http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect2024年奇安信世界互联网大会“互联网之光”博览会,QAX-GPT安全机器人,以及AI赋能下的AISOC,NDR(天眼)、EDR(天擎)、服务器安全(椒图)集体亮相。
QAX-GPT安全机器人
魔法对付魔法啊,奇安信的QAX-GPT采用Agent的思路,将机器人采用分工作战,整个gpt机器人氛围四个核心专家角色。
四个安全专家
将整个运营体系中的、分为四个角色:
- 全能型安全专家
- 网络威胁研判专家
- 终端威胁研判专家
- 主机威胁研判专家
可以看出来,目前这个机器人目前还是比较初级的,毕竟做的还是日志、流量分析的工作,一些能够通过对投喂的知识库学习后就能干的活,并且采用了细分的模式,将网络流量、终端流量、主机流量做了分开分析,分析后再将风险高的流量投喂给“全能型安全专家”,最终由全能型安全专家做出最后的告警提示。
这样的好处其实是让GPT做了两次学习和判断,让最后给出来的告警准确率更高了。
四大产品加速AI化
先说一下四大产品都哪些:
- AISOC、天擎、天眼、椒图
这四款产品确实是奇安信的拳头产品,也是卖的最好的,护网中常见常用的东西。
AISOC
AISOC可能是明年各个网安厂家的必争之地了,毕竟soc的核心是各种流量分析及聚合,这个是最容易让机器人学会的
天眼、天擎、椒图都加入了研判机器人
这也没啥稀奇的了,早就各种媒体吹嘘了很久了,应该也是最好实现的了,里面加入了ai机器人对流量进行学习,然后再进行判断。
未来谁是老大
AI的核心有两点:
- 1、大模型
- 2、数据
大模型就不用说了,国内这些安全厂商月月亏,年年亏,大概率不会自己开发模型,开源的、国外的copy吧。
剩下的就是数据了,这个就是看谁得客户,谁得到的数据就会越多,越多就会越丰富,就有可能训练的越精准。
目前来看,奇安信还是很有希望的,从市场占有率来说,奇安信的市场占有率应该是最高的(安全产品,深信服不是纯粹的安全公司),所以一哥还是很有希望通过ai来打造自己产品的两点。
还有一类就是,行业属性强的公司,比如像长亭这类,金融和互联网客户覆盖比较多的,未来可能会针对这些行业推出特定的机器人,毕竟他们的设备在这些细分领域还是比较多的。
安服仔还有未来?
安服再还会有未来么?这是奇安信官方发布的最后一段话,未来2-3年,还会有更多的机器人加入团队。
就明年来看,初级的安服仔会更难,因为初级的运营机器人都能干了,并且它可以7*24,初级能看懂的流量,机器更明白。
- 安服仔应该怎么办呢?一定要偷偷的自学一下ai相关的知识,自己搭建一下自己的渗透机器人,去训练它,至少在未来2年,如果你说你会训练GPT还会渗透,那这些安全公司应该还是比较喜欢的,因为GPT刚出来,很多东西还不准确,需要有人能调教它,就想一个2岁的小孩一样,需要你告诉他什么事对的,什么事错的,下次遇到了才能准确的判断。
订阅式的服务才是趋势
订阅式的服务(比如MSS)在这两年已经慢慢凸显出来了,主要原因有两点
- 应用都上云了
- 降本迫在眉睫
AI的加持,应该会更加推进MSS的进度,毕竟哪家的GPT训练的更好,哪家的价格就能压的更低,更能满足哪些降本的需求。
扫一扫
1638
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
