目錄

什麼是 Precision AI™?

Secure your AI transformation with Prisma AIRS
目錄

Precision AI 是 Palo Alto Networks 專屬的 AI 系統。它利用豐富的資料和安全性特定模型,以業界領先的準確度自動偵測、預防和修復,協助安全性團隊信任人工智慧的成果。

Palo Alto Networks 的 Precision AI 融合了最佳的 AI 功能:

  • 機器學習 (ML)-十多年來,ML 已經內建於我們許多產品中,透過使用精確、定義的歷史和目前資料作為輸入,預測新的情況,讓我們的安全應用程式在預防、預測和修復安全問題時更加精確。
  • 深度學習-透過從大量安全資料中學習,協助我們建立預測模型,即時預測和偵測安全問題
  • Generative AI (GenAI)-我們使用 GenAI 讓我們的工具能夠「說人話」,簡化使用者介面並總結大量的威脅情報。我們透過協同駕駛系統實現這一目標,協同駕駛系統基於我們自己高度控制的資料集,可縮短平均解決時間 (MTTR)。

人工智慧 已迅速成為雲端運算以來最具顛覆性的科技創新。各行各業的各類組織都在競相使用人工智能來取得競爭優勢、加速產品開發、提高生產力、降低成本,以及重新定義業務的許多面向。

AI 也開啟了名副其實的潘朵拉魔盒,帶來新的網路安全漏洞。網路罪犯已經在使用人工智能來大規模和加速攻擊、規避現有的安全控制,以及改善現有的攻擊方法,例如網路釣魚和提示注入攻擊。

這只是冰山一角。隨著人工智慧更廣泛地被採用為商業工具,它將呈指數級擴大攻擊面,並讓犯罪分子有新的目標向量。網路安全團隊已經在應對 敵對 AI 用來毒化資料或編寫惡意程式碼的事件。預期網路罪犯將不斷地創新使用 AI 來強化和銳化他們的攻擊。CISO 越來越認定,與 AI 對抗的唯一方法就是使用 AI。但由於資料品質不一致、安全孤島,以及缺乏同時具備人工智慧與網路安全專業知識的人才所造成的技能缺口等因素,傳統方法已無法滿足需求。需要一種新的 AI 為先的方法。

 

精準的 AI 能力

Palo Alto Networks 的 Precision AI 是明確用於網路安全的下一代 AI。Precision AI 是一套專屬系統,以傳統的 AI/ML 方法為基礎,但針對安全性進行客製化。具體而言,Precision AI 透過集中和分析資料與特定安全模型,為網路防衛者帶來高解析度的能力,協助防衛者自動偵測、預防和回應。安全現在已經過渡到資料問題,需要資料搭配 Precision AI 來即時阻止快速演進的惡劣威脅。透過信任 Precision AI,安全性團隊可以自信地自動化,並更快達到安全性成果。

 

精準 AI 的關鍵要素:資料與模型

資料

有效的安全需求需要非常大量的特定安全資料。Palo Alto Networks 擁有業界最受歡迎的工具和功能,部署範圍涵蓋各行各業。每增加一位客戶,我們就可觀測到更多的對抗性事件,讓所有客戶都有更好的安全性結果。在業界純粹的網路安全領導者中,我們收集和分析最多的資料,這些資料用來更好地保護我們所有人。對於安全性而言,解析度成為了檢視資料的功能:

  • 攻擊類型:蒐集網路攻擊的資料依據目標、平台等不同而有顯著的差異。
  • 威脅行為者的活動:根據跨工具、技術和程序的方法,為我們整個客戶群建立威脅行為者檔案。
  • 部門:識別特定地域和垂直行業特有的攻擊類型
  • 資料歷史:儲存上述資料的時間戳資訊可提供複合的優勢。
  • AI 產生的攻擊。識別攻擊者何時使用 AI/ML 或 GenAI 攻擊來開發惡意軟體、網路釣魚攻擊、深度偽造等內容

機型

要在網路安全方面發揮作用,Precision AI 必須盡可能接近 100% 的精確度,才能發現每個真正的攻擊,並避免對錯誤的警示。要達到這個目標,唯一的方法就是使用安全特定的 AI 技術組合。雖然 ML 和深度學習是核心,但 Precision AI 也會從 GenAI 產生的攻擊中獲取輸入,進一步訓練防禦能力。

