Fortinet 创立于2000年,总部位于美国加州桑尼维尔,以保护任意位置用户、设备和数据的安全,构建可信任的数字世界为公司使命,致力于引领网络安全行业创新发展,持续推动网络与安全融合。目前,Fortinet 已推出 50 余款企业级网络安全产品,是目前业内最广泛、集成度最高的解决方案组合之一,其全球专利数已达1401个。
随着生成式AI技术的爆发,在为企业带来机遇的同时也带来挑战,IDC预测,明年将有约80%的企业采用AI增强型运营工具来对抗日益扩大的攻击面,减轻运维压力,近30%的网络攻击采用AI生成的深度伪造内容,而这一比例在2020年尚不足2%。例如AI生成的钓鱼邮件能轻易突破地域与语言障碍,使威胁更具欺骗性。同时,AI供应链安全风险凸显。高达45%的企业在使用第三方AI模型时遭遇组件安全风险,开源框架中的安全漏洞或恶意代码可能渗透至整个应用生命周期。
在此背景下,Fortinet 推出了三大解决方案,FortAI-Protect、FortAI -Assist和FortAI -SecureAI。FortAI -Protect防御AI产生的威胁,以AI增强的防御能力去击败AI生成的攻击。FortAI -Assist则强调智能运维,辅助运维,而SecureAI则是对大语言模型本身的防护。在深入探讨三大解决方案之前,我们首先需要了解其背后的AI引擎起源:FortiGuard实验室。作为Fortinet安全架构的核心,是Fortinet所有安全解决方案的威胁情报中心,已有15年以上在人工智能/机器学习领域的积累,如今是第六代生成式机器学习,其已颁发的和待颁发的人工智能专利已经超过500 个。AI也作为基因深深蕴含在Fortinet的技术发展路线里。
FortiAI-Protect:攻击面实时动态防护
FortiAI-Protect主要应对新型AI威胁,专注于高级威胁检测与响应。其能力包含AI驱动的安全服务,生成式AI的识别检测,以及Zero-day防御等,FortiAI-Protect可以提供攻击面实时动态防护,利用高级AI分析和威胁情报对抗新型威胁。此外,它能够通过对AI应用的检测识别来控制“影子AI”的使用。并基于上下文的风险评估,精准判定关键威胁的响应优先级,有效避免告警误报。AI增强型入侵防御系统特别在应对诸如Cobalt Strike等复杂攻击时表现卓越。
与传统IPS依赖已知特征库的机制不同,fortinet方案创新性地融入了基于机器学习的行为分析与异常检测技术,可随威胁演进持续进化。生成式AI的出现大大提升了我们的工作效率,但是员工上传了Word, Excel进行文本处理的同时,会有潜在的数据泄露风险,因此AI应用的检测和防护至关重要。
FortiAI-Protect可降低安全与合规风险,控制未经授权的AI(影子AI)使用,包括 ChatGPT、DeepSeek、Gemini这些主流的大语言模型应用识别,可以基于识别的结果去做出相应的防护,比如监听或者阻断。风险优先级智能排序,基于上下文风险评估,FortiAI-Protect可以精准判定关键威胁响应的优先级,避免告警误报。比如对Zero-day攻击的防御,目前在业内防御Zero-day方向,比较公认有效的方案是Sandbox。然而,沙箱的方案普遍存在一个痛点,那就是检测的时间比较长,通常需要几分钟的时间。而Fortinet今年发布的FortiSandbox 5.0 最大的进步就是借助高级AI引擎,将文件检测平均时间缩短至6秒,这标志着沙箱技术性能实现了跨越式突破。
FortiAI-Assist:自主式、自动化NOC与SOC
FortiAI-Assist可以帮助用户在SOC和NOC层面做自主和自动化的动作,比如帮助用户自动地创建配置,事件响应优化,自动化的告警分级,包括threat hunting威胁狩猎等。
