网络安全的本质是攻防对抗。随着数字化、网络化、智能化的演进,网络安全已从传统的边界防护扩展至网络空间安全层面,常态化、体系化、实战化成为网络安全的新特征。
特别是生成式AI的出现,使得攻击与防御的态势更加复杂化,攻防形势正迎来新的变革。Gartner发布的关于生成式AI安全的最新研究显示,全球超过58%的技术提供商已经在他们的产品中内嵌了生成式AI技术。这种技术虽然为企业带来了创新的机会,但同时也引入了新的安全挑战。
AI出圈,给安全行业带来怎样的变革?
当前,几乎所有的研究都指出生成式AI的出现给网络安全带来新的挑战。这种挑战包含两个方面。
一是生成式AI自身的安全问题。OWASP发布的大语言模型应用十大安全漏洞揭示了包括提示注入、输出处理不安全、拒绝服务攻击、敏感信息披露、等在内的漏洞风险。这些风险无疑展现出生成式AI自身安全的脆弱性。此前已有多家企业出现因员工违规使用生成式AI工具而导致内部敏感信息泄露的事件发生。二是生成式AI被恶意利用。生成式AI的普及将进一步引入多种威胁,例如实施深度伪造,利用AI实施自动化攻击、编写恶意软件或钓鱼邮件等,将AI武器化,生成虚假内容等。
此外,F5中国区金融和企业事业部技术总监兼安全事业部总经理陈亮指出,除了大语言模型安全问题以外,AI世界里API的流量使用情况也更加广泛,针对API的安全风险日益凸显。
中国网络安全产业联盟(CCIA)发布的《中国网络安全产业分析报告(2023年)》指出,面对日趋复杂的网络攻防态势演变,网络安全技术正在朝着智能化、多元化、个性化的方向发展,尤其在人工智能技术创新的持续推动下,网络安全技术将实现对安全威胁的快速感知、主动捕获、动态对抗、关联预测,还将支持场景定制化、全局网络安全联动部署,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与网络安全防护等方面凸显重要价值。
攻守之势易形,AI时代需要怎样的安全运营能力?
进入新时期,攻防对抗也在发生新的变化。一方面,红队攻击变化给蓝队带来新的挑战。一是安全运营周期从2周延长至2月,更加强调安全运营能力,高强度集中值守已不可持续;二是纵深防护的能力要求更高,需要蓝队防守方有新的防护能力和技术储备,做到端到端的全面防护;三是新技术和新场景的出现,暴露更多的攻击面。另一方面,对于防守方而言,蓝队自身技术变化也带来新的攻击面。随着微服务、容器等云原生技术的应用,IT架构发生了翻天覆地的变化,API的安全风险在大大增加;引入大模型增加了新的未知威胁。
多年以来,F5一直给客户传递这样的安全理念——安全需要运营。因为传统基于合规的边界防护与阻断已无法适应如今的网络攻防对抗需求。
随着数据量迅速增长、专业安全人员短缺等因素的制约,企业网络安全运营面临新的挑战。而生成式AI在安全领域的应用,可以极大提升对安全威胁的处理效率,与安全运营的结合,能够提高企业安全运营的智能化水平。
IDC发布的《IDC FutureScape: 全球未来信任2024年预测——中国启示》报告中预测,到2025年,中国40%的2000强企业将在其安全运营中心基于第一方数据部署生成式AI,以便辅助高级分析师进行检测和响应工作,并同时解决幻觉、偏见、隐私和强化学习等问题。
CSA GCR(云安全联盟大中华区)发布的《2024年AI安全白皮书》指出,AISecOps(智能驱动安全运营)是AI技术与安全运营的融合,AI可以从以下几方面提升安全运营效能:智能化响应与处置、安全运营流程智能化、智能分析预测与决策、自动化生成合规性报告、打造智能安全防御体系。
以AI技术为手段,护航企业安全运营,已然成为未来网络安全发展的新方向。
AI赋能,F5四大安全运营能力
陈亮表示,随着AI与云原生技术的普及,IT系统发生着巨大变化,传统的防护手段面临转型,客户需要有新的思考。
在F5看来,通过AI赋能的四大安全运营能力可以应对日益复杂的攻防对抗:
一是自动化。攻防的常态化与海量的安全数据分析需求,使得安全运营必须实现自动化,以提升对新威胁的应对效率。F5认为,客户原有的安全防护能力必须与主流的自动化工具实现有效结合,打造自动化生态。在这一点上,F5拥有足够丰富的API接口,做到与主流的自动化工具的融合,从而帮助客户实现自动化能力。
二是持续监控和处置。所有流量经过F5安全大数据引擎处理后,将安全问题和相关信息传至F5智慧大脑或第三方平台进行分析,进而实现对威胁的及时处置。
三是全栈“兵力”投射。F5通过One WAAP,将数据中心、云原生和容器环境中的安全策略实现统一,简化了管理。陈亮表示,用一个管理平面控制三个防护工具,安全部署位置也可以随意调整,可以极大简化用户的安全管理工作。
四是API加固。通过API发现与防护双引擎,帮助客户梳理API资产,自动发现API风险点。
陈亮介绍,此次F5的AI能力的升级重点聚焦强大的安全投射能力以及API加固两个方面。近期,F5通过收购Heyhack、WIB,进一步补强了在外部攻击面管理、动态应用程序安全测试,以及API全生命周期安全管理等方面的安全能力,将API安全“左移”,打造出市场上最全面的API安全解决方案。
F5很早就将AI与机器学习技术应用于提高安全检测效率,通过行为遥测减少误报,增强安全弹性。随着生成式AI工具的火热,将大模型应用到安全领域成为必然趋势。F5通过F5 GPT工具编写脚本,为客户提供相关的安全策略和知识库,极大提升安全效率。
基于此,F5通过与API安全评估、安全漏洞风险与平台进行整合,通过统一的视角、统一的界面展示给客户,能够帮助客户减少零日漏洞风险,缩短安全风险暴露时间。
例如,针对银行客户使用大模型可能引发的隐私泄露与监管问题,F5通过监控API请求路径中返回的信息,来发现敏感信息并做脱敏,进而帮助客户防范大模型中的敏感信息泄露问题。
IT架构由合规建设走向对抗架构,是攻防对抗新形势使然。F5以安全运营为理念,采用SSLO作为对抗架构的调度核心,实现持续监测、持续响应、持续优化,最终助力IT架构向自动化、智能化演进。
陈亮表示,在AI的世界里,安全厂商如果不具备AI能力,是不足以跟使用AI的攻击者进行对抗的。AI就绪的F5.希望通过赋能客户安全运营能力,护航客户AI之旅。