技术博客

    技术博客  >  AI First!数字化转型的下一个提速点,你跟上了吗?
    AI First!数字化转型的下一个提速点,你跟上了吗?
    背景图 2023-05-04 18:04:47

    短短数月内,默默无闻的Chatgpt升级为火爆全球的GPT4,掀起了各领域与AI结合的“军备竞赛”。与初涉AI的探索者相比,身处数字化变革的环境下建设者们更早一步窥见了AI与数字化转型的融合。

    AI如何让数字化转型提速?IT基础设施先行

    数字建设们对AI的前瞻性尝试,实非偶然。

    作为数字化转型的基石,也是最核心的“助推器”,网络安全、云计算、物联网等一众IT基础设施本身需要先行一步,借助先进技术强大自身IT基础设施能力。因此,以AI赋能IT基础设施势在必行。从本质上来说,AI技术的融合并非“重建”已有的IT技术设施,而是让IT基础设施更加易用、智能,从而让各行业的数字化转型“更丝滑”。

    AI赋能IT基础设施

    让IT基础设施更易用,让数字化转型聚焦业务价值

    以云计算为例,尽管目前各行业上云的“姿势”各有不同,但“稳定可靠”和“极致性能”仍是所有人上云后的一致期许。

    但对于大部分用户来说,多云架构混合部署后产生了更多新的问题,如出现故障难排查定位、资源调配缓慢、不同业务竞争资源时性能下降等。在海量数据和复杂的架构下,运维人员难以做到提前分析排障、资源调度,往往以业务突然中断和漫长的恢复时间为代价。

    那AI如何打破这个困境?它能在短时间内对海量数据(如日志、监控信息、应用信息等)的挖掘和分析处理,并通过对已知故障场景的不断学习,实现提前于业务中断的智能预测,并输出最优决策建议。

    有了AI的加持,运维人员即可快速决策、提前排障、优化性能。可以说,云计算在从“可用”迈向“易用、好用”的路上,离不开AI的驱动——这一趋势,全球各大权威分析机构早已有所洞察:

    从“可用”迈向“易用、好用”

    新型攻击“AI化”,那就以AI对抗AI

    再来看看另一个重要的IT基础设施——网络安全,AI则以其大数据处理、自主学习、自动监测与响应等能力进行赋能,让攻防对抗更加智能高效。

    目前,静态防御为主的检测、响应、处置水平难以应对“AI+”的攻击者:一方面AI能在短时间内分析大量组织情况、收集暴露面和脆弱性,挑选出更多易攻破的受害者;另一方面AI能以自动化的形式,不停歇地提高攻击的欺骗性、复杂程度和执行效率。

    不如转变思路,以AI对抗AI ,防守方同样可以利用AI做到自动化的“学习(学习已知安全经验)--推理(推理复杂威胁事件)--增强(增强处置响应安全效果)”,以更高的效率和更智能的分析研判来应对攻击。

    对于防守方来说,将可生长的AI能力集成在安全产品/平台中,通过对已知的攻击手段、病毒样本等持续建模分析,可以提前做好针对未知威胁、变种病毒、新型攻击手段的防守准备。同时,AI推理复杂威胁事件的速度和精准度要优于大部分安全人员,还能基于以往的处置经验给出最佳决策,以“人机共智”的模式辅助安全人员提高响应处置效率

    在不断涌现新攻击的网络安全领域,“以AI对抗AI”的智能模式,同样已经成为了全球主流的头部网络安全厂商、众多全球权威咨询分析机构的共识:

    人机共智

    纸上谈兵?“AI+数字化”已初见成效

    无论在网络安全还是云计算领域,数字建设者们亟需的不是“纸上谈兵”的AI战略,而是落到真实产品/方案中的AI技术

    目前,已有部分前瞻厂商真正践行了“AI First”并落地到应用中。以深信服为例,深信服从2017就开始不断加码AI技术并确立了AI First的研发战略,在网络安全和云计算领域都有可落地、有效果的技术突破,能有底气地回答“AI+数字化”中较受关注的四个问题:

    问题一

    如何利用AI 防御云原生中频繁爆发的未知漏洞攻击?

    基于NoDR(Not only detection and response)理念,深信服聚合知识图谱关联日志、拓扑、配置、业务调用逻辑等信息,形成业务行为安全画像,利用AI抽取多维度白名单,能第一时间识别阻断黑客利用0day、Nday等未知漏洞(如log4j)的攻击行为。

    目前,NoDR技术已经落地到深信服数字应用安全平台DASP及容器安全产品,平均降低了74%的应用安全事件

    问题二

    如何利用AI 识别出新型、变种勒索病毒?

    深信服基于AI研发的终端病毒和木马检测引擎SAVE已经进化至3.0版本。利用大小模型异构——即大模型识别非罕见特征过滤样本,辅助模型识别罕见特征,PE未知恶意文件识别率提升至95%、误报率降低至1%

    随着AI算法的不断优化和训练数据的不断扩大,深信服SAVE3.0版本的罕见特征检出率、特征泛化能力都有了大幅提升。在Google Virus Totle的对比测试中,深信服SAVE3.0版本的未知病毒检出率居国内第一

    问题三

    如何利用AI优化“上云”使用体验和性能?

    在云计算领域,深信服将AI技术落地至云基础设施的运维管理中。

    基于业内率先发布的智能运维分析引擎--AIOps 天工智能运维引擎,可以覆盖150+云计算业务典型故障场景,保障云场景全生命周期精细化运营与运维。AIOps 天工智能运维引擎能够提前7-30天90%准确率的故障预测、1分钟及时发现、3分钟快速定位,提供全面的预测、检测和评估能力,目前已全方位赋能深信服托管云、超融合、桌面云等产品。

    问题四

    如何每日自动化处理数十亿告警,减轻安全运营压力?

    深信服AISecOps智能安全运营创新利用“时序基线异常检测+溯源图聚合告警生成”技术,过滤海量告警,聚合生成高精度威胁事件。2022年在实际使用中,帮助上千用户将数十亿告警最终消减为4万起有效、准确的安全事件。目前已应用于威胁检测与响应平台XDR、安全托管服务MSS等,在攻防演练中帮助上百家单位高效守好安全壁垒。

    数字化转型渐深,

    “AI First”的提速作用初显,

    不妨跟上“AI First”,

    让安全保障和上云效果都领先一步