼攻击之外,还有很多覆盖范围较广、以金钱为主要目的的勒索软件,以及针对性极强的威胁——APT攻击,这对国产软件发展也造成了一定威胁。
据360发布的《2022年全球高级持续性威胁(APT)研究报告》,2022年针对中国发起的攻击活动共涉及14个APT组织,政府、教育、信息技术、科研和国防军工等15个行业领域依然是APT组织攻击活动主要的目标领域。此外,在2022年APT组织针对我国展开的攻击活动目标中,包含我国国产化操作系统和自主软件供应商,显示出了攻击活动瞄准我国自主可控领域发展的趋势。
网络安全形势复杂,而庞大的人才缺口又加剧了这一挑战。多位网络安全企业的高管层曾不同程度向钛媒体App表达过网络安全在人才方面的窘迫现状。“网安人才的缺口至少有几十万,这其中尤为缺少能够解决以上复杂难题的专家。”微步在线创始人兼CEO薛锋对钛媒体App表示。