AI驱动安全
从经济损失层面看,今年以来就爆发了多起重大网络攻击事件,一些事件造成的经济损失甚至高达数十亿元。比如,美国联合健康集团今年为勒索攻击付出的总成本已经达到63亿元,国际清洁用品巨头高乐氏因为网络攻击损失超3.5亿元。
从高水平攻防对抗层面看,今年2月奇安信威胁情报中心发布的2023年度APT报告显示,全球至少有80个国家遭遇过APT攻击,这些攻击组织背后往往有国家力量直接参与,不达目的不罢休,被盯上的政企机构不是业务系统被瘫痪,就是机密数据被窃取,有的甚至还会威胁到国家安全。
网络安全形势的变化,催促安全建设同步升级。网络安全防御体系建设的指标有2个:“漏报率”和“误报率”,“漏报率”为零,就有可能产生误报,我们以前听说过“宁可错杀一千,也不能漏掉一个”,对业务系统来说,误报错杀就等于影响业务运行。过去,网络攻击是小概率事件,被攻击后,后果也不严重,所以,绝大多数企业追求的是零误报,就是优先考虑的是不影响业务运行,付出的代价是放过大量的可疑告警。网络安全形势变化以后,安全建设指标要变成追求零漏报,但人力不足,无法对海量的告警进行研判,只能放任不理,结果追求不漏,反倒成了高漏。我们统计了奇安信安服团队处理的2959次网络安全应急响应事件,所有被攻陷的企业,它们的安全设备都对潜在威胁发出了告警,但企业并未对这些告警进行研判和处理,造成了事实上的大量“漏报”。