当软件开始像人类安全分析师那样思考和行动,只不过更快且无需睡眠时,会发生什么?这正是当前网络安全领导者面临的现实:随着人工智能,特别是代理型 AI,加速了向自主威胁响应和实时决策的转变。
这些数字超级用户正在改变游戏规则。代理型系统能够扫描海量数据集、触发自动化工作流程,并在数秒内发现漏洞,这迫使各组织不得不重新审视从数据治理到平台战略的所有方面。正如 CrowdStrike Inc. 的创始人、总裁及首席执行官 George Kurtz(见图)所言,随着对手开始应用相同工具以及网络罪犯与国家间的界限日趋模糊,保持领先的紧迫性从未如此迫切。
CrowdStrike 的 George Kurtz 与 theCUBE 谈论代理型 AI。
“我们仍处在初期阶段,我认为每个人都在努力搞清楚如何使用它、如何控制数据以及如何以安全的方式获取结果,” Kurtz 如是说。“说实话,在很多领域,困扰大家夜不能寐的正是无处不在的 AI 狂野西部……这让许多人熬夜思考。”
在 RSAC 2025 会议期间,Kurtz 与 theCUBE 的 Dave Vellante 在 theCUBE(SiliconANGLE Media 的直播工作室)的独家直播中进行了对话。他们讨论了人工智能,尤其是代理型 AI,如何通过实现自主威胁检测与响应来改变网络安全格局,同时也带来了必须采用适应性、数据驱动策略应对的新风险。(* 以下为披露说明。)
代理型 AI 带来了新的挑战与机遇
与早期的聊天机器人或基础助手不同,代理型 AI 系统设计上是根据既定政策、工作流和实时数据自主采取行动。据 Kurtz 介绍,CrowdStrike 的 Charlotte AI 超越了传统提示功能,能够在极少的人为干预下实现自动化事件响应、威胁调查和运营成果。
他补充道:“我们考虑的已不止是聊天机器人,而是把它接入工作流,为客户带来实实在在的效果。您可以让这类 AI 代理代表您工作,主动进行信息调研和整合;主动审视事件并进行总结,基本上能够模拟分析师的工作,而不需要所有的提示。”
Kurtz 解释称,这一新一代 AI 同样会带来风险,尤其是当对手也采用相同工具时。生成式 AI 和大语言模型正在帮助威胁行为者迅速识别并武器化漏洞,迫使防御者以史无前例的速度作出适应。
他说:“基本上,您可以利用众多不同的大语言模型来协助制造新的攻击。它们可以帮助识别漏洞所在,实际上还能创造并武器化新的漏洞。我们所看到的是,各公司修补这些零日漏洞的时间窗口正急剧缩小。安全性实际上就是时间的函数。”
随着攻击者手段日益复杂,平台也必须不断进化以保持优势。CrowdStrike 的应对策略是推行一种经过精心策划的开放式方案,重点强调高保真数据和合作伙伴整合。与那些倾向于推广封闭式大型平台的厂商不同,Kurtz 认为 CrowdStrike 的战略注重的是自身优势和系统互操作性。
Kurtz 表示:“我们并不完全认同那种思路,因为在安全领域……没有一个平台可以统治一切,事实就是如此。但我们可以从其他第三方采集数据,再与我们自有的 CrowdStrike 数据结合,从而在威胁狩猎、人工智能和成果上为用户提供无缝体验。”
好文章,需要你的鼓励
IBM首席执行官阿尔温德·克里希纳表示,公司预计通过扩大AI业务规模,到2025年底实现45亿美元的内部成本节约。IBM第二季度营收达170亿美元,同比增长8%。生成式AI业务规模已超75亿美元并持续加速增长。尽管外界担心AI业务可能冲击公司其他板块,克里希纳强调AI技术的融入使IBM产品更具竞争力,咨询业务也因客户对AI转型项目的需求而受益。
普林斯顿大学研究团队开发出"LLM经济学家"框架,首次让AI学会为虚拟社会制定税收政策。系统包含基于真实人口数据的工人AI和规划者AI两层,通过自然语言交互找到最优经济政策,甚至能模拟民主投票。实验显示AI制定的税收方案接近理论最优解,为AI参与社会治理提供了新路径。
面对日益复杂的网络威胁和混合IT环境,HPE提供全面的数据保护解决方案组合。通过网络弹性、高性能恢复和集成生态系统,HPE确保从本地到云端的全环境数据安全。解决方案涵盖HPE Alletra存储、Zerto软件、StoreOnce备份设备等产品,采用多层零信任架构,帮助企业应对勒索软件攻击、基础设施故障和合规挑战。
南开大学研究团队提出了一种新的3D高斯泼溅重光照方法,通过在高斯原语上直接编码离散化SDF值,避免了传统方法需要额外SDF网络的问题。该方法设计了投影一致性损失来约束离散SDF样本,并采用球形初始化避免局部最优。实验表明,新方法在保持高质量重光照效果的同时,仅需现有方法20%的显存,显著提升了训练和渲染效率。