微步在線薛鋒：數據+情報+AI，助力安全運作邁向'自動駕駛”

【環球網科技報道記者林迪】「情報是個技術，它能改變很多安全產品，例如態勢感知需要情報、EDR需要情報、流量監測也需要情報。」5月25日，在2023 CSOP網絡在安全營運與實戰大會上，微步創辦人兼CEO薛鋒做《安全營運的第一原理》主題演講時指出。

薛鋒認為，當前國內網路安全在攻擊側和需求側發生新變化，網路安全模式和產業出現相應新特徵，網路安全建設和營運從基礎建設和合規導向逐漸過渡為效果導向，網絡安全技術、產品和解決方案注定要走向自動化、雲化、實戰化和訂閱化；但無論網路安全的需求和模式如何變化，安全運營始終保有其第一性原理，安全從業者要擁抱新技術、因應新變化，需要處理好風險、資產、威脅等網路安全營運三要素，不斷探索大數據、威脅情報、AI大模型等新技術在網路安全營運的落地應用。

「2023年的安全和2019的安全已經不是同一個了。他闡述道，目前更集中於討論安全運營、安全實踐，與此前更注重的是安全基礎設施建設和合規性。「基礎安全和合規解決的是基礎衛生和安全問題，它要防範攻擊發生，但是走到營運和實戰階段，我們要解決是發現那些防範不了的威脅。 ”

他指出，因為數位化程度走到某個階段，線上資產也越來越多，所以大家也更加希望注重效果、注重發現、注重營運和實戰。

隨後，他表示，安全產業的產業模式也發生了許多變化。在過去，人們習慣透過購買軟體或硬體來解決安全問題，購買週期可能長達三年或甚至五年。但是我們發現這可能不是最好的模式，會存在很多問題，例如買的時候是下一代產品，買完一年可能會變成上一代的產品；還不能臨時換等。但在訂閱模式下，這些問題都不在存在了。做了預算可以到每年期滿的時候重新審視一下，隨時可以換掉它，所以這就是我們的服務理念，也是訂閱這種安全商業模式的理念。 ”

此外，薛鋒也透露，目前微步的機器學習技術已成熟應用於文件查殺等領域，如對Windows環境的PE文件及Linux環境的ELF文件進行查殺，檢出率可達97 %-98%，同時誤報率低至0.005%和0.002%。同時，薛鋒對安全GPT技術的應用前景表示了極大的認可，「安全GPT這項技術能夠大幅提升安全分析師、安全營運人員的工作效率，我們示範的只是不到1/10的安全GPT，大模型在安全的應用是一場萬裡長徵，目前才剛開始。」

展望安全GPT的未來，薛鋒認為資料、情報和AI技術將大幅提升網路安全營運的自動化、實戰化能力，協助網路安全營運從「輔助駕駛」邁向「自動駕駛」時代。

最後，他告訴記者，近年來，在實戰演練成為常態化的背景下，政企安全建設和運營指導思路發生變化，該行業逐漸認識到網絡安全防護體系建設是長期、持續的系統性工程，因而開始著重建立實戰化安全運作能力。

以上是微步在線薛鋒：數據+情報+AI，助力安全運作邁向'自動駕駛”的詳細內容。更多資訊請關注PHP中文網其他相關文章！