科技进步一日千里,行踪诡秘的黑客们也越来越善于利用科技伪装自己:恶意软件会变装,流量数据全加密——在“黑科技”面前,传统安全防护手段“力不从心”,研判分析高度依赖人工,效率低成本高,网络安全形势严峻。
中国移动北京公司(北京移动)最近研发了一套基于人工智能(AI)的威胁分析系统,相当于给网络安全装了个“AI防火墙”,专门用来应对海量告警、恶意软件、隐匿攻击等网络安全难题。借助AI,“威胁分析系统”能自动“降噪”,生成高价值安全数据,深度分析场景并生成威胁情报,快速精准应对安全事件,让网络防护变得更智能、更高效。
威胁分析系统就像个不知疲倦的安全专家,能在海量数据里快速锁定真正的威胁。AI会先学习历史告警规律,再实时对比新事件,变得特别会 抓重点 ,能在上百万条安全告警中自动过滤掉99%的无效信息,抓取出那最关键的1%留给安全人员处理,过滤准确率高达90%;通过基础模型筛查、增量学习优化、自监督学习等技术挖掘加密流量数据中的异常特征,让系统能识别出十种以上的隐藏攻击行为,挖矿木马、漏洞利用这些手段统统无处遁形;系统应对恶意软件也很有一套,通过机器学习模型(XGBoost、随机森林等),从多个维度分析文件特征,能检测出30类病毒家族,包括变种病毒和未知恶意文件;系统还配备了中国移动自研安全大模型,融合多源数据和专家经验,每天处理10万+告警不在话下,判断准确率达到95%,远超人工分析效能;系统还会不断学习进步,通过和外部安全厂商共享威胁情报数据,实现安全威胁的发现—处置—预防全流程自动化,形成一个完整的智能防护闭环。
北京移动介绍,目前“威胁分析系统”已经在网络安全领域初显身手,今年以来成功发现“蔓灵花”、“海莲花”等境外黑客组织的新型攻击特征,及时为重要政企客户提供安全防护,同时也会在将来持续提供重要安全支持保障能力。
(责任编辑:孙彩霞)
0 条