澳洲联邦银行在悉尼举办的Gartner安全峰会上,Andrew Pade,澳大利亚联邦银行的网络防御运营总经理给大家讲述了这家银行的网络安全策略。他们把自己的AI威胁狩猎工具搭建起来,给自己应对新兴威胁的时候多了一个选择。而他之所以这样做,是因为他觉得市场上提供的供应商工具太慢了,应对不了日新月异的攻击手段。Pade把加入这家银行的时间线回溯到了六年前,那时候每天给他的威胁信号有8000万个。可现在呢?每天超过40亿个,这让他觉得AI技术是这变化的一大原因。因为以前Pade帮大家调查那些网络钓鱼邮件和网站攻击的时候,总会发现很多不同的攻击背后都藏着同样的代码。有些时候甚至能看到那些程序员留下的痕迹。Pade说这些攻击者的把戏变了,可他们的套路还是老样子。自从有了AI以后,银行探测到的攻击数量也多了起来。六年前他们每周才收到8000万个信号。可是上周呢?达到了惊人的4000亿个!Pade觉得这么多的威胁用传统办法已经没办法管得住了。 而且他还担心这威胁规模会影响到大家的职业发展。以前IT工作者从帮助台干起,慢慢积累经验学习安全知识。可现在网络安全毕业的学生刚进去就要面对高压环境了。这样对心理健康肯定是个挑战。他也想让这个问题得到解决,所以希望自己团队里的分析师能够快速掌握高级人员的知识。他说他们要解决规模问题和确保所有智能体20年后还能继续在这个领域工作而不是耗尽体力。 为了应对这种局面,澳洲联邦银行决定自己动手开发AI工具来分析数据、识别风险。这个工具从各种研究中获取信息,用银行自己的数据来验证分析结果。它能识别出可能会对银行遗留系统、本地基础设施、SaaS还有云托管工作负载造成威胁的东西。而且这个工具30分钟就能把结果报告出来。 Pade表示如果供应商跟不上发展速度的话,银行可不能一直等下去。以前他们评估新出现威胁得花两天时间准备假设和报告。现在用智能体30分钟就搞定了!