10月11日,上海,華為全聯接大會上,華為雲安全總經理楊松發布了米蘭達(Miranda)安全AI平臺,該平臺集合了華為長年的AI積累的模型和算法,經過人工專家訓練之後,能發現人工發現不了的安全威脅,實現換代式的安全技術突破。
楊松表示,安全和AI怎麼結合,是業界一直在思考的問題。經過三年多的研究,一年多的開發,華為雲安全在這方面取得了一些經驗,並推出了米蘭達AI安全平臺。基於傳統安全的痛點,華為雲在傳統規則匹配基礎上,融入AI,實現了雲安全服務的革命性升級。安全AI平臺米蘭達的名字取自美人魚,代表了該平臺如美人魚般聰明伶俐。
米蘭達平臺有哪些優勢?
第一:快。米蘭達作為平臺,會將其訓練好的模型和能力,輸送給華為雲的各安全服務,讓每個安全服務都可以通過深度學習的神經網絡,快速精確的自動化發現漏洞,對網絡攻擊進行監測與防禦。安全攻擊往往發生在極短的時間內,留給防禦者的時間窗很小,AI顯然能比人更快地響應攻擊。
第二:廣。米蘭達依託AI,在安全攻防經驗的積累上,比人更深更廣,其獲得經驗的方式,可以是人工訓練,通過數據不斷調優;米蘭達還可以通過不斷的攻擊模擬,來窮盡和獲得越來越多的實戰經驗,「提前」獲得很多人工專家十年二十年甚至一輩子都無法獲得和接觸的安全經驗。
這就從根本上解決了基於規則的傳統安全的兩大痛點:一是攻擊規則庫和特徵庫匹配效率高,但建設難度大、更新速度慢,從漏洞到POC到特徵往往需要數周的時間;二是安全檢測的漏報率高,容易導致投訴和事故。
與一般「大腦」「平臺」停留在概念不同,目前米蘭達已直接用於雲安全服務的升級改造,並取得了良好的效果:
1、 Web應用防火牆(WAF)+AI:Web防禦智能化
檢測智能:由基於特徵庫識別攻擊,升級為基於行為模型識別攻擊,漏報率降低53%;在現有規則引擎檢出率的基礎上,AI引擎將檢出率提升了50%;
運維智能:AI引擎自動分析現網流量,並識別出安全威脅,自動生成防護策略,推薦給客戶,從天提升至分鐘級,節省80%以上的人力成本;
訓練智能:基於現網流量實時訓練和調優,由全球頂級AI專家負責監督和幹預;
2、 企業主機安全服務(HSS)+AI:智能入侵檢測
由傳統基於Hash特徵檢測和預製特徵匹配(無法識別未知惡意程序),升級為基於AI的VFP識別未知惡意程序,檢出率達到90%;
AI WebShell檢測功能通過特徵數字矩陣+深度學習,WebShell檢出率提升40%;
基於全球海量樣本,進行樣本的實時訓練和調優。
3、 資料庫安全服務(DBSS)+AI:智能識別異常
由基於統計識別異常行為,升級為基於訪問行為識別異常,漏報率降低47%;
4、 安全態勢感知(SA)+AI:智能編排阻斷
由網流數據協議分析識別異常,升級為基於AI實現策略編排阻斷,攔截率達99%。
5、 DDoS高防(AAD)+AI:智能自學習
由流量統計設定閾值,升級為流量基線自適應學習,誤報率降低49%。
楊松表示,讓AI走出實驗室,走向實戰對抗,構建革命性的換代安全技術,這只是第一步,還有許多的工作要做,但這條路目前看來是走對了。以保障數據安全為核心,華為雲構建的雲安全體系,從應用安全到安全管理五大領域,推出了十多款安全服務和解決方案,為用戶提供有力的安全護航。這些服務,在AI的驅動下表現出更強大的生命力,為用戶帶來更高效便捷的安全防護。