2023年5月31日,聚焦AI赋能安全运营自动化的新星厂商Blink正式发布了Blink Copilot:用于自动化安全和IT运维工作流的生成式人工智能。
Blink创立于2021年,其初衷是人为安全团队需要一种更好的方法来自动化内部工作流程。由于低代码平台已经改变了CRM和营销的业务运营模式,在他们看来,通过低代码使安全团队能够跨堆栈自动化工作流,只是时间问题。
而LLM和生成式AI的最新发展,无疑大大推动了这一进程,使真正的无代码自动化成为可能。在团队看来,Blink Copilot是有史以来第一个用于安全工作流自动化的生成AI,通过这一神器,安全团队能够通过prompt就可以立即生成任何简单或复杂的工作流,无需编写代码,无需成为应用程序的专家。
下面我们就一起来看看他是如何工作的吧!
安全行业对于自动化工具有着迫切需求。
根据2022年(ISC)²网络安全人力资源研究报告,行业中有超过340万个安全工作职位空缺,但缺乏足够的熟练安全运营人员。与此同时,2022年的网络安全漏洞成本创下了历史新高。
在如此高的风险和庞大的技能缺口下,安全自动化对于组织来说是必要的,否则难以应对企业每天面临的大量攻击。
Blink Copilot这一自动化神器,通过生成式人工智能加持,可以赋能任何规模的安全团队,可以构建无代码、低代码或代码安全自动化。借助Blink Copilot,各种技能水平的安全和IT运营人员现在都可以利用人工智能提高生产力,以往需要数月完成的安全自动化项目,现在使用Blink Copilot只需几秒钟即可建立。
看起来,是真的香!
在Blink团队看来,这种自动化程度远远超越了SOC。Blink Copilot可以帮助安全团队自动化以下工作流程场景:Blink团队称,内部已经生成了超过7000个工作流程自动化,并且还在不断的生成完善中。多到不敢想!这或许就是业界一直期待的智能自动化工作流程的样子,Blink团队称之为:安全运营工作流左移。在Blink的CEO Gil Barak看来,安全运营自动化经历了三个不同的时代。
- 第一代要求专家编写工作流程代码,需要数周或数月才能完成一个工作流程;
- 第二代,低代码方法允许用户将组件拖放到工作流中,几乎完全无需用户输入即可在后台创建代码,从而大大加快了流程;
- 第三代刚刚开始,只需要描述工作流程并让平台来构建完成。随着大型语言模型 LLM的使用越来越多,这种工具开始成为可能。
“自从我创办公司以来,我的梦想就是进入一个无代码的地方,任何技能水平的人都可以通过输入 [a description] 来构建任何工作流程,”Gil Barak说。IT Automation是业界近期的一个热点,Redhat也发布了Ansible Lightspeed,Blink Copilot的区别在于相对更聚焦自动化安全流程。Blink正在与多家LLM供应商合作,包括微软、谷歌和 OpenAI,Barak表示其平台工具能够插入多个模型。“我们建立了多个层次,使我们可以轻松地接受不同的LLM并进行尝试,我们正在对他们构建的所有内容进行培训。”他说。“有趣的是,在此之前,所有人都在谈论招聘和留住安全工程师有多难……现在客户告诉我,这看起来太简单了,太容易使用了,你如何添加保护措施来保护自己?所以这是我们正在添加的内容。”他说道。AI的威力如何赋能安全自动化,早已被国内甲方所关注,少数能力前沿的安全厂商也正在加紧步伐跟进,并探索落地实践的方式。深信服科技安全业务运营总监訾然博士认为,ChatGPT的出现,让攻击方可以更便捷、更快速地生成攻击工具、混淆攻击代码等,针对性地构造未知、高级的攻击。防守方也要充分拥抱AI,拥抱大模型,以智能对抗智能,应对大模型时代的安全挑战。过去安全运营应用AI训练机器学习小模型,在高级威胁检出率和误报率仍有很大提升空间。同时,即使是专家级别的运营人员,也要花费数小时甚至数天,去分析和研判安全事件,安全运营效率提升面临较大的发展瓶颈。