✆ 022-23709999
定制台历
定制展板
定制鼠标垫
折页、样册、DM单
定制台灯
定制易拉宝展架
凌日入侵检测系统(LNSADS)接入凌日安全AI Agent智能体,助力企业变革安全体系智能化
发表时间: 2024-07-22 15:19:38
作者: 天津恒御科技有限公司
浏览:
1. 凌日AI的进化速度
经过长期的安全AI训练和内测,我们成功实现了凌日安全AI的以下关键能力:
·自我安全研判:能够独立分析和评估潜在威胁。
·安全分析:通过深入分析数据包和日志,识别并理解安全事件。
·主动式威胁阻断:能够自动调用安全设备,主动阻断威胁。
在大模型逐步成熟的今天,谁能更精准高效地训练和调用人工智能,谁将在新的互联网时代占据更多的话语权。
凌日AI在早期对话交流方面已达到普通蓝队中级研判水平和初级红队水平。它在安全分析方面,通过结合pcap包和规则库,高效地完成安全分析工作,并在亿级流量单位的训练中达到远超人工的准确率。在0day攻击中,凌日AI能够根据请求和响应,结合凌日EDR,快速实现识别、学习、自主分析和多态感知。
注:凌日安全AI由凌日实验室采用LoRa方法进行二次开发训练,具备1300亿参数,在96个NVIDIA DGX-A100节点的集群上用400B的token进行了预训练。它采用General Language Model (GLM)算法,利用双向注意力优势和自回归空白填充目标函数,在特定领域展现出超越GPT-4o的性能。
凌日的回答
GPT-4o的回答
2. 基于凌日安全大模型的AI Agent
Agent = 大模型(LLM)+ 工具使用 + 规划 + 行动 + 记忆
在安全领域,Agent AI架构具有先天优势,尤其在自我反思和自动阻断方面,远超通过规则匹配的WAF和入侵防御设备。在AI Agent系统中,安全AI引擎充当大脑,提供强大的处理能力和智能思维。此外,还包括以下关键组件:
·任务规划:为AI Agent系统提供任务分解(task decomposition)和自我反思(self-reflection)能力。通过细化任务,使得AI Agent能够逐步完成复杂的安全任务,并在过程中不断优化自身策略。
·记忆:为AI Agent系统提供长时间保存和回忆额外信息的能力,及时纠错,屏蔽垃圾流量。这种记忆功能使得AI能够在面对重复性攻击时更快地做出反应。
·工具使用:让AI Agent可以对外部做出动作,调用凌日IDS开发初期给出的接口,实现自我分析、自我研判、自我反思纠错和自我阻断。对捕获到的0day漏洞进行自动研判,并自生成EXP推送到内网漏扫设备,对内网同指纹系统自动扫描补漏。
3. 凌日IDS(LNSADS)结合AI Agent的更新、学习能力及多设备调用学习能力
凌日安全AI Agent的主要优点包括:
·快速响应:凌日AI Agent能够实时分析网络流量、系统日志和用户行为,快速识别和响应安全事件。
·精准检测:通过深度学习和大数据分析,AI Agent能够精准识别各种复杂的攻击行为,显著降低误报率和漏报率。
·自动化处理:AI Agent能够自动处理和阻断威胁,减少人工干预,提高响应效率。
·自我优化:通过自我反思和学习,AI Agent能够不断优化自身检测和响应策略,提高整体安全水平。
·多态感知:结合内网更多的安全设备,全面的感知威胁情况,更准确,更全面。
·凌日AI设计思路思维导图
凌日IDS漏洞研判情况
目前多个凌日客户已经开始内测更换AI-LNSADS设备
凌日IDS-AI版本已经开始内测,通过不断的学习和更新,结合多设备的调用学习能力,帮助实现企业AI驱动安全运营。
点击右上角
分享给朋友吧
长按图片保存/分享
0
