以AI之力赋能安全 以AI之力保护AI

01深信服以AI之力赋能安全 02深信服以AI之力保护AI 大模型成为驱动安全建设的重要变量 •2025年RSAC创新沙盒10强中，6个创新厂商聚焦AI+安全（23年1家，24年4家）•海外所有头部安全厂商，均推出AI赋能的安全产品 •微软（Security Copilot）、CrowdStrike（Charlotte AI）为代表，通过大模型实现对话式安全运营，改变人机交互界面 •PA（XSIAM）为代表，基于大模型驱动的SOC平台，涵盖威胁检测、事件管理、威胁情报分析、自动化响应等，取得较大市场成功 •Google（SEC-PALM、SEC-Gemini）为代表，发布安全垂域大模型，对接Google安全生态，真正实现AI赋能网络安全。 •DropzoneAI等厂商，利用闭源大模型构建辅助研判agent，对接第三方SOC •25年RSAC创新沙盒10强中，6家创新公司选择AI赋能安全赛道，包括安全任务规划执行、威胁调查搜索、AI自身风险防范等领域。 AI给安全运营带来的重大变量：运营思路与运营生产力发生变化 AI安全运营的思路与生产力均发生重大变化，更好赋能安全运营体系 深信服AI安全平台整体架构 2025年某国有大行WEB检测模型实践效果 某国有银行生产环境3大数据中心接入150Gbps流量，纯HTTP流量90G，安全GPT承接多数据中心超大流量检测工作的能力达到客户高度认可。 新增未授权漏洞和加密webshell通信检出能力，补齐现网探针设备基于规则的能力检出不足，坚定了AI赋能安全的技术路线选择。 加密通信检出效果惊艳 l在不同客户现场，检出数十起高价值加密webshell通信行为l96%的加密webshell通信攻击检出都是深信服独报，对友商形成碾压性优势 l演习期间情报团队狩猎到149个有攻击代码披露的重要0day/1day漏洞，在没有预设规则的情况下，安全GPT可以有效检出130个，检出率高达87.24%l89%的0day攻击检出都是深信服独报 l在不同客户现场，累计检出上百起独报高价值未授权逻辑漏洞事件 事中高对抗检测 事后后渗透检测 事前脆弱性检测 某农商行AI赋能安全实践效果 首次参与国家HW（经验少）-深信服适时参与防守，大幅提高安全事件监测效率 深信服安服人员值守期间（9:00-21:00），开发测试网和生产网（阿里云之外）共投入安全监控组7人，共计上报安全事件815起，其中深信服投入1人使用XDR，监测上报535起，占比65%。 XDR仅占用14%的人员投入，监测上报了65%的安全事件，监测效率提升了10倍 01深信服以AI之力赋能安全 02深信服以AI之力保护AI 从“问答知识库”到“主动智能体”：AI驱动产业效能升级 人工智能从技术探索迈向规模化应用的关键阶段，将成为驱动产业生产力的核心载体。它并非单一的工具软件，而是集成为一体的新型业务发动机，解决企业营销、销售、生产制造（研-产-供-销-服）、职能服务（人事、法务、财务等）全链路业务场景问题。 第三类数字员工类智能体 •长程自主规划业务流•具备核心规划与决策能力•自主理解、规划、执行 第二类工作流类智能体 •短程预配置业务流•涉及完整工作链路•业务流固定、自动化执行 第一类问答类智能体 •单次推理问答•基于预训练知识被动响应•内容生成与问答为主 OpenClaw-批量窃取-ClawHavoc事件 ClawHavoc事件被网络安全界视为一个分水岭。它不仅仅是一次成功的黑客攻击，更是全球首个验证了“AI智能体（AI Agent）自主决策”与“身份信用借用”相结合所产生破坏力的实战案例。 1.精准投喂：在ClawHub（OpenClaw官方市场）发布针对特定人群的插件 2.利用“人对AI”的信任路径：当插件运行一段时间后，AI会在对话框中抛出一个看似极其合理的请求：“为了支持更底层的网络包分析，我需要安装系统组件xxxx，请在下方输入密码授权。” 3.接管：利用高权限实现深度寄生，在获得初步权限后，攻击者利用了OpenClaw框架的底层漏洞进行深度接管。 4.洗劫：基于合法API隧道的隐蔽外泄，攻击者利用智能体已授权的Slack、Telegram或Email插件构建“合法通信隧道”，实现数据的静默外泄。窃取内容涵盖AI算力资产（API Keys）、数字货币交易凭证（CEX API）、财务接口（Stripe/Paypal）及核心开发权限（SSH/PAT） “数字员工”逐步上岗的安全挑战，需要延展新的治理模式 智能体作为“数字员工”具有身份的“双重属性”：①作为“应用”或“程序”具有横向的静态可见性或持久化链接能力；②作为人类的“执行代理”可以继承人类的权利和限制。因此，人->智能体的访问应该由传统的IAM或零信任系统统一管理。智能体->模型、工具、其他智能体的访问，由符合身份人类凭据的权限和智能体横向可见性和持久化权限的交集决定。 深信服保护AI平台架构 深信服“保护AI平台”是一款面向企业级智能体的安全治理平台，涵盖智能体上线评估、模型输入输出内容安全、运行时风险检测、智能身份与访问管理，以及从智能体启用到下线的全生命周期安全审查，全面解决AI在实际生产环境中的核心风险。“保护AI平台”帮助企业用户真正管住在生产环境中不断增多的各类智能体，让AI能力以可见、可控、可追责的方式融入关键业务，从而在风险可控的前提下最大化释放智能体带来的业务价值。 数字员工的入职旅程 深信服保护AI的治理的本质在于在智能体的自主性与企业的安全性之间建立平衡。它不再是对AI能力的限制，而是通过标准化的身份确权、精细化的权限封控、智能化的监测分析，让企业能够规模化、可信地部署AI数字员工。从“员工面试”的准入到“惩罚治理”的闭环，每一步都对应着现实企业对人员管理的逻辑，实现了人机混合组织的安全可控。 实战效果：深信服AI安全能力经历用户实战检验 2025年 中 央 网 信 办 牵 头 组 织“人工智能技术赋能网络安全测试”中深 信 服 获 得 三 项 第 一 由中央网信办联合交通运输部、应急管理部、中国人民银行、国家国防科工局、中国民航局等10家单位共同指导和组织测试，测试分为两阶段，时间从5月21日持续至8月8日，测试样本不受任何厂商干预影响。参赛规则是每个厂商只能提报三个方向，深信服提报的三个方向全部第一！ 实战演练: HW实战效果持续佐证 谢谢 让 每 一 个 用 户 的 数 智 化 更 简 单更 安 全 ！