生成式AI：當(dāng)代企業(yè)SOC平臺(tái)的不可或缺的利器

視頻會(huì)議已漸成常態(tài)，你是否曾對屏幕另一端人物的真實(shí)性掠過一絲疑慮？一場由AI偽造技術(shù)精心策劃的“真假CFO”大戲已然載入史冊。面容、聲音乃至每一個(gè)細(xì)微動(dòng)作，都精準(zhǔn)復(fù)刻，無懈可擊，宛如時(shí)空交錯(cuò)中的鏡像，讓線上員工深信不疑。于是，這位“數(shù)字幽靈”輕而易舉地從公司財(cái)務(wù)中抽離了高達(dá)1.8億美元的巨額資金。

GenAI重塑網(wǎng)絡(luò)安全威脅：定向釣魚攻擊突起

毫無疑問，AI不僅僅是“生產(chǎn)力”，如果被犯罪分子掌控也會(huì)成為“破壞力”。當(dāng)前，GenAI對網(wǎng)絡(luò)安全攻擊的深遠(yuǎn)影響，尤為顯著地體現(xiàn)在其對定向釣魚攻擊的強(qiáng)化上。

首先，通過跨平臺(tái)用戶畫像的精細(xì)構(gòu)建，GenAI使得釣魚攻擊更加個(gè)性化與具有針對性，能夠精準(zhǔn)鎖定目標(biāo)群體，大幅提升攻擊成功率。

與此同時(shí)，釣魚即服務(wù)（Phishing-as-a-Service）模式的興起，更是將這一威脅推向了新的自動(dòng)化高度，使得攻擊者能夠以前所未有的效率和隱蔽性發(fā)起大規(guī)模釣魚活動(dòng)。

而在欺騙手段上，視頻AI仿真與聲音模仿技術(shù)的飛速發(fā)展，也為網(wǎng)絡(luò)犯罪分子開辟了更多元化的欺騙渠道。這些技術(shù)能夠創(chuàng)造出高度逼真的虛擬場景，無論是通過精心制作的視頻假象，還是幾乎以假亂真的語音合成，都足以讓受害者難辨真?zhèn)巍?/span>

迎挑戰(zhàn)GenAI深度賦能 ：FortiAI無縫融入系列產(chǎn)品

在應(yīng)對由GenAI賦能的定向釣魚攻擊等日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅時(shí)，安全運(yùn)營中心（SOC）面臨著幾項(xiàng)典型挑戰(zhàn)：專業(yè)技能專家的稀缺、分析師工作負(fù)荷的沉重不堪、威脅調(diào)查的深入性不足，以及由此引發(fā)的嚴(yán)重違規(guī)風(fēng)險(xiǎn)顯著上升。

針對這些難題，Gartner提出了一個(gè)前瞻性的預(yù)測——預(yù)計(jì)到2028年，在威脅檢測和事件響應(yīng)領(lǐng)域內(nèi)，多代理人工智能（AI）的采用率將從當(dāng)前的人工智能實(shí)施中的邊緣比例（約5%）大幅躍升至核心地位的70%，旨在增強(qiáng)而非替代員工的能力。

FortiAI作為SOC領(lǐng)域的革新性生成式人工智能助手，深度融入多款Fortinet產(chǎn)品與解決方案之中，為其賦予了強(qiáng)大的GenAI能力。這一融合不僅限于作為外部情報(bào)源，而是成為這些產(chǎn)品不可分割的一部分，無縫融入其上下文環(huán)境，實(shí)現(xiàn)了功能的自然延伸與增強(qiáng)。

從管理到分析深度融入：FortiAI賦能FortiSIEM核心領(lǐng)域

首先，F(xiàn)ortiAI為FortiSIEM注入了強(qiáng)大GenAI動(dòng)力，通過精心構(gòu)建的四大核心領(lǐng)域——即管理優(yōu)化、查詢構(gòu)建簡化、事件與告警智能處理，以及分析師能力深度強(qiáng)化，共同打造了一個(gè)全方位覆蓋、高效能運(yùn)作的支持體系。這一體系不僅優(yōu)化了管理流程，簡化了查詢操作，還實(shí)現(xiàn)了事件與告警的智能管理，并極大地提升了分析師的專業(yè)能力與工作效率。

管理方面，F(xiàn)ortiAI不僅提供詳盡的管理幫助主題，覆蓋平臺(tái)操作指南與最佳實(shí)踐，還引入了平臺(tái)健康監(jiān)測與即時(shí)故障診斷功能，使管理員能夠輕松掌握系統(tǒng)狀態(tài)，迅速解決潛在問題，確保SOC的穩(wěn)定高效運(yùn)行。

查詢構(gòu)建方面，創(chuàng)新性地引入了自然語言查詢構(gòu)建器，徹底顛覆了傳統(tǒng)查詢的繁瑣過程。用戶只需以日常語言描述查詢需求，系統(tǒng)即可自動(dòng)轉(zhuǎn)化為精準(zhǔn)的查詢語句，極大地降低了技術(shù)門檻，提升了查詢效率與準(zhǔn)確性。

事件與告警管理領(lǐng)域，F(xiàn)ortiAI展現(xiàn)出強(qiáng)大的智能化能力。它能夠?qū)�海量事件與告警進(jìn)行智能描述與總結(jié)，清晰呈現(xiàn)事件脈絡(luò)與告警詳情，并基于分析自動(dòng)生成后續(xù)行動(dòng)建議，助力用戶快速響應(yīng)，有效應(yīng)對各類安全威脅。

