目录

什么是 Precision AI™?

Secure your AI transformation with Prisma AIRS
目录

Precision AI 是 Palo Alto Networks 专有的人工智能系统。它通过使用丰富的数据和特定的安全模型,以业界领先的准确性实现自动检测、预防和修复,从而帮助安全小组信任人工智能成果。

Palo Alto Networks 的 Precision AI 融合了最好的人工智能功能:

  • 机器学习 (ML)--十多年来,ML 已融入我们的许多产品中,通过使用精确、确定的历史和当前数据作为输入来预测新情况,ML 使我们的安全应用程序能够更准确地预防、预测和解决安全问题。
  • 深度学习--通过从海量安全数据中学习,帮助我们建立预测模型,实时预测和检测安全问题
  • 生成式人工智能 (GenAI)--我们使用 GenAI 使我们的工具能够 "说人话",简化用户体验并汇总大量威胁情报。我们的协同驾驶仪建立在我们自己高度可控的数据集基础上,可缩短平均解决时间(MTTR)。

人工智能 已迅速成为云计算之后最具颠覆性的技术创新。各行各业的各类组织都在竞相利用人工智能来实现竞争优势、加快产品开发、提高生产力、降低成本,并重新定义业务的许多方面。

人工智能还为新的网络安全漏洞打开了一个名副其实的潘多拉盒子。网络犯罪分子已经在使用人工智能来大规模和加速攻击,规避现有的安全控制,并改进现有的攻击方法,如网络钓鱼和提示注入攻击。

这只是冰山一角。随着人工智能被更广泛地用作商业工具,它将成倍地扩大攻击面,给犯罪分子提供新的目标载体。网络安全团队已经在应对 对抗性人工智能 用于毒化数据或编写恶意代码的事件。预计网络犯罪分子将持续创新,利用人工智能来加强和锐化他们的攻击。越来越多的首席信息安全官认为,对抗人工智能的唯一方法就是使用人工智能。但是,由于数据质量不稳定、安全孤岛以及缺乏同时具备人工智能和网络安全专业知识的人才所造成的技能差距等因素,传统方法已经无法满足需求。需要一种人工智能优先的新方法。

 

精准人工智能能力

Palo Alto Networks 的 Precision AI 是明确用于网络安全的新一代人工智能。Precision AI 是一个专有系统,它建立在传统 AI/ML 方法的基础上,但针对安全问题进行了定制。具体来说,Precision AI 通过利用特定的安全模型集中和分析数据,为网络防御者带来高分辨率的能力,帮助防御者自动检测、预防和响应。现在,安全问题已经过渡到数据问题,要求数据配合精准人工智能,实时阻止快速发展的不良威胁。通过信任 Precision AI,安全小组可以自信地实现自动化,并更快地取得安全成果。

 

精准 AI 的关键要素:数据和模型

数据

有效的安全要求有非常多的安全专用数据。Palo Alto Networks 在各行业和垂直领域部署的工具和功能是业内最多的。每增加一个客户,我们就可观测到更多的对抗性事件,让所有客户获得更好的安全结果。在业内纯粹的网络安全领导者中,我们收集和分析的数据最多,这些数据用于更好地保护我们所有人。就安全性而言,分辨率是观察数据的功能之一:

  • 攻击类型收集网络攻击数据的工作因目标、平台等不同而有很大差异。
  • 威胁参与者的活动:根据我们整个客户群的工具、技术和程序方法,建立威胁参与者档案。
  • 部门:识别特定地区和垂直行业特有的攻击类型
  • 数据历史:存储有关上述数据的时间戳信息具有复合优势。
  • 人工智能生成的攻击识别攻击者何时使用 AI/ML 或 GenAI 攻击来开发恶意软件、网络钓鱼攻击、深度伪造等等

机型

要想在网络安全领域发挥作用,Precision AI 必须尽可能接近 100% 的准确率,找到每一个真正的攻击,避免对误报发出警报。要达到这一目标,唯一的办法就是使用安全专用的人工智能技术组合。虽然 ML 和深度学习是核心,但 Precision AI 还会从 GenAI 生成的攻击中获取输入,进一步训练防御能力。

