共计 1447 个字符,预计需要花费 4 分钟才能阅读完成。
随着网络威胁日益复杂,安全团队常常被海量告警压得喘不过气。在这场与时间的赛跑中,一家来自以色列的老牌网络安全初创公司 Intezer,正凭借其独特的“取证人工智能”技术,悄然引领着安全防御的变革。公司首席执行官伊泰·特维特近期解析了这项技术如何从根本上变革安全运营、削减恼人的告警噪音,并帮助企业重新思考应对 AI 驱动攻击的策略。
访谈 Intezer 公司全球首席执行官伊泰·特维特
特维特指出,现代网络安全的核心已发生转变。“如今的网络安全不再仅仅是阻止攻击,而更关乎速度、规模和高压下的智能决策能力。”Intezer 服务的客户多是全球受攻击最频繁的大型企业,尤其是在欧美地区。这些组织面临的共同困境并非技术匮乏,而是严重的人力短缺。
安全人才短缺:任何工具都无法单独解决的难题
“用最直白的话说,他们面对的是网络安全领域的人才短缺。”特维特解释道,“网络威胁与告警数量庞大到令人窒息,而根本没有足够的人力来处理。”他估计,一家典型的大型企业每天可能面临约 1000 个安全告警。由于人手有限,安全团队不得不进行严格的优先级排序,最终可能只查看最高严重级别的告警——大约只占收到告警的 30%。其余的本质上被忽略了,这无疑为攻击者创造了可乘之机。
从辅助工具到战略核心:Intezer 的 AI 转型之路
Intezer 的发展历程深刻反映了网络安全行业的演变。这家约七年前由以色列军方网络部门资深人士创立的公司,最初专注于开发帮助个体分析师更高效调查威胁的工具。尽管分析师欢迎这项技术,但企业高管起初并不总将其视为战略投资。
大约三年前,公司做出了关键转型:不再聚焦于让分析师工作更快,而是致力于让 AI 完全接手调查工作。“那是一个突破。”特维特表示,“不是辅助分析师,而是消除他们的负担。”这一战略转变,将 Intezer 从一款效率工具,提升为企业安全运营的核心战略组成部分。
揭秘“取证人工智能”:超越通用 AI 的深度防御
Intezer 平台的核心是特维特所定义的“取证人工智能”。这种方法不同于简单将告警数据输入通用 AI 模型的系统。“可以把它想象成给 AI 配备一个完整的取证实验室。”特维特强调,“历史背景、代码指纹、行为数据……人类调查员会用的工具它都有。”在网络安全这种错误代价极高的领域,这种深度背景信息至关重要。
其带来的回报是显著的:使用 Intezer 平台的客户通常只需审查原先需要人工处理的告警中的 2% 到 4%,告警噪音被大幅削减。
AI 的双刃剑:攻防两端同时升级的军备竞赛
特维特明确指出,AI 正在同时改变攻防两端。“房间里的大象就是 AI。攻击者同样在使用它,主要是为了扩大既有攻击的规模。”他以网络钓鱼邮件为例,曾经容易识别的钓鱼邮件,如今因 AI 生成而变得高度个性化和具有说服力。“AI 也在为攻击者解决人才短缺问题,不仅仅是为防御方。”其结果是一场由规模而非创新驱动的军备竞赛。
Intezer 专注于大型企业,正因为压力在那里最为集中。尽管这些组织资源更丰富,但它们遭受的攻击也更频繁、规模更大,运营环境也更为复杂。赢得它们的信任需要深度集成以及对错误近乎零容忍的态度。
未来已来:不在安全运营中采用 AI 就意味着落后
展望未来,特维特对那些仍依赖传统方法的组织给出了直率评估:“如果你不在安全运营中采用 AI,那么你已经落后了。未来几年将会非常艰难。”他认为,对于一个困扰行业数十年的难题,AI 或许终于提供了一条出路——但只留给那些愿意适应的人。“这是一个持续了二十年的挑战,看似无解。如今,借助 AI,我们终于有了解决它的可能。”