从运维角度看AI发展历程,早期时候几乎完全依靠纯人工手动方式进行运维。2010 年左右,技术能力比较强的用户开始通过脚本去执行重复性的动作,比如通过脚本自动化巡检来减轻运维压力,2022年是一个比较关键的时间点, ChatGPT等生成式AI出现,其最大的帮助是可以让用户以自然语言的形式去描述运维过程中遇到的问题,再借助AI的能力去解决问题。而到今年,最热的话题是智能体AI,智能体AI和生成式AI的最大区别是智能体AI有更强的自主性,能够为既定目标进行规划,同时具备状态,能记住之前的交互和结果,并据此调整后续行动,这是其最大的变化。
FortiAI-Assist已经在Fortinet主流方案中集成,以我们的Fortimanager管理平台, Fortianalyzer日志平台为例。我们先看下AI驱动的NOC:高效配置。通过AI将用户自定义拓扑转换为点到点的VPN配置。配置Ipsec VPN是在IT运维中经常遇到的操作,比如总部和分支需要建立一个Ipsec连接,传统的方式要协调两地的IT互相协商参数,然后分别进行配置。而现在通过AI助手,只需先在纸上手绘下网络架构图,标志好接口,写上IP,然后上传,接下来Fortimanager就会把图片里面的接口和地址全部识别出来,并且生成对应的配置,且配置可以人工校验。确认后,即可通过Fortimanager将配置一键下发至两端设备,快速完成IPsec VPN隧道的建立。可以将原来半小时到一小时的配置时间缩短到分钟级甚至是秒级。这里还包括故障排查能力,比如Ipsec隧道中断,后台可以检查VPN隧道状态,自动后台运行debug命令,支持自动修复问题且将配置下发。
接下来是AI驱动的SOC:提供安全事件闭环处理的能力,以通过AI协助调查服务器响应异常场景为例。针对服务器中运行较慢的场景,在终端可自动运行Forticlient Playbook组件,调查详细运行情况,例如,当发现某服务器某进程CPU占有率高达98%,并检测到其外联恶意挖矿IP时(支持通过FortiGuard安全威胁情报平台或者第三方virustotal等查询ip)。同时运维人员可以根据Fortianalyzer日志平台查询内网还存在哪些主机在外联该挖矿恶意地址,也可以进一步调查被入侵主机的相关登录日志,系统日志等。
随后可以通过EMS进行隔离终端,或者联动防火墙,从FMG或者FortiGate阻断IP,安全事件处理完成后,最终自动生成报告,发送给指定管理人员。这就是从发现威胁,调查威胁,然后进行溯源到最后响应,通过AI实现闭环的管理过程。
FortiAI-SecureAI专为防护生成式AI模型及其应用而设计,应对大语言模型(LLM)面临的各类安全挑战,提供了API的防护,恶意提示词净化,ZTNA零信任,数据防泄漏等组合性的方案。
FortiAI-SecureAI可以对AI基础设施,不论是本地或是云端提供整体保护。首先,是对AI工作负载的安全访问,通过Forticnapp或者ZTNA等解决方案,如给访问者身份打上标签,只有符合访问身份标签的用户才可以访问到最终的AI资源。实时监控身份与访问权限保障AI工作负载安全。主动发现AI应用的安全漏洞能力,通过FortiDAST对AI应用上线前进行测试。比如通过生成海量的提示词来检验测试AI应用本身是否具有安全漏洞。其次,可以对提示词与输入数据进行净化处理,FortiWeb解决方案能够识别恶意提示词,防止命令注入,对恶意提示词进行净化,包括API接口安全的防护,以及可以对AI基础设施提供基于DDoS攻击的防护。最后,可以通过FortiDLP对输出内容实施敏感数据过滤,从根本上防范数据泄露风险。
FortiAI的整体方案优势如下,第一,基于广泛验证的成熟AI技术。FortiAI已演进至第六代机器学习引擎,拥有超过15年的实战应用历史,采用独家构建的机器学习模型,全面整合源自全球数百万个网络、云及终端传感器的实时数据,实现亚秒级的精准分类与即时的修复功能。第二,自动化和自主功能,FortiAI通过智能体AI自动执行网络和安全运营,提供AI能力自动化、自主化,帮助用户减轻运维压力。第三,无缝集成Security Fabric,FortiAI已无缝集成至Fortinet Security Fabric安全平台,可跨整个平台实时提供AI赋能的卓越价值。返回搜狐,查看更多