此外,我们还将专业安全研究小组的情报和研究成果融入到这些模型中,创造出利用机器智能和领域专业知识的功能。Precision AI 专有系统从各种形式的人工智能中汲取最佳技术,并将它们智能地结合起来,以获得正确的结果--检测攻击、零日、漏洞等,同时还能迅速帮助解决问题。

 

Palo Alto Networks 平台如何使用人工智能

Palo Alto Networks 一直是将 ML 和 AI 功能集成到其产品和工作流程中的先驱。通常情况下,公司每天使用 1,300 多个人工智能模型来分析全球数百万个新的遥测对象。公司每天都能检测到约 160 万次前一天没有的新的独特攻击,并阻止约 86 亿次攻击。

与平台模式相结合,精准 AI 是 Palo Alto Networks 网络安全转型方法的基石。Precision AI 所助力的 AI 优先平台包括

Strata

Strata 是一个网络安全平台,利用人工智能实时阻止零日威胁和突变威胁,准确识别从未见过的新设备,并主动改善安全态势以预防网络中断。Precision AI 通过以下方式为 Strata 提供动力:

  • 业界首款由 ML 驱动的新一代防火墙和云交付的安全服务,可阻止未知的零日攻击,使网络小组超越基于签名的威胁检测,阻止最易规避的威胁。
  • IoT 安全系统 使用获得专利的三层 ML 学习模型来准确识别新设备。这使网络小组能够更好地了解风险,并根据最小特权原则应用安全策略。
  • Strata 云管理器和 Strata Copilot 等工具,以优化安全态势,预测性地识别潜在破坏,并使用生成式人工智能帮助网络小组使用自然语言了解其最高安全优先级。

Prisma Cloud

Prisma Cloud 是一个人工智能驱动的全面平台,可确保从代码到云的一切安全。它使网络安全小组能够有效地操作工具,大规模扩展安全以匹配 DevOps 的速度,并保护人工智能基础设施免遭破坏。Precision AI 通过以下方式为 Prisma Cloud 提供动力:

  • Prisma Cloud Copilot 可自动执行繁琐的任务,简化自定义查询、仪表板和报告的创建,从而简化产品设置和故障排除。
  • 人工智能注入的安全性可自动检测攻击路径,智能地确定风险管理的优先级,使用 API 和 Kubernetes 等工具发现复杂的漏洞,并启用自动生成的补救措施,如 iInfrastructure as code (IaC) 模板。
  • 对整个人工智能供应链进行漏洞扫描、监控和过滤恶意提示、人工智能数据保护以及执行最低权限访问。借助 Prisma Cloud,组织可以通过检测和阻断攻击路径(例如对 LLM的拒绝服务攻击)来使用 Precision AI 对抗对抗性 AI。

Cortex

Cortex 是一个安全操作平台,通过注入 AI 赋能的检测、调查、自动化和响应功能,为网络小组提供大规模阻止威胁和加速事件修复的能力。Precision AI 通过以下方式为 Cortex 提供动力:

  • 持续收集、拼接和规范化原始数据,而不仅仅是警报。数百个开箱即用的人工智能模型将警报连接起来,在一个地方提供事件的全貌,从而实现更好的检测、分析和响应。
  • Cortex Copilot 是一款人工智能副驾驶软件,可简化分析人员在 Cortex XSIAM(扩展安全智能和自动化管理)中收集信息和采取安全行动的方式。这包括调查和自动响应等与风险相关的行动,以及智能分配分析人员处理事件等操作任务。
  • 攻击面管理,包括持续扫描互联网的能力,利用 ML 模型持续绘制攻击面地图,并通过内置的自动播放手册立即降低攻击面风险。
  • 利用行为分析和 1,300 多个人工智能模型准确检测和预防事件。警报分组和基于人工智能的事件评分将低置信度事件与高置信度事件联系起来,并根据总体风险确定优先级。

 

精准人工智能的优势

由 Precision AI 支持的产品使网络安全团队能够更快、更精确地实时应对各类攻击,它通过赋予人类新的智能、分析和自动化水平,减轻了人类的负担,使他们能够更高效地完成工作。有了精准人工智能,网络安全小组就能对抗最新威胁、简化安全程序并确保人工智能基础设施的安全。

