一场场网络时代的“墨攻”

d4fc258e842a05a225fd5a41df51db32.gif

编辑:阿冒

设计:沐由

公输般为楚造云梯之械成,将以攻宋。子墨子闻之,起于鲁,行十日十夜,而至于郢,见公输般。

子墨子解带为城,以牒为械,公输般九设攻城之机变,子墨子九距之。公输般之攻械尽,子墨子之守御有余。

关于攻击防御的盘面演练,很难找到比《墨子·公输》更早,且更加紧凑和生动形象的篇章。本文讲述的是公输般建造了云梯,准备帮助楚国攻打宋国,墨子最终化战火于无形的故事。

其实过程还是颇有些曲折的,墨子先后以德、以礼却不能服之,最终选择在可视的“盘面”上,以模拟的手法抵御住了公输般的所有器械与攻势,真正打消了侵略者的野心与意图。

御敌人于国门之外,是防御的最高层级。与之类同,在网络时代里,广大政企机构最需要的能力就是看得见对手、看得见攻击。那么,安全真的可以被看见吗?

de200c4de14912fdf91c89f802aa0b0e.jpeg

在日前举行的“2023网络安全运营技术峰会(SecOps 2023)”上,一家叫做华云安的企业这样作答:可以,且持续验证。

01

攻击面管理的知行合一

华云安,全称北京华云安信息技术有限公司。作为一家网络安全领域的新锐企业,华云安从创立至今不过三年多的时间,却已经成为攻击面管理赛道的领导型厂商。

在今年3月发布的《IDC Innovators:中国攻击面管理(ASM)技术》报告中,凭藉前瞻的技术创新能力与深厚的技术实力,华云安被IDC评为“攻击面管理创新者”。

数字化转型的持续纵深,极大地盘活了企业的资产与资源,也使得企业的网络暴露面不断加大,这一趋势也导致攻击面管理(ASM)技术成为全球网安领域的焦点。

正因为如此,攻击面管理赛道吸引了不止是像Palo Alto Networks这样的网络安全领导者,微软、IBM和谷歌等巨头也通过收并购等方式,实现了快速“入局”。

与这些体量庞大的“巨兽”同行,固然令人热血沸腾。然而,在行进间不经意却又难以避免的刮擦,会不会让小身板的新锐企业被青春撞了腰,甚至是大伤元气呢?

对此,北京华云安信息技术有限公司创始人兼CEO沈传宝似乎并不怎么担心。在他看来,国内与国际对攻击面管理的研究,基本处于同步,而在应用场景方面,国内还更加丰富。国内企业的理念、方法和产品方案,正深度影响着全球对攻击面管理的认知和发展。

13ffae15907898b4dfceb97ccc097716.jpeg

以华云安为例,2022年该公司就发布了涵盖网络资产攻击面管理、外部攻击面管理,以及智能渗透与攻击模拟的攻击面管理整体解决方案,为攻击面管理带来了全新的创意、方法和实践。

差不多一年之后,华云安又在业内率先提出,“攻击面管理”需要同时关注检测发现、分析研判、情报预警、响应处置等四个环节,以闭环的全生命周期为攻击面管理厘清了思路。

在本次的“2023网络安全运营技术峰会(SecOps 2023)”,华云安更进一步拓展了对攻击面管理的定义,将创新技术与网络安全需求深度融合,以实践助力企业的数字化转型。

“知者行之始,行者知之成。”就这样,华云安不断将自身对“攻击面管理”认知与实践推向纵深。

02

“网络安全必须被看见”

在主题为“持续验证,看见安全”的演讲中,沈传宝指出,数字安全需以“看见”之力洞悉威胁暴露面,感知风险,持续“验证”安全防御有效性,于攻防之中重塑安全运营的价值。

在这方“全新”的领域里,华云安的任何探索都不是技术主义的臆想,而是建立在客户的实际需求以及大量的实践之上。在各个关基单位(能源、电力、央企、金融),华云安在2022年的订单收入高速增长,收获了大量的成功案例。

