【安全资讯】澳大利亚联邦银行自研AI威胁狩猎工具应对激增的网络攻击

概要：

随着人工智能技术的普及，网络攻击的规模和复杂性急剧上升，传统安全防御手段已难以应对。澳大利亚联邦银行（Commonwealth Bank）因安全厂商工具开发速度跟不上AI驱动的威胁演变，决定自主研发智能体AI威胁狩猎工具，以应对每周高达4000亿威胁信号的挑战，保护其庞大的传统系统、本地基础设施及云工作负载。

主要内容：

联邦银行网络安全防御运营总经理Andrew Pade在Gartner安全与风险管理峰会上透露，六年前银行每日处理8000万威胁信号，如今已飙升至每周4000亿。攻击激增部分归因于AI，银行在调查网络钓鱼邮件和网站时发现，许多攻击使用相同后端代码，甚至包含AI编码工具的明显痕迹。

为应对海量威胁，银行开发了自主智能体AI工具，该工具从新研究等来源获取威胁信息，利用银行自有数据进行分析，识别可能对其混合IT环境构成风险的威胁。此前评估新兴威胁严重性并形成风险假设需两天，现在该智能体仅需30分钟即可完成并生成报告。

银行还开发了第二个智能体，用于寻找入侵指标并快速生成报告，将安全分析师从繁琐工作中解放出来，专注于问题解决。然而，AI也带来挑战，例如在红队安全评估中，AI生成报告具有非确定性，银行不得不寻找方法在非确定性流程中嵌入确定性节点。

Pade强调，与数据科学家合作是关键，前线安全人员与AI专家紧密协作才能开发出有效工具。他警告，网络犯罪分子将利用AI将攻击规模推向新高，每个组织都必须思考如何整合AI以应对未来威胁。