 

应对人工智能驱动的威胁

黑客利用对抗性人工智能来改进网络钓鱼、大规模攻击、创建新的攻击和目标载体。Precision AI 赋能组织向实时、自主安全演进,以阻止高级威胁、提高 MTTR 并应对运营挑战。随着人工智能成为对手更强大的武器,Palo Alto Networks 的 Precision AI 使网络团队能够实时预测和预防新的攻击载体。

简化安全性

网络安全团队已经承受了巨大的压力,而各组织仍然面临着掌握重要技能的人才短缺问题。Palo Alto Networks 的 Precision AI 有可能彻底改变从业人员与其安全工具集的交互方式。这样就能更好地获取信息和洞察力,采取建议的行动,减少浏览用户界面或查阅产品文档所花费的时间。有了由人工智能(Precision AI)驱动的产品,人类可以从许多繁琐的任务中解脱出来,网络团队的生产力和效率也会大大提高。

设计安全的人工智能

人工智能基础设施是一个新的、具有潜在破坏性的漏洞。数据中毒或利用人工智能编写恶意代码等攻击是新的载体,使用传统的安全工具和技术很难识别。由 Precision AI 提供支持的产品使网络安全小组能够保护 AI 基础设施免遭破坏,利用 AI 模型确保整个 AI 路线图的安全。

 

Precision AI: 主要收获

人工智能正在开创网络犯罪和网络安全的新时代,而这一切都发生得异常迅速。网络安全团队面临着必须快速、高效、全面应对的新挑战。其中包括

  • 衡量人工智能对企业、员工和客户的影响。
  • 了解他们的网络安全策略需要如何发展。
  • 可量化因采用人工智能而增加的网络安全风险。
  • 实施人工智能的治理和合规性模式。
  • 了解对手如何利用人工智能规避安全问题。
  • 部署基于 AI 的解决方案,精准、准确地提供实时结果。

可以轻描淡写地说,这事关重大,事关一切。黑客已经在网络钓鱼、恶意软件和 DDoS 攻击中利用人工智能大显身手。

如果组织要利用人工智能的巨大潜力实现业务转型,就必须能够安全地使用人工智能,并利用人工智能防御攻击。它们必须精确地预防、检测和应对攻击。

Precision AI 系统专为 AI 优先的网络安全新时代而设计,可帮助组织实时对抗最新威胁。Precision AI 简化了安全性,使组织能够确保新的人工智能相关项目和基础设施的安全。

 

人工智能常见问题解答

网络安全领域的精准人工智能利用先进的人工智能和机器学习技术,高精度地识别、分析和应对威胁。其目的是减少误报,简化威胁检测,提高整体安全效率。
Precision AI 可以分析海量数据,找出可能预示着安全威胁的模式和异常。它还可以自动应对已识别的威胁,缩短检测和修复之间的时间。这就提高了网络安全防御的效率和有效性。
是的,Precision AI 可以通过学习历史数据和适应新的攻击策略来帮助检测高级威胁。它可以发现隐藏的关联,实时检测异常,从而有可能捕捉到复杂的多阶段攻击。
精准 AI 可以准确区分正常网络行为和潜在威胁,有助于减少误报。它通过从过去的行为中吸取教训,持续更新对威胁构成要素的理解来实现这一目标。这样可以减少误报,提高威胁检测的准确性。
相关内容
什么是网络安全中的生成式人工智能?
了解生成式人工智能如何改变网络安全格局,并学习如何保护您的组织免受潜在威胁。
对抗式人工智能和机器学习
探索机器学习中的对抗式人工智能世界:攻击类型、现实世界的影响以及如何构建安全的人工智能模型。
网络攻击者如何利用人工智能进行创新
敌人利用人工智能制造网络攻击。仔细研究一下他们的方法,你就能用更好的人工智能来保护自己。
Gartner 关于基于人工智能的预测性安全报告
Gartner 新兴技术:基于人工智能的预测性安全的兴起》向产品领导者介绍了预测性安全为其产品开发带来的机遇和挑战。
上一页 人工智能在威胁检测中的作用是什么?

获取最新资讯、活动邀请以及威胁警报