网络安全/欺诈检测

利用 AI 和数据强化零信任网络安全防御

现代网络威胁变得越来越复杂,给联邦机构和关键基础设施带来了重大风险。 根据 Deloitte 的说法 ,网络安全是政府和公共部门的首要任务,这凸显了在效率和速度方面适应日益数字化的世界的需求。

威胁示例包括内部威胁、供应链漏洞、勒索软件攻击以及其他可能导致严重中断和数据泄露的复杂网络入侵。为了应对这些不断演变的风险,政府机构保护敏感数据和关键系统的零信任安全策略至关重要。但在加强零信任实施方面,还有很多工作要做。

网络安全的核心是数据问题。

随着互联用户和设备数量的增加,组织生成的数据越来越多,无法有效地收集、管理和分析。如果我们无法在整个企业中 100% 观察每个用户和机器的数据,我们如何构建一个能够检测所有偏差的稳健模型?

零信任策略 假设默认情况下不信任任何实体,并且需要每个人进行验证才能获得访问权限。然而,这种方法需要提高网络上每个应用程序和用户的可见性,以实现持续身份验证和监控。

为了实现零信任成熟度,必须对每个用户和应用程序持续监控和分析大量数据,以识别异常行为。人工分析师无法跟踪生成的所有敏感数据,也无法为每个潜在漏洞设置策略。传统的基于规则的机制无法跟上不断升级的对手环境的步伐。

使用 AI 和生成式 AI 技术进行高级数据分析和自动化至关重要。

通过 100%数据可视化来增强网络安全 

数据的大量流入显著增加了网络安全风险,因此迫切需要像加速计算和人工智能这样的先进解决方案。

这正是 NVIDIA Morpheus (GPU 加速的网络安全 AI 框架)可以提供帮助的地方。Morpheus 使您能够构建优化的 AI 工作流,以过滤、处理和分类大量实时数据。借助 Morpheus,组织可以利用 AI 的强大功能,在整个网络中实时分析 100% 的数据。

传统的用户行为分析依赖于基于规则的方法或监督式学习模型,这些模型需要预先定义的规则或标记的数据来识别常见模式。然而,这些方法可能会错过不符合预先定义模式的新威胁或不断演变的威胁。

Morpheus 使用深度学习和无监督学习来克服这些限制。通过分析大量未标记的数据,它可以识别和学习正常行为,并检测与这些习得模式的偏差,将其标记为潜在的异常。这一方法可以识别以前未发现或检测不到的威胁,从而提供更稳健和适应性的安全解决方案。

借助 GPU 加速,Morpheus 还能够以更快的速度处理和分析数据,与仅使用 CPU 的解决方案相比,性能可提升高达 600 倍。这一速度的大幅提升将检测时间从数周缩短为几分钟,从而能够更及时地应对潜在的安全风险。

Morpheus 架构旨在在整个数据处理流程中(包括数据提取、预处理、推理和后处理)利用 GPU 的强大功能。这使其能够高效快速地处理大量遥测数据(包括原始数据包数据)。

Morpheus 可以执行快速预处理,运行深度学习模型以进行实时推理检测异常,并执行后处理以触发立即行动或策略更新。使用深度学习和 数据科学工具 ,这种集成方法支持开发安全应用,以便快速响应威胁和异常。

结合生成式 AI,Morpheus 可以解锁更广泛的高级网络安全用例,扩展传统检测,增强人类分析师解决复杂问题的能力。

NVIDIA NIM 是一套易于使用的微服务,用于安全部署 AI 模型推理,而 NVIDIA NeMo 是用于自定义生成式 AI 开发的端到端平台。借助这些服务,Morpheus 可以自动执行安全漏洞分析和补救,生成合成数据来训练 AI 模型以进行准确的 鱼叉式网络钓鱼检测 ,并处理更多用例。

Diagram shows input from SIEM/SOAR, app logs, cloud logs, and network telemetry moving through preprocessing, modeling, output, and inference. AI and generative AI enable faster anomaly detection, sensitive information detection, phishing detection, vulnerability analysis, ransomware detection, fraud detection, and more.
图 1. NVIDIA Morpheus 网络安全 AI 流水线

Morpheus 可用作 SDK,用于构建完全自定义的工作流和模型。您还可以使用预训练模型参考 Morpheus 网络安全 AI 工作流,针对各种示例用例。NVIDIA 与 Deloitte 和 Accenture Federal Services 等管理服务合作伙伴以及 CrowdStrike Trend Micro 等领先的安全提供商合作,帮助政府和企业实施网络安全 AI 应用。