AI赋能安全运营自动化在国内发展主要有两方面:一是提升复杂攻击的检测效果,利用大模型原生应用对文本的深度理解能力,还原攻击背后的真实意图,精准定位攻击行为/攻击者,例如深信服安全GPT技术赋能XDR平台,通过5000万样本测试,相较传统检测引擎,高级威胁识别率达到了95%,误报率(安全告警里判错的比例)仅4.3%;二是提升安全运营工作效率,检测分析流量、文件等各类安全设备日志、,通过自然语言、图表等多模交互,自动定义需要重点关注的事件和影响面,并给出完善的处置建议。深信服通过多年的AI技术应用实践,基于此构建安全GPT技术应用能力,并已在今年5月国内公开展示。未来,深信服将持续优化提升GPT技术应用能力,期望把GPT能力赋予所有安全产品和服务,基于云网端产品架构,真正以智能化的安全,助力用户“安全领先一步”。雾帜智能联合创始人&CTO傅奎表示,“自动化+智能化+协作化”是未来安全运营的主流趋势,也是唯一出路。今天,在任何一个组织内,安全人员的在岗状态、技能水平、极限效率、身心压力、稳定度以及薪资成本等备受CSO甚至企业负责人的关注。在这样的背景下,有AI能力的加持,安全人员的工作效率一定会大幅提升,安全运营的水准也会大幅提高,作为从业者我们相信自动化和智能化必定能够带来行业的巨变。但同时,短期内大规模使用大语言模型实现国内客户安全运营自动化仍需谨慎。首先,在制度上,客户内部的敏感数据不可能被外发到大模型平台甚至不能出镜;其次,再厉害的AI程序人类工程师也不敢放任其操作客户边界防护设备;最后,AI机器人还不具备“背锅”的能力。所以,我们必须坚持充分发挥“人类工程师的智慧”和“机器的速度与智能”,两者结合即人机协同。已发布的微软Security Copilot和Blink Copilot内置的绝大多数应用都是通用产品,甚至包括个人用户产品。在产品标准化自动化还不够的中国网络安全市场,智能化还有很长的路要走。我们常说“有多少智能,就有多少人工”,这也是雾帜智能2019年首发AI+SOAR产品HoneyGuide SOAR后一直坚持在做“脏活累活”的原因——我们通过完成数百款(还在增加)国内外主流安全产品能力的对接,为未来AI与外部能力安全地互动做好接口,打好基础;最终帮助客户“争分夺秒——加速应急响应,智能安全运营”。默安科技人工智能技术总监梁栋表示,在安全运营领域 SOAR 已经是一种常见的解决方案。然而,基于生成式AI大模型安全运营自动化工具的出现使得安全领域迎来了更强大的分析能力和自动化效率。通过利用生成式AI技术的学习和推理能力,这些工具提升了安全运营工作的效率和准确性,并具备适应不同安全场景的能力。然而,在实际应用中,我们也需关注以下几个关键因素:首先是数据隐私和安全问题。由于这些工具需要处理大量的敏感数据,必须采取适当的安全措施,以确保数据的机密性和完整性。其次是加强可解释性和可信度。生成式大模型的决策过程常被视为黑盒,难以验证其决策和推理的准确性。因此,需要进一步研究和开发解释模型,提高其可解释性和可信度。最后是硬件成本问题。考虑到大模型的计算需求,离线部署需要考虑硬件成本和资源投入的问题,以确保在实际落地时具备可行性。综上我认为:随着数据量和复杂程度的增加,AI在安全运营中会发挥越来越重要的作用,底层的生成式AI模型会更加趋近于小型化,本地化,领域驱动化的方向去发展。
https://www.blinkops.com/blog/introducing-blink-copilot-the-first-generative-ai-for-security-workflowshttps://techcrunch.com/2023/05/31/blink-brings-generative-ai-to-security-operations-with-blink-copilot/
还没有评论,来说两句吧...