2023年10月21日,由 TGO 鲲鹏会主办的 GTLC 全球技术领导力大会·成都站在成都菁蓉国际完美收官。本次大会以“科技革命驱动产业重新定义”为主题,邀请到 9 位各领域前沿观察者和实践者,他们从数字化转型、大模型、网络安全、开源、新技术和新产业等多个方面为视角进行了高质量的对话与分享,助力大会现场的 200 余位科技领导者在日新月异的科技革新时代创新驱动、引领未来。
知道创宇 CTO 兼 COO 鲲鹏会会员杨冀龙在大会上,给现场参会者带来了“AI驱动网络防御战”为主题演的精彩演讲,杨冀龙围绕 AI 时代黑客段位和分级、安全大数据与 AI 防御体系、大数据溯源黑客的案例,详细讲述了大数据 AI 驱动的网络防御战。
AI 时代黑客段位和分级
AI 时代的高级黑客是一批可以借助 AI 辅助编程、批量化作业、编写通用工具、逆向和漏洞挖掘的黑客。
杨冀龙表示,只有大数据 +AI才能构建实战化安全防御体系,只有全球顶级的防御体系,才能对抗全球顶级的黑客力量。
安全大数据与 AI 防御体系
知道创宇通过漏洞社区大数据、网空测绘大数据、网空防御大数据、大数据处理与AI等方式构建AI+大数据防御体系。
创宇安全智脑基于知道创宇云防御平台创宇盾节点每日产生的上千亿日志、黑客社区数据、开源情报数据、测绘数据,对黑客和攻击进行攻击识别、数据挖掘和关联分析,对黑客IP进行用户画像,记录攻击者身份、攻击特征、攻击方式、攻击行为以及使用的黑客工具等信息。
AI大数据溯源黑客案例
杨冀龙还分享了AI大数据溯源黑客的案例,讲述面对攻防难题下知道创宇的解决方案!
持续交火、向前防御、构筑日志威胁提取平台、联动SecGPT,解决防御六不知,对敌越来越知;通过资产测绘,进行互联网资产梳理,并减少暴露面;构建互联网迷阵,将业务系统按1:10,办公系统按100:1构建迷阵蜜罐,并和交换机防火墙联动;边界部署创宇SecGPT威胁情报联动、迷阵联动的边界APT检测、威胁感知阻断、沙箱检测系统,最终通过大数据溯源,精准定位黑客。
网络安全持续贡献力量
网络安全不仅仅是技术的问题,更是国家安全和社会稳定的重要组成部分。面对新兴的网络威胁,我们充分认识到传统的防护手段已经无法满足当前复杂多变的网络环境,知道创宇将持续开发新技术新方案,以适应威胁的快速演变。同时不断提升自身的技术实力和应对能力,以应对各种形式的网络安全风险。
在当今数字化变革不断推进的时代,网络威胁层出不穷,对于网络安全的需求变得日益迫切。知道创宇将继续以实战能力为核心,为网络强国建设和数字中国建设提供切实可行的保障,为筑牢国家网络安全屏障贡献我们的力量。
发表评论
您还未登录,请先登录。
登录