“如果说SecOps 2022华云安发布了以攻击者视角构建的攻击面管理整体解决方案,那么SecOps 2023我们就是站在攻击者视角来‘看见’网络安全的完整态势。”沈传宝表示。

30e5cc11cd2136f6e8f8997f8c12155d.jpeg

正是在去年的百余场攻防演练中,华云安注意到大量的外部互联网资产,其实并不在客户的视野范围内。沈传宝认为,在数字化时代,网络安全必须被看见,被看见、才安全。

诚然如此。长期以来,在网络安全领域,人们的注意力总是聚焦于那些看得见的敌人身上,至于那些限于自身能力无法看见的敌人,人们往往自欺欺人地当对方不存在。

实际上,看不见的敌人才是最可怕的,企业构筑的千里之堤会在顷刻间被攻破,造成难以估量和弥补的巨大损失。

基于此,沈传宝认为安全保护的主体必须被看见,各种数字化资产均应被纳入到攻击面管理的范畴。此外,安全防御的效果需要被看见,并且得到持续验证。

站在攻击者视角,华云安将安全验证分成五个方面:①安全攻击面;②安全有效性;③安全一致性;④事件响应的效率;⑤安全成熟度改进。

“我们在安全验证上覆盖了完整的智能渗透、攻击模拟、战法推演等安全验证能力,由内及外地全面审视客户的数字资产,来做安全有效性的验证、安全一致性的认证,以及提供安全能力的可视。”沈传宝表示。

与此同时,华云安始终坚持以平台化和云原生的技术构建整个产品体系——这已被业界公认为产业发展的主要方向。

03

安全大模型的思考与实践

目前在国内, ChatGPT的热潮已经席卷了众多领域,所有我们耳熟能详的科技公司都在做大模型。作为工业革命级的生产力工具,ChatGPT被认为将会重塑所有的行业,包括网络安全。

没错!在云服务之外,大模型被认为将会给网络安全领域带来新变化和新价值。

cd9d4955df39c8b8c9b65299168a64cd.jpeg

我们知道,大模型的训练是非常昂贵的。作为一家创业公司,华云安之所以愿意真金白银地投入进去,就是因为看到了这样的发展趋势,沈传宝相信长期的竞争力需要一点一点的积累,“等到有钱了、规模上来了再去投入,那样就晚了。”

大模型是自然语言交互的方式,用自然语言交互的方式来影响大模型判断的结果。从攻击者的角度来看,组织化、自动化、智能化,包括生成的攻击脚本,这些用人工智能确实会更“方便”、更“高效”。换言之,防御者的难度和成本也会越来越高,这也意味着在未来的一场场“墨攻”战役中,华云安有更大的施展空间。

毫无疑问,大模型在网络安全领域的应用还有很长的路要走,不过华云安已略有小成:在本次SecOps 2023大会的现场,华云安展示了大模型在攻击面管理典型场景中的应用,显示出在拓展威胁情报、智能攻防等方面,大模型有着充分的挖掘潜力。

不过沈传宝也坚信,无论此前几年的深度学习,还是说现在的大模型,其实均是以数据应用为核心,这也是网络安全领域最底层和最核心的技术——如果网络安全企业自身没有过硬的本领,大模型既不能帮它重塑竞争力,也无法为它的客户提供保护。

从2022年至今,在国际和国内权威机构发布的攻击面管理报告中,华云安出现的频率也越来越高。“我们将坚持以平台化方向和云原生技术来构建产品体系,进行原子化能力的迭代,为企业数字化转型提供安全保障与业务护航。”沈传宝表示。

86c47ac11efd949a20ef269d87abb146.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/14475.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

人工智能在网络犯罪中的应用:5个最重要的趋势

在当今的数字世界中,网络威胁不断演变。 人工智能的使用虽然在网络犯罪中还不是必须的,但无疑是我们将在未来几年看到的具有重大发展的最有前途的技术之一。 随着 AI 技术的进步,攻击者开始尝试新的、越来越复杂和有效的攻击模式和技术。 …