尤為值得一提的是分析師賦能方面。FortiAI為分析師群體量身打造了信息豐富的資源庫，包括實(shí)時(shí)風(fēng)險(xiǎn)摘要、最新安全漏洞情報(bào)、高危事件預(yù)警等，助力分析師洞悉安全態(tài)勢，做出精準(zhǔn)決策。同時(shí)，通過AI生成的摘要與報(bào)告，即便是初級(jí)分析師也能在包含詳盡建議的事件案例與摘要中快速成長，輕松掌握復(fù)雜分析技巧，提升整體工作效率與準(zhǔn)確性。

重塑安全決策與響應(yīng)：FortiAI為FortiSOAR注入智能新動(dòng)力

同時(shí)，F(xiàn)ortiAI也為FortiSOAR注入了前所未有的智能動(dòng)力，顯著增強(qiáng)了其基于機(jī)器學(xué)習(xí)（ML）的推薦引擎效能，并深度優(yōu)化了PlayBook的構(gòu)建流程，極大地支持了分析師在復(fù)雜安全場景下的決策制定。

在調(diào)查協(xié)助領(lǐng)域，F(xiàn)ortiAI實(shí)現(xiàn)了“AI生成的威脅摘要”功能，為警報(bào)調(diào)查帶來了革命性的智能升級(jí)。當(dāng)用戶詢問“告訴我更多關(guān)于這個(gè)警報(bào)以及如何最好地做出響應(yīng)？”時(shí)，系統(tǒng)能迅速整合多方數(shù)據(jù)，通過深度學(xué)習(xí)算法提煉出關(guān)鍵威脅信息，并生成詳盡且易于理解的威脅摘要，同時(shí)提供針對性的響應(yīng)策略建議，讓警報(bào)調(diào)查變得更加高效與精準(zhǔn)。

在PlayBook構(gòu)建方面，F(xiàn)ortiAI引入了“AI驅(qū)動(dòng)的PlayBook自動(dòng)生成”技術(shù)，徹底革新了自動(dòng)化工作流程的創(chuàng)建方式。用戶只需以自然語言描述需求，如“創(chuàng)建一個(gè)PlayBook，以阻止FortiGate防火墻中的惡意IOCs，并即時(shí)通過Slack向NOC經(jīng)理發(fā)送通知”，系統(tǒng)便能自動(dòng)解析指令，智能生成完整的PlayBook，實(shí)現(xiàn)從需求到執(zhí)行的無縫對接，極大提升了應(yīng)急響應(yīng)的靈活性和速度。

此外，針對響應(yīng)計(jì)劃/表達(dá)式的制定，F(xiàn)ortiAI還提供了“AI建議的響應(yīng)措施”功能，為警報(bào)調(diào)查增添了智能決策支持。當(dāng)面對如“為勒索軟件警報(bào)創(chuàng)建一個(gè)基本響應(yīng)計(jì)劃”的需求時(shí)，系統(tǒng)能基于歷史案例、當(dāng)前威脅態(tài)勢及用戶偏好，綜合分析后推薦出最優(yōu)的響應(yīng)方案，幫助分析師在復(fù)雜多變的安全環(huán)境中做出更加明智的決策。

FortiAI語音識(shí)別強(qiáng)化：FortiAnalyzer深度集成對話智能

基于全新語音識(shí)別功能，F(xiàn)ortinet 進(jìn)一步強(qiáng)化 FortiAI 與 FortiAnalyzer 的深度集成。此類全新功能可基于數(shù)據(jù)查詢、威脅識(shí)別或報(bào)告生成命令，有效簡化威脅狩獵和事件分析流程，賦能專業(yè)分析師和具備不同專業(yè)技能水平的安全人員，快速瀏覽和分析海量數(shù)據(jù)集，加速事件分析流程，迅速挖掘潛在威脅并快速響應(yīng)。

這一優(yōu)勢不僅能有效加速事件調(diào)查和響應(yīng)周期，還可進(jìn)一步降低廣泛的技術(shù)培訓(xùn)需求。與以往相比，安全團(tuán)隊(duì)可更高效地處理威脅檢測、事件分析和威脅緩解任務(wù)，提高安全事件主動(dòng)管理能力。例如，用戶可向FortiAI 提出“分析近期的安全事件，提供詳細(xì)的事件摘要，評估事件潛在影響，并提供適當(dāng)?shù)男迯?fù)建議�！钡却祟悊栴}。

生成式人工智能（GenAI）在網(wǎng)絡(luò)安全領(lǐng)域的崛起，猶如雙刃劍般讓攻防兩端同步進(jìn)化。它不僅極大地銳化了定向釣魚攻擊等高級(jí)威脅的鋒芒，提升了其精準(zhǔn)度與復(fù)雜度，也迫使企業(yè)不得不重新審視并強(qiáng)化其SOC平臺(tái)的安全防線。Fortinet憑借前瞻性的視野，通過其創(chuàng)新的FortiAI解決方案，巧妙地將生成式AI技術(shù)深度融合于FortiSIEM與FortiSOAR等核心產(chǎn)品之中，不僅精準(zhǔn)地化解了當(dāng)前GenAI帶來的安全挑戰(zhàn)，更為企業(yè)筑起了一座更加智能、高效、且全面的安全運(yùn)營堡壘，引領(lǐng)著網(wǎng)絡(luò)安全防護(hù)的新紀(jì)元。