生成式AI席卷全球,亚太地区(APAC)同样成为了复杂网络威胁的温床。面对AI生成深伪、规避性恶意软件,以及国家级APT(高级持续性威胁)组织的精准打击,威胁情报已成为企业从被动响应转向主动防御的核心支柱。根据Forrester等机构最新研报,亚太地区高级安全决策者正积极调整预算,79%的受访者表示将在未来一年增加威胁情报投入。
多重因素驱动,威胁情报从“可选项”变为“必选项”
亚太地区数字经济的蓬勃发展与地缘政治的复杂性,共同塑造了其独特的网络安全态势。企业投资威胁情报主要受四大因素驱动:
l应对复杂威胁态势: 为应对日益精密、针对特定行业和地区的攻击活动,企业依赖威胁情报提升
新兴攻击媒介的可见性,理解攻击者技战术,“御敌于国门之外”。
l获取本地化与行业化情报: 亚太地区语言多样,行业威胁特征鲜明,不同行业面临不同威胁,如
金融业面临欺诈钓鱼,制造业以供应链威胁为主。这催生了企业对特定行业及与当地语言相关,具
备深厚行业知识的商业化情报供应商需求。
l通过自动化,实现安全运营提效: 安全人才短缺情况下,自动化成了关键。以SOAR平台为例,
威胁情报与SOAR结合,可加速网络安全事件应急响应、减少误报,让安全团队聚焦高危威胁。报
告提到,一家亚太证券交易所通过集成微步在线的威胁情报API,实现了对攻击类型和严重性的自
动评估及阻断,自动化处置超95%的告警,极大提升了运营效率。
l满足合规与风险管理要求:亚太地区政治文化极其多样,随着各国出台或收紧网络安全和数据保
护法律法规,在多个司法管辖区运营的公司必须应对更加严格且碎片化的监管环境。威胁情报为威
胁监控、事件报告及合规对齐提供了有力支撑。
核心应用场景:从主动安全到反欺诈
亚太地区企业,将威胁情报主要应用于以下几个关键场景:
l主动安全与漏洞管理: 许多企业将漏洞威胁情报作为其主动安全计划的元素之一,利用情报优先
处理正在被利用或已武器化的漏洞。
lAPT组织攻击检测:作为威胁情报的一个重要场景,APT组织攻击检测尤其适用于保护政府机构、金融服务和能源部门等关键基础设施。针对像Lazarus Group、BITTER等APT组织的攻击,部分厂商如趋势科技、微步在线为金融机构提供攻击目标技术分析等深度洞察;还有一些厂商则利用大模型知识图谱映射APT组织关系。
l欺诈与品牌情报: 数字平台和高科技品牌利用情报对抗深伪工具、网络钓鱼和品牌仿冒。与传统
企业欺诈管理(EFM)系统不同,欺诈情报有助于更早、更主动发现威胁,且越来越多被整合到
EFM解决方案中。品牌情报则是威胁情报的另一重要用例,它能保护品牌声誉、敏感数据免受网络
钓鱼、数据泄露、品牌仿冒等威胁。
l第三方风险管理:随着亚太地区企业在全球范围内扩张及与跨地区供应商合作,企业必须持续监
控集团公司、业务合作伙伴甚至关键人员,应对日益增长的供应链漏洞。利用威胁情报降低第三方
风险已成为一个关键用例。
挑战犹存:人才、成本与集成难题
尽管需求旺盛,亚太地区在威胁情报的广泛应用和运营化方面仍面临显著挑战。首当其冲的是网络安全专业人才,尤其是威胁情报分析专家的严重短缺。许多组织依赖通用的IT人员,他们缺乏进行高级威胁狩猎和事件响应的专业技能。
此外,成本制约与投资回报不明确,以及由于人员有限且企业内系统过时,存在解决方案与现有系统(如SIEM、SOAR)的集成障碍,也减缓了威胁情报的落地步伐。
AI赋能,重塑威胁情报运营模式
人工智能,特别是生成式AI(GenAI)和智能体AI(Agentic AI),正在深刻改变威胁情报的运营模式,有效弥补了人才缺口,提升了响应速度与精度。报告展示了以下几个关键AI应用场景:
- GenAI聊天机器人提升分析效率:分析师可通过自然语言查询实时情报,获取IP地址、域名、漏洞和事件的精准数据,大幅缩短分析与事件报告时间。例如,马来西亚网络安全公司 (CyberSecurity Malaysia) 使用 LLM 将报告创建时间从两三天缩短至几个小时。微步在线称其自有大模型Chatbot将客户威胁分析时间缩短超50%;CyCraft 的AI虚拟分析师则将人工分析师的调查到报告创建时间从5个工作日压缩至15分钟。
- 自动化漏洞与资产识别:GenAI 和 Agentic AI正通过自动化资产分析将企业系统映射到供应商漏洞数据,提升漏洞管理效率。该技术能快速检测受影响的资产并优先处理修复工作,从而减少对人工干预的依赖,提高速度及准确性,快速定位受影响系统,优先修复措施。
- AI驱动的告警管理与优先级排序:GenAI与威胁情报集成后,通过自动化安全告警分类与评估,彻底改变了告警管理方式。GenAI能自动分类低风险告警,生成中高风险告警初步分析,将分析师从海量低风险告警中解放,从而专注关键威胁。趋势科技称,其大模型平台可帮助客户理解复杂威胁模式,将修复时间缩短了99%。
评论