企业动态

    近日，全球领先的IT市场研究和咨询公司IDC正式发布了《生成式AI推动下的中国网络安全软件市场现状和技术发展趋势，2024》报告（Doc# CHC51928724，2024年11月）（以下简称：《IDC报告》）。奇安信凭借在终端安全、网络检测与响应（NDR）、威胁情报、API安全、零信任网络访问、态势感知等全系列产品AI化的突出表现，成为本次《IDC报告》的代表厂商之一。

    IDC表示，近两年，生成式人工智能和网络安全垂直领域大模型无疑是网络安全领域最火热的话题之一，众多技术提供商打造的安全大模型已经在诸多场景展现出无与伦比的价值。本次报告显示，生成式AI在网络安全的用例主要集中在安全运营、应用安全、数据安全、风险/暴露面管理以及安全合规五大方向；在提升威胁检测效率、统一安全策略、智能策略编排、提高人效等方面具有重要意义。

    作为国内最早提出“AI驱动安全”的网络安全产业龙头企业，奇安信持续注重生成式AI在网络安全软件技术领域的创新应用，率先发布了奇安信安全大模型（QAX-GPT），并充分依托自身最完整的产品体系，领先的研发实力，广泛的客户场景，将生成式AI应用实践到多个产品和服务领域。

    01

    AI+态势感知：

    贯穿全流程、实现效率指数级跃升

    将奇安信NGSOC与奇安信安全大模型（QAX-GPT）深度融合,推出奇安信AISOC，AISOC以简单、高效、省心为目标，以安全大模型和大数据关联引擎为双擎驱动，将AI的能力嵌入到研判、调查、响应、报告、狩猎、策略创建等最核心、最依赖专业知识的安全运营工作中，贯穿威胁检测、调查与响应（TDIR）的全流程，实现安全运营工作十倍、百倍、千倍的效率跃升。

    02

    AI+终端安全：

    覆盖80%告警，准确率超90%

    奇安信天擎终端安全管理系统融合安全大模型，将QAX-GPT安全机器人能力应用于天擎EDR威胁事件研判中，将需要具备专业威胁分析经验的研判工作提交给GPT完成，极大降低了天擎EDR的使用门槛的同时也大幅提高的研判效率，可帮助客户降低对真实高级威胁在终端的响应速度，避免危害升级。QAX-GPT智能研判服务，从事件中复杂的进程树告警提取出关键的研判依据并结合富化的威胁情报，可为用户提供通俗易懂的研判解读并给出研判结论。原本每条事件需要平均处置10分钟，而有了GPT智能研判协助仅需要3分钟，同时研判准确率高达95%。

    03

    AI+网络检测与响应：

    解决告警疲劳，效率提升60倍

    奇安信天眼（威胁监测与分析系统）紧跟AI技术发展潮流，深化利用人工智能技术对网络威胁智能对抗的研究与应用，创新性地与奇安信QAX-GPT安全机器人结合，可帮助客户从海量告警中甄选出有价值的告警，并辅助人工进行智能研判，将研判效率提升60倍，有效解决“告警疲劳”。同时帮助安全运营人员通过自然语言学习、分析和处置天眼系统中的安全事件，极大提升安全运营人员的工作效率，降低安全运营对人员技术能力的准入门槛。

    04

    AI+威胁情报：

    自动化分析助力情报赋能

    奇安信威胁情报运营系统（TIOS）采用多项创新性技术，基于AI的自动化分析分类技术，同时将自研的QOWL、QRAS等多款检测引擎和平台工具应用于情报生产流程中，基于图关系模型和大数据分布式关联引擎的威胁情报自动化分析技术，提升不同级别威胁情报联动管理的有效性，产出的高价值威胁情报通过云端和本地情报平台实时分发共享给上下游部门及第三方安全厂商产品。同时基于海量高精准威胁情报和自生产运营情报进行自动化威胁检测和响应，提供实时的威胁情报和安全警报、全面的安全数据分析和报告，帮助企业优化安全运营决策和资源配置，提高企业安全运营效率并降低管理成本。

    05

    AI+零信任：

    智能身份分析提升自动化管理能力

    奇安信将人工智能、机器学习、用户实体行为分析作为支撑零信任安全解决方案的持续信任评估的关键技术。奇安信零信任体系的智能身份分析系统已构建了数据汇聚、行为分析、信任评估模型的成熟框架，并在此基础上搭建人工智能信任决策系统实现身份数据治理与权限基线梳理、智能角色挖掘、持续信任评估等能力，采用场景化的行为建模、基于时间序列统计的身份行为分析、归一化多源风险信任信号的持续信任评估、自动化策略分析与推荐等创新技术，接入动态访问控制策略，进行持续性的策略冲突分析发现。并结合业务需求、安全需求与信任评估结果，对企业安全态势评估，推荐优化动态访问控制策略。目前奇安信零信任在人工智能方面的应用获得了第十届吴文俊人工智能科技进步奖（企业技术创新工程项目），以及人工智能安全典型实践案例等业界认可。

    06

    AI+API安全：

    依托AI实现API防护持续闭环

    奇安信API安全卫士提供了一套从API发现、检测、分析、到防护持续闭环的完整解决方案，它过融入AI、机器学习、实体行为分析（UEBA）等技术，通过建模分析异常行为，更高效的实现API资产识别、API敏感数据传输识别、API漏洞利用攻击检测与防护、API访问控制等功能，显著提升防护效率和效果。目前该产品已在300+政府、医疗、教育、金融等行业单位落地实践。

    总体来看，为了让生成式AI真正赋能安全，奇安信在“AI驱动安全”这条路上率先进行了大量探索实践。目前无论在AI驱动安全运营、AI驱动体系、AI驱动智能攻防、AI驱动全场景升维（如代码开发、漏洞挖掘、电子取证、操作流程自动化）等方面，都取得了业内领先的成果。

    IDC指出，AI对于提高网络安全技术能力上的影响是革命性的，越来越多的最终用户已经开始部署使用AI安全相关的产品。最终用户在建设部署AI安全相关能力时，IDC建议关注“AI+安全”可在用户实现自动化安全运营“最后一公里”发挥作用，制定“AI+安全”建设路线图，并根据企业自身网络数据，训练适合自身业务的AI安全模型，为安全产品赋能等。