此外,我們將專家安全性研究團隊的智慧與發現結合到這些模型中,創造出利用機器智慧與領域專業知識的功能。Precision AI 專屬系統從各種形式的 AI 中擷取最佳技術,並將其智慧地結合,以獲得正確的結果 - 偵測攻擊、零日、外洩等,同時也能快速協助修復問題。

 

Palo Alto Networks 平台如何使用 AI

Palo Alto Networks 一直是將 ML 和 AI 功能整合至產品和工作流程的先驅。在典型的一天中,公司使用超過 1,300 個 AI 模型來分析全球數百萬個新的遙測物件。公司每天都會偵測到約 160 萬個前一天沒有的新獨特攻擊,並阻擋約 86 億個攻擊。

精準 AI 與平台模式是 Palo Alto Networks 網路安全性轉型的基石。Precision AI 所推動的 AI-first 平台包括:

Strata

Strata 是一個網路安全性平台,利用人工智慧即時防範零時差與變種威脅、準確辨識從未見過的新裝置,並主動改善安全性狀況以防止網路中斷。Precision AI 以下列方式為 Strata 提供動力:

  • 業界首創由 ML 驅動的下一代防火牆及雲端交付的安全性服務,可阻止未知的零時差攻擊,讓網路團隊超越以簽章為基礎的威脅偵測,攔截最難躲避的威脅。
  • 物聯網安全 採用專利的三層 ML 學習模型,可準確辨識新裝置。這可讓網路團隊更了解風險,並應用以最少權限原則為基礎的安全性政策。
  • Strata Cloud Manager 和 Strata Copilot 等工具,以最佳化安全性勢態、預測性地識別潛在中斷,並使用產生式人工智慧 (generative AI) 協助網路團隊使用自然語言瞭解其最高安全性優先順序。

Prisma Cloud

Prisma Cloud 是一個全面的人工智能驅動平台,可保護從程式碼到雲端的所有安全性。它能讓網路安全團隊有效運用工具、大規模調整安全性以配合 DevOps 的速度,並保護 AI 基礎架構不受攻擊。Precision AI 以下列方式為 Prisma Cloud 提供動力:

  • Prisma Cloud Copilot 可將繁瑣的工作自動化,並簡化自訂查詢、儀表板和報告的建立,從而簡化產品設定和故障排除。
  • AI 賦予的安全性可自動偵測攻擊路徑、智慧型排定風險管理的優先順序、使用 API 和 Kubernetes 等工具發現複雜的攻擊,並啟用自動產生的修復功能,例如 iInfrastructure as code (IaC) 範本。
  • 整個 AI 供應鏈的漏洞掃描、監控和過濾惡意提示、AI 資料保護,以及執行最低權限存苃。透過 Prisma Cloud,組織可以使用 Precision AI 來對抗敵對式 AI,偵測並阻擋攻擊路徑,例如拒絕服務攻擊的 LLM

Cortex

Cortex 是一個安全作業平台,透過注入 AI 賦權的偵測、調查、自動化和回應功能,讓網路團隊能夠大規模阻止威脅,並加速事件修復。Precision AI 以下列方式為 Cortex 提供動力:

  • 不斷地收集、拼接和規範原始資料,而不只是警報。數百個開箱即用的 AI 模型將警報連線,並在一個地方提供事件的完整畫面,讓您能更好地偵測、分析和回應。
  • Cortex Copilot 是 AI 副駕駛員,簡化了分析師在 Cortex XSIAM (Extended Security Intelligence and Automation Management) 中收集資訊和採取安全行動的方式。這包括與風險相關的行動,例如調查和自動回應,以及作業任務,例如智慧型指派分析師處理事件。
  • 攻擊面管理,包括持續掃描網際網路的能力,使用 ML 模型不斷地繪製攻擊面,並透過內建的自動化 playbook 立即降低攻擊面風險。
  • 使用行為分析和 1,300 多個 AI 模型精確偵測和預防事件。警報群組和以 AI 為基礎的事件評分可將低可信度事件連結成高可信度事件,並根據整體風險排定優先順序。

 

精準 AI 的優點

由 Precision AI 驅動的產品可讓網路安全團隊更快速、更精確地即時應對各種攻擊,而且它可減輕人類的負擔,賦予人類新層級的智慧、分析和自動化,讓他們更有效率地完成工作。有了 Precision AI,網路安全團隊就能對抗最新的威脅、簡化安全性,並確保 AI 基礎架構的安全。