【CICC原创】大模型技术发展研判及应用思考

来源:中国指挥与控制学会 蒲志强,研究员,中国科学院自动化研究所 近年来,随着人工智能(Artificial Intelligence, AI)技术的深化发展,大模型(Large Model,也称基础模型,即…

从ChatGPT看人工智能的军事应用

来源:中国军网 今年3月中旬,聊天机器人程序ChatGPT推出了最新版本GPT-4,可支持多元的输入输出形式,使其具备了更强的专业学习能力。作为一种基于人工智能(以下简称AI)技术的聊天程序,ChatGPT一经推出&#…

ChatGPT全面升级,GPT4支持多模态数据。

Open AI在3月14日放了大招,GPT4. 不同于ChatGPT,GPT4是支持多模态数据,目前上去看了下,支持图片和文本两种数据格式。 另外,宣传视频中说:GPT4去年8月就完成了训练,只是为了数据和使用安全方…

揭秘中国开发者真实现状:月薪 8k-17k 占比骤减!

作者 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 瞬息万变的技术圈,似乎随时都在给予技术人数不清的机遇与挑战: 过去一年,频繁出圈的虚拟人曾一度将元宇宙的热度推至巅峰,如今却逐渐“悄无声息”&…

中文互联网正在被AI污染

有没有发现,如今,AI越来越火,但AI生成的垃圾信息也越来越多了。 如果你打开知乎,很大几率会看到AI生成的回答,它们简短、概括性十足,看了等于没看。打开今日头条,你也有很大几率看到用ChatGPT生…

写好“提示”改变“智造未来”-GPT4提示词驶入代码优化驾驶座心得

开篇 在前端科技的新浪潮中,Artificial Intelligence (AI)的逐渐成熟与发展引领着我们向前。其中OpenAI的GPT4提供了我们一种新的可能,帮助我们优化代码,使编程变得更加轻松。在这篇文章中,我们将一同探究如何在1-2分钟内,依靠GPT的提示词优化我们的代码,并展现出我们在…

惊天大绝招-用话术诱导GPT掏出图片来!

开篇 今天我要开大家的眼界!来给大家揭示一个运用Prompts的小诡计。 这个技巧的亮点就在于,即使现在的ChatGPT(适应4版本哦)还没学会把画面呈现出来,我们依然可以借助这个小技巧,让它以图画的形式呼应我们的问题。 对于我们聪明的听众们,我要揭晓的第一件事是这个技巧…

比ChatGPT还好用?收藏10+免费实用的AI工具,轻松提高办公效率

ChatGPT的爆火引发了AI工具的热潮,阿强通过这一段时间对AI工具观察和体验过后,帮大家整理了10好用AI工具,可以应用在不同的工作场景中,比如AI设计、AI办公、AI自媒体,帮你轻松提高工作效率,上班摸鱼也能升值…

ChatGPT 提示语——AI提示词玩家,提示词就是和AI沟通语言的桥梁!

前言: 众所周知,在AI的世界里,提示词就是和AI沟通语言的桥梁,提示关键词常用于AI对话及AI绘画等相关场景,通过准确的使用关键词,你就能更好的让AI辅助自己的工作,其中的成分重要性不言而喻&…

ChatGpt基于第三方API2D服务封装的SpringBoot starter

前置条件&#xff1a; 看下API2D官网&#xff0c;第三方API2D服务对接流程&#xff1a; 其对接文档地址 https://api2d.com/wiki/doc 一:创建一个空的Maven项目 完成后整的项目层级图如下 1.pom.xml 中添加相关依赖包 <?xml version"1.0" encoding"UTF-…

