图灵汇官网

AI的双面魔力：重塑网络安全格局与挑战

在当今时代，视频会议已成为常态，但随之而来的信任危机却悄然浮现。一场由AI伪造技术主导的“真假CFO”骗局，将网络诈骗推至了一个前所未有的高度。通过精确复制面部特征、声音以及细微动作，AI构建的“数字幽灵”轻易地从企业财务中盗走了高达1.8亿美元的巨款。这一事件，标志着AI技术在网络安全威胁领域中的角色正从辅助转向主导。

AI与网络安全的碰撞：定向钓鱼攻击的新篇章

AI技术的崛起，不仅意味着“生产力”的增强，同时也为“破坏力”提供了新工具。其中，AI对定向钓鱼攻击的影响尤为显著。通过构建细致入微的用户画像，AI使钓鱼攻击更加个性化和有针对性，从而大幅提升成功率。钓鱼即服务（Phishing-as-a-Service）模式的兴起，进一步提高了攻击的自动化程度和隐蔽性，使得大规模、高效的网络欺诈成为可能。

FortiAI：应对AI赋能的网络安全挑战

面对由AI技术带来的新型网络安全威胁，安全运营中心（SOC）面临多重挑战，包括技能缺口、工作负荷加重、威胁调查效率低下，以及违规风险显著增加。为应对这一挑战，Gartner预测，到2028年，多代理人工智能（AI）在威胁检测和事件响应领域的应用率将从目前的5%大幅增长至70%，旨在增强而非取代人类能力。

FortiAI作为SOC领域的革新性AI助手，以其强大的AI能力深度融入Fortinet的产品与解决方案中。FortiAI不仅作为外部情报源，更是这些产品的有机组成部分，与之无缝融合，实现功能的自然延伸与增强。其在FortiSIEM、FortiSOAR等核心产品中的应用，不仅优化了管理流程、简化了查询操作，还实现了事件与告警的智能管理，极大地提升了分析师的专业能力和工作效率。

FortiAI赋能：从管理到分析的全面支持

FortiAI通过四大核心领域——管理优化、查询构建简化、事件与告警智能处理，以及分析师能力深度强化，为FortiSIEM打造了一个全方位覆盖、高效能运作的支持体系。在管理方面，FortiAI提供详尽的管理帮助，包括操作指南、最佳实践，以及平台健康监测与故障诊断功能，确保SOC的稳定高效运行。在查询构建方面，引入自然语言查询构建器，简化了繁琐的过程，降低了技术门槛，提升了查询效率与准确性。

在事件与告警管理领域，FortiAI通过深度学习算法，实现了对海量数据的智能分析与总结，生成清晰的威胁摘要和响应策略建议，使警报调查变得高效且精准。对于分析师而言，FortiAI提供了丰富的一线情报，包括实时风险摘要、安全漏洞情报等，帮助分析师洞悉安全态势，做出精准决策。同时，通过AI生成的摘要与报告，分析师得以快速成长，轻松掌握复杂分析技巧，提升整体工作效率与准确性。

声音识别与FortiAnalyzer的集成

Fortinet进一步强化了FortiAI与FortiAnalyzer的深度集成，引入了基于语音识别的功能，允许用户通过语音命令进行数据查询、威胁识别或报告生成，有效简化了威胁狩猎和事件分析流程。这一功能不仅加速了事件调查和响应周期，减少了技术培训需求，还能让不同技能水平的安全人员快速浏览和分析海量数据集，提高事件分析效率。

结语

生成式人工智能（GenAI）在网络安全领域的应用，既揭示了攻防双方的共同进化趋势，也提出了新的挑战。Fortinet通过FortiAI解决方案，巧妙地将AI技术融入其核心产品中，不仅有效应对了由AI赋能的定向钓鱼攻击等新型威胁，还为构建更加智能、高效、全面的安全运营体系奠定了坚实基础。这一举措不仅展示了AI在网络安全领域的潜力，也为企业构筑了一道更加坚固的安全屏障，引领着网络安全防护的新纪元。