全面AI化:丈八網安開創網絡仿真智能化應用先河
當網絡仿真遇上人工智能,一場網絡安全領域的變革正悄然開啟。為積極響應國務院《關于深入實施“人工智能+”行動的意見》,丈八網安加速深化產品的人工智能布局,對自主研發的網絡仿真引擎及核心產品做了全面AI升級,并通過不斷實踐,推出了適用于網絡安全攻防演練、測試、推演的三款成熟的智能化應用,實現了多場景效能躍升,為網絡空間安全防護解鎖全新可能。
仿真底層及產品應用全流程AI化
丈八網安是下一代網絡仿真突破者,依托先進的網絡仿真技術,推出了基于丈八網絡仿真引擎的網絡靶場平臺、測試驗證平臺、網絡兵棋推演系統等產品,擅長構建高保真網絡環境,為攻防推演、風險研判提供“虛擬戰場”。丈八網安在仿真引擎內打造了AI智能中臺,并經過此次升級,實現了公司所有產品仿真功能及應用、核心場景的全流程智能化,為網絡安全防護提供更高效、更貼近實戰的全新解決方案。
丈八網安的核心優勢在于網絡仿真能力,公司自主研發的網絡仿真引擎可逼真復現貼合用戶需求的網絡環境,以往仿真環境構建均需人工配置各類參數,操作門檻高且耗時。全新升級后的AI智能中臺支持在用戶需求和規則基礎上,調用公司情報庫、漏洞庫數據,自動化完成拓撲、靶標、漏洞的搭建與配置,形成閉環的AI智能化環境仿真。同時,丈八產品體系中所有核心功能均實現智能化,比如,在丈八網絡靶場平臺的考試評測應用中實現智能出題、AI閱卷、AI組卷;在丈八測試驗證平臺實現測試腳本智能生成、自動化測試和結果智能分析;在丈八網絡兵棋推演系統內實現攻防推演方案自動生成以及“人在環外”智能化推演等。
重點布局行業專屬智能化應用
經過在攻防演練、測試、推演等核心產品及場景中的AI化實踐,丈八網安推出三款網絡安全行業專屬智能化應用:
一、智能攻防知識庫,依托丈八網安自運營的漏洞庫社區vulhub.org.cn十余年的數據積累,目前匯聚36萬+漏洞數據、10萬+PoC庫,還覆蓋了CVE、NVD等常見漏洞庫以及 GitHub等多類漏洞信息來源,為AI提供了海量且多樣化的網絡安全相關數據。支撐AI學習漏洞特征、攻擊模式、防御方法等知識,進而提升在網絡攻防場景下的分析、預測和應對能力,比如更精準地識別漏洞、模擬攻擊與防御過程等,為網絡安全防護等工作提供更智能的支持。
二、智能代碼分析,在智能攻防知識庫的數據支撐下,借助大參數量的LLM引擎強大的語言理解和生成能力,可實現對代碼的深度剖析。比如,能夠深入掃描仿真環境中應用程序的代碼,快速且精準地識別出代碼中存在的各類安全漏洞,便于更好地理清攻擊路徑,制定防御策略等。
三、網絡攻防智能體,主要應用形式為:網絡攻防態勢分析,實時收集網絡中的各種數據,包括流量信息、系統日志、安全設備告警等,對這些數據進行整合和分析,從而評估當前網絡的攻防態勢;網絡攻防策略推薦,基于對網絡環境、目標系統特點以及過往攻防案例的分析,提供相應的攻擊或防御策略;網絡攻防智能對手,模擬真實的攻擊者或防御者的行為模式和決策邏輯,與用戶或其他團隊進行對抗演練,提升演練的真實性和挑戰性,幫助用戶更好地鍛煉網絡攻防實戰能力。
實戰化數據反哺網絡安全智能體
值得一提的是,當下很多網絡安全大模型的訓練高度依賴歷史漏洞數據,對于新型未知攻擊場景的適配往往存在滯后性,難以滿足實戰化訓練需求。而丈八網安的仿真產品,恰好能成為解決這一問題的關鍵助力:它不僅能動態生成貼合實戰的訓練數據,有效彌補大模型依賴歷史數據的短板,更能校驗實際攻防效果,讓模型訓練過程中的能力反饋更精準、更具針對性,真正實現仿真能力對人工智能的反哺。
尤其在丈八的產品體系中,網絡兵棋推演系統打造了一個可控的仿真網絡空間,所有數據全程可觀測、鏈路可追溯,這種特性使其成為網絡安全大模型應用與訓練的優質載體。當網絡攻防智能體與該兵棋推演系統對接后,既能依托系統生成的實戰化數據開展訓練,又能通過多輪推演驗證攻防效果、持續優化模型能力,經過長期訓練與快速迭代,最終為未來的實戰化智能體打下牢固基礎。
綜上,丈八網安的網絡仿真產品與AI技術的深度融合,既讓網絡仿真產品從靜態工具升級為動態智能平臺,具備更強大效能,又讓AI安全智能體從實驗室走向真實戰場,在實戰中不斷成長。未來,丈八網安將繼續深化網絡仿真與人工智能技術的融合,積極與行業內優秀合作伙伴通力合作,不斷完善智能仿真防御生態,為國家關鍵基礎設施筑牢“智能+仿真”的雙重網絡安全屏障,守護網絡空間的安全與穩定。