以下是公共组织面临的两个常见挑战,Morpheus 网络安全 AI 工作流可以帮助提供参考示例来解决这些挑战:

  • 使用数字指纹加速异常检测
  • 使用生成式 AI 在企业级自动进行 CVE 分析

使用数字指纹加速异常检测

政府面临的常见安全风险之一是 内部威胁 。内部威胁可能来自能够访问敏感信息的员工或承包商,他们可能会故意或无意地滥用这些信息。

Morpheus 中的 数字指纹 AI 工作流 就是为了应对这一挑战而创建的。这一工作流提供了一个参考示例,旨在为整个企业中的每个用户、服务、帐户和机器提供独特的指纹识别,以检测异常情况。

虽然传统的用户行为检测依赖于大粒度模型和基于模式或规则的方法,但这些方法对于类似于典型企业行为的威胁是脆弱的。

相比之下,Morpheus 的数字指纹识别方法为威胁检测提供了一种更细致、更精确的方法。数字指纹识别涉及为每个员工、团队、业务部门和组织创建详细的个性化模型。这种方法捕获每个用户的独特行为模式和活动,使得能够对构成正常行为的因素与异常行为进行更细致的分析。

借助数字指纹识别技术,Morpheus 可以出色的粒度识别反模式,以检测复杂而微妙的威胁。该系统持续监控用户和机器的活动,检测与已确定模式的任何偏差。当检测到偏移时,它会为安全分析师生成带有可行信息的警报,以便他们快速调查潜在威胁并做出有效响应。

视频 1. 企业级网络安全更快地查明威胁

使用生成式 AI 在企业级自动进行 CVE 分析

随着 CVE 数据库 中报告的漏洞数量继续以前所未有的速度增长,修补软件安全问题的挑战性日益增加。旧系统容易受到不断演变的网络威胁的影响,因此跟上最新的安全更新对于政府 IT 团队防御漏洞至关重要。

要对容器中的漏洞进行分类,必须检索、理解和合成数百条信息。平均而言,人类分析师评估一个容器的安全问题需要数小时甚至数天。随着漏洞数量的不断增加,传统的手动扫描和修复方法已变得难以管理。 

生成式 AI 释放了增强漏洞防御的可能性,同时减少了安全团队的工作负载。组织已经开始探索生成式 AI,以帮助实现这一过程的自动化。然而,在企业规模上这样做需要复杂的 AI 系统来收集、理解和合成大量信息。

视频 2 展示了如何使用生成式 AI 和 RAG 将识别和缓解 CVE 风险的时间从数小时或数天缩短到短短几秒。

视频 2. 借助事件驱动型 RAG 强效助力软件交付

为解决此问题,我们创建了安全漏洞分析 AI 工作流(Agent Morpheus)。使用 NVIDIA NIM 微服务、NeMo Retriever 和 Morpheus,应用程序可以在 企业级加速 CVE 分析 ,将评估时间从几天缩短到几秒钟。 

Agent Morpheus 通过正确、彻底地研究和调查 CVE 和扫描的软件容器以确认漏洞,加快了人类安全分析师的手动工作。它生成调查检查清单,执行检索和分析信息的任务,然后评估容器是否存在漏洞和可利用性。这个过程持续进行,直到所有检查清单项目都得到解决。

最后,智能体对交互进行总结,生成行动理由,并将其呈现给人工分析师,以供其做出最终决策(图 2)。

Diagram shows that an LLM agent can cycle through the perceive, reason, and act loop itself, presenting a summary to a human analyst who can then make the final decision faster.
图 2. NVIDIA AI 工作流为安全漏洞和可利用性分析的事件驱动型 RAG

这种事件驱动的方法使用大语言模型 (LLMs) 和检索增强型生成技术 (RAG)。它使安全分析师能够识别软件包中可利用和易受攻击的组件,这些组件由创建新软件包或新 CVE 触发。它有助于减少噪音并识别误报,以便安全团队可以专注于最关键的安全问题。

了解详情 

这两个工作流展示了人工智能和生成式人工智能如何应对当今的安全挑战,尤其是在威胁检测和漏洞管理方面。

Morpheus 还可以扩展到许多其他检测用例,例如鱼叉式网络钓鱼、敏感信息和勒索软件。这些可在政府机构中实施,以加强零信任安全策略以应对不断演变的网络安全环境。

有关更多信息,请参阅以下资源:

注册以接收 关于即将推出的安全漏洞分析 AI 工作流 的通知。您可以免费试用 NVIDIA AI Enterprise 90 天。如需详细了解如何使用 NVIDIA Morpheus 通过 AI 解决网络安全挑战,请联系 NVIDIA AI Enterprise 销售人员

 

标签