澳洲联邦银行自建AI威胁狩猎智能体应对新兴威胁

澳大利亚联邦银行网络防御运营总经理Andrew Pade在悉尼举行的Gartner安全与风险管理峰会上表示，该银行自主构建了智能体AI威胁狩猎工具，因为供应商开发能够应对新兴AI驱动威胁的工具速度过于缓慢。

Pade表示，他六年前加入该银行时，每日威胁信号数量为8000万条。现在这一数字已超过40亿条，他认为AI是增长的原因之一。

Pade告诉与会者，银行调查了网络钓鱼邮件和网站等攻击，发现许多不同攻击中都存在相同的代码，有时甚至包含AI编程工具的明显痕迹。

"诱饵变了，但后端是一样的，"他说。自AI出现以来，银行检测到的攻击量也有所增加。

"当我六年前加入时，我们每周接收8000万个信号，"Pade说。"上周是4000亿个。"

"你无法用传统的网络防御来管理这些。"

Pade担心威胁规模之大也会影响职业发展。他说银行现在招聘具有网络安全技能的毕业生，这与他自己的职业道路不同——早期IT工作者从帮助台开始，在工作中学习信息安全。他说网络安全毕业生现在走入的是一个高压环境，这代表着心理健康挑战。

"真正让我担心的事情之一就是把这个问题解决掉，"Pade说。

"我希望我们的一级分析师能够以最快的方式获得我们高级人员拥有的相同知识，"他补充说。"这就是转折点：我如何解决规模问题，以及如何确保我们所有的智能体在20年后仍在网络安全领域工作"而不是精疲力竭？

银行的应对方案是构建自己的智能体AI工具，该工具从新研究等来源获取威胁信息，使用银行自己的数据进行分析，并识别可能对其庞大的遗留系统、本地基础设施、SaaS和云托管工作负载构成风险的威胁。

Pade表示，构建该工具是必要的，因为信息安全供应商跟不上新兴威胁的步伐，银行不能等待产品。他说银行此前需要两天时间来评估新兴威胁的严重性并准备关于其构成风险的假设。而智能体在30分钟内就能完成并准备报告。

Q&A

Q1：澳洲联邦银行为什么要自建AI威胁狩猎工具？

A：因为网络安全供应商开发能够应对新兴AI驱动威胁的工具速度过于缓慢，银行不能等待现有产品。该银行每日威胁信号从六年前的8000万条增长到现在的40亿条，传统网络防御无法管理如此大规模的威胁。

Q2：联邦银行的智能体AI工具有什么功能？

A：该智能体AI工具能够从新研究等来源获取威胁信息，使用银行自己的数据进行分析，识别可能对银行庞大的遗留系统、本地基础设施、SaaS和云托管工作负载构成风险的威胁，并在30分钟内完成威胁评估和报告准备。

Q3：AI对网络威胁环境产生了什么影响？

A：AI导致网络威胁大幅增长。银行发现许多攻击中都包含相同的代码，有时甚至有AI编程工具的明显痕迹。虽然攻击的诱饵会改变，但后端技术保持相同，这表明攻击者正在使用AI工具来大规模生成威胁。