 

對抗人工智能驅動的威脅

駭客利用敵對性人工智能來改善網路釣魚、大規模攻擊、創造新的攻擊和目標向量。Precision AI 賦權組織演進至即時、自主的安全性,以阻止先進威脅、改善 MTTR,並應對營運挑戰。隨著 AI 成為對手更強大的武器,Palo Alto Networks 的 Precision AI 可讓網路團隊即時預測並防新的攻擊媒介。

簡化安全性

網路安全團隊已經面臨巨大的壓力,而組織仍然面臨具備重要技能的人才短缺問題。Palo Alto Networks 的 Precision AI 有可能徹底改變從業人員與其安全性工具集的互動方式。這可改善資訊與洞察力的存取、建議的行動,並減少嘗試瀏覽使用者介面或查閱產品文件所花費的時間。有了由 Precision AI 驅動的產品,人類就能從許多繁瑣的工作中解放出來,網路團隊的生產力和效率也能大幅提升。

設計安全的 AI

AI 基礎建設代表了一種新的、可能造成嚴重損害的弱點。資料中毒或使用 AI 寫入惡意程式碼等攻擊,都是使用傳統安全工具和技術難以辨識的新媒介。由 Precision AI 驅動的產品可讓網路安全性團隊保護 AI 基礎架構不受攻擊,利用 AI 模型保護整個 AI 路線圖的安全。

 

Precision AI: 主要心得

AI 正帶來網路犯罪與網路安全的新時代,而這一切正以異常快速的速度發生。網路安全團隊面臨新的挑戰,必須快速、有效率且全面地解決。這些包括

  • 衡量人工智能對企業、員工和客戶的影響。
  • 瞭解他們的網路安全策略需要如何發展。
  • 可量化的人工智能應用所造成的網路安全風險。
  • 實作人工智能的治理與合規性模型。
  • 瞭解對手如何利用 AI 來規避安全性。
  • 部署以 AI 為基礎的解決方案,精確準確地提供即時結果。

可以輕描淡寫地說事關重大,一切都岌岌可危。黑客已經在網路釣魚、惡意軟體和 DDoS 攻擊中使用 AI 取得了極佳的效果。

如果組織要利用 AI 的巨大潛力來改造其業務,就必須能夠安全地使用 AI,並防禦使用 AI 的攻擊。它們必須精確地預防、偵測和應對攻擊。

Precision AI 系統專為 AI 為先的網路安全新時代所設計,可協助組織即時對抗最新的威脅。Precision AI 可簡化安全性,讓組織能夠保護新的 AI 相關專案和基礎架構。

 

精準 AI 常見問答集

網路安全領域的 Precision AI 使用先進的 AI 和機器學習技術,以高準確度來識別、分析和應對威脅。其目的在於減少誤判、簡化威脅偵測,並改善整體安全效能。
Precision AI 可以分析大量資料,找出可能顯示安全威脅的模式和異常現象。它還可以自動回應已識別的威脅,縮短偵測與修復之間的時間。這可提高網路安全防禦的效率和效能。
是的,Precision AI 可以從歷史資料中學習,適應新的攻擊策略,協助偵測先進的威脅。它可以揭露隱藏的相關性,並即時偵測異常情況,使捕捉複雜的多階段攻擊成為可能。
Precision AI 能夠精確區分正常網路行為與潛在威脅,有助於減少誤判。它會從過往的行為中學習,不斷地更新對於威脅的理解。這可減少錯誤警報,並提高威脅偵測的精確度。
相關內容
什麼是網路安全中的生成式 AI?
探索 Generative AI 如何改變網路安全格局,並學習如何保護您的 組織免受潛在威脅。
逆向 AI 與機器學習
探索機器學習中的逆向 AI 世界:攻擊類型、對現實世界的影響,以及如何建立安全的 AI 模型。
網路攻擊者如何利用 AI 進行創新
對手利用 AI 製造他們的網路攻擊。仔細看看他們的方法,這樣您就可以用更好的 AI 來保護自己。
Gartner 基於 AI 的預測性安全報告
Gartner Emerging Tech:AI-Based Predictive Security 的崛起」讓產品領導者認識預測性安全為其產品帶來的機遇與挑戰。
上一頁 人工智能在威脅偵測中扮演什麼角色?

取得最新資訊、活動邀請,以及威脅警示