ChatGPT开发【一】:打造与ChatGPT默契互动的绝佳输入格式

点击加入->【OpenAI-API开发】技术交流群 文章目录 1. 导入openai库2.示例聊天API调用3.GPT-3.5-Turbo-0301的使用技巧系统消息Few-show prompt 4.计数Token数 Chatgpt由Openai最先进的型号 gpt-3.5-Turbo和 gpt-4提供支持。我们可以使用OpenAI API使用 GPT-3.5-Turbo或…

不知不觉被安利了ChatGPT

近期ChatGPT热度持续不下&#xff0c;尤其是在IT行业更是聊的火热&#xff0c;于是去查了一下&#xff1a; ​ ChatGPT&#xff08;全名&#xff1a;Chat Generative Pre-trained Transformer&#xff09;&#xff0c;美国OpenAI [1] 研发的聊天机器人程序 [12] &#xff0c;于…

AI之JARVIS:JARVIS(连接众多 AI 模型以解决复杂 AI 任务的接口/可理解为一种超智能AI模型管家,正开发中)的简介、安装、使用方法之详细攻略

AI之JARVIS&#xff1a;JARVIS(连接众多 AI 模型以解决复杂 AI 任务的接口/可理解为一种超智能AI模型管家&#xff0c;正开发中)的简介、安装、使用方法之详细攻略 目录 JARVIS(一种超智能AI模型管家)的简介 JARVIS(一种超智能AI模型管家)的安装 1、硬件要求 2、获取Key 3…

AIGC:【LLM(三)】——JARVIS:连接ChatGPT和HuggingFace解决AI问题

文章目录 0.摘要1.引言2.相关工作3.HuggingGPT3.1 任务规划3.2 模型选择3.3 任务执行3.4 响应生成 4.限制5.结论6.参考资料 0.摘要 解决具有不同领域和模态的复杂人工智能任务是通往人工通用智能的关键骤。尽管存在丰富的适用于不同领域和模态的人工智能模型&#xff0c;但它们…

微软开源 JARVIS 用 ChatGPT 控制 AI 模型

微软亚洲研究院和浙江大学的研究团队近日发布的一篇论文 ——《HuggingGPT: Solving AI Tasks with ChatGPT and its Friends in HuggingFace》介绍了一个大模型协作系统 该系统提出了一种让 LLM 充当控制器的新方法&#xff0c;让 LLM 来管理现有的 AI 模型&#xff0c;来完成…

ChatGPT会大规模取代人力吗?这场论坛聚焦当下热点话题。

2月25日&#xff0c;第三届上海数字创新大会在中以&#xff08;上海&#xff09;创新园落下帷幕。为期2天的会期中&#xff0c;设立了5场分论坛&#xff0c;ChatGPT、集成电路、新能源汽车等成为各个分论坛中各行业专家热议的关键词。 360集团创始人周鸿祎通过视频分享的方式&…

2015小米暑期实习笔试题_风口的猪-中国牛市(dp)

风口之下&#xff0c;猪都能飞。当今中国股市牛市&#xff0c;真可谓“错过等七年”。 给你一个回顾历史的机会&#xff0c;已知一支股票连续n天的价格走势&#xff0c;以长度为n的整数数组表示&#xff0c;数组中第i个元素&#xff08;prices[i]&#xff09;代表该股票第i天的…

牛市一宝:证券行业

牛市一宝&#xff1a;证券行业 这篇博客转载的是雪球用户“一颗财丸&#xff08;yikecaiwan&#xff09;”&#xff1a;https://xueqiu.com/9760119050/97909820 在不同跑道&#xff0c;十年差十倍的差距&#xff08;上&#xff09;里&#xff0c;我们看了13个行业指数近13年…

外汇天眼:什么是熊市和牛市?

牛市会发生什么&#xff1f; 当多头在市场上占主导地位时&#xff0c;人们正在寻求投资&#xff1b;信心高&#xff0c;风险接受度普遍上升。 这导致了各个市场的上涨——尤其是股票市场&#xff0c;以及澳元 (AUD)、加元 (CAD)、新西兰元 (NZD) 和新兴市场货币等外汇货币。相…