近日，默安科技成功入选Gartner《新兴技术：安全攻击检测中采用AI驱动业务价值》、《新兴技术：供应商如何定位AI进行安全攻击检测》、《新兴技术：AI在安全攻击检测中的应用增长洞察》三篇报告。继入选2020年软件成分分析（SCA）市场指南报告、2021年应用安全技术成熟度曲线亚太唯一IAST推荐厂商，以及《新兴技术：攻击检测中的AI技术市场应用观察》报告后，默安科技凭借在攻击检测中出色的AI应用能力再次获得国际权威认可。

默安科技的创新型安全产品采用机器学习、深度学习，以及生成式AI等技术，将机器学习和深度学习技术应用于恶意行为检测与异常检测之中，实现高效的攻击检测和预防，以及实时的威胁检测和响应；利用生成式AI与大模型，用于威胁情报生成与高级威胁模拟与评估之中，帮助安全团队更好地了解和预测未来的攻击趋势，及时做出相应的防御措施，以及更好地发现和修补潜在的漏洞和安全风险。

默安科技提供的整体解决方案贯穿左移开发安全（DevSecOps）、智慧运营安全（AISecOps）、云和云原生安全（Cloud and Cloud Native Security）三大环节，帮助客户构建基于云的下一代安全防护体系，实现安全风险全生命周期管理。智慧运营安全AISecOps中的AI技术应用获得Gartner多次认可，其中多个产品与方案已在政府、央企、金融、能源、电力、教育、医疗等多行业的数千家政企单位成功应用。

今年ChatGPT的爆火，无疑让AI开始更多地走入人们的视野，AI正在越来越多的行业得到广泛应用。面对当前日益复杂的网络安全形势，AI作为一种新兴技术，能够在网络攻击检测方面提供比传统方法更为智能和高效的解决方案。本文下述内容将以AI在攻击检测中的应用为例，结合相关研究进行浅析。

AI在攻击检测中的应用情况

Gartner曾在《新兴技术：安全攻击检测中采用AI驱动业务价值》中指出，攻击检测中的AI技术是指通过机器学习（ML）或深度学习（DL）等能力，分析日志、事件、网络流量、邮件、数字协同平台、终端威胁检测系统等实时数据，并从中发现安全威胁与攻击事件。

对此，市场上的安全供应商正在基于AI技术研发以下产品，包括云访问安全代理（CASB）、云工作负载保护平台（CWPP）、端点检测和响应（EDR）、端点保护平台（EPP）、扩展检测和响应（XDR）、入侵防御系统（IPS）、网络检测和响应（NDR）、网络防火墙、安全电子邮件网关（SEG）、安全web网关（SWG）、安全信息和事件管理（SIEM）、安全编排、自动化和响应（SOAR）、威胁情报（TI）和web应用防火墙（WAF）等。

l AI在攻击检测中的应用效果

采用AI/ML的企业想要解决的安全问题和挑战通常包括检测能力有限、安全态势不充分和运营效率低下等，具体见下图：

AI/ML可以帮助企业解决威胁检测能力不足或安全态势不充分等问题，相关组织在采取AI赋能的安全解决方案后，安全态势得到明显改善，安全分析师的体验更佳。此外，还可以通过数据收集、聚合和分析，帮助企业解决资产暴露面可见性缺失的问题，同时帮助安全运营人员避免繁琐的重复性任务和流程，提升运营效率及威胁检测和响应速度。

l AI在攻击检测中的应用行业范围

AI在攻击检测中应用的行业范围主要包括通信、媒体和服务、制造业和自然资源以及银行等。

通信、媒体和服务等行业通常拥有大型数据存储库和设备因相互连接而构成的网络，因此方案需求更为强烈。该类方案可以帮助企业进行数据分析，寻找攻击信号，并辅助安全运营中心（SOC）分析师进行调查和补救工作，在不额外增员的情况下改善安全状况。

制造业和自然资源行业的技术采用者更加关注的是检测和响应的速度，比如在制药行业，AI可以用于违规行为的快速检测和纠正。

事实上，AI在所有行业都有施展拳脚的机会，关键在于如何将AI与行业挑战和特征紧密结合。当我们通过量化性指标体现方案所带来的安全态势的价值时，如传统解决方案下遗漏的告警量、当下缩减的误报率、自动化执行重复任务，会发现这些恰恰是很多行业部门的痛点。

l AI在攻击检测业务交付中的差异化

安全供应商在进行业务交付时，业务差异化最常见的方面包括自动发现和编目、响应时间的缩短、优先排序的能力和高级攻击检测。短期而言，这些差异化因素将继续主导买家的决策。

此外，产品领导者也会发现一些不太常见的驱动因素，如持续的监控、广泛的source coverage等，它们代表着相对而言服务不太完善的市场机会，但对于潜在买家来说，这些驱动因素的优先级不会太高。

对AI应用的态度和展望

以上是针对攻击检测中AI应用情况的具体介绍，但在很多其他方面AI同样大有可为，很多人对此秉持积极的态度。

相关分析师在《生成式AI的创新见解》中提到：到2025年，超过30%的新药物和新材料将借助生成式AI技术被发现。到2025年，合成数据的使用将使得机器学习所需的真实数据量减少70%。到2025年，大型组织30%的对外营销信息将由人工合成生成，而2022年这一比例还不到2%。

在题为“中国数据分析和AI重要趋势”的线上研讨会上，分析师就人工智能和数据分析之间的关系提出，我们需要评估AI的使用，并认识到AI其实可以做到利用较少的数据去处理复杂的东西。随着AI加入到团队组织中，它势必将带来团队中角色、活动和流程的变化。

近期Lupovis的首席执行官Xavier Bellekens在其博客中分享了如何使用ChatGPT创建一个打印机蜜罐来诱骗黑客攻击一个不存在的系统，并展示了生成式AI在欺骗式网络安全方面的作用。虽然提出ChatGPT将彻底改变欺骗式网络安全防御的论断还为时过早，但实验确实表明，生成式AI极有可能简化欺骗技术市场中诱饵的开发工作。如果将其扩展至模拟整个企业网络，安全团队的防御工作将会更加高效。

值得注意的是，分析师也相对应地提出了自动移动目标防御（Automated Moving Target Defense，简称AMTD）策略，即企业使用自动化技术实时移动或更改攻击面，并预测仅靠AMTD就可能在十年内缓解大多数0Day漏洞；到2025年，25%的云应用将利用AMTD的功能和概念作为内置预防方法的一部分。

参考资料：

1.https://cyberdeception.substack.com/p/building-a-honeypot-with-chatgpt

2.Brian Burke：Innovation Insight for Generative AI

3.Brian Burke：Quick Answer: What Is ChatGPT?

4.Whit Andrews and Arun Chandrasekaran：Create a Robust AI Strategy – From Plan to Execution

5.Julian Sun：中国数据分析和AI重要趋势

6.Elizabeth Kim：Emerging Technologies: AI in Security Attack Detection Adoption Patterns Driving Business Values

7.Elizabeth Kim：Emerging Technologies: Patterns in How Providers Position AI for Security Attack Detection

8.Elizabeth Kim：Emerging Technologies: Adoption Growth Insights for AI in Security Attack Detection