生成式AI：當(dāng)代企業(yè)SOC平臺的不可或缺的利器

視頻會議已漸成常態(tài)，你是否曾對屏幕另一端人物的真實性掠過一絲疑慮？一場由AI偽造技術(shù)精心策劃的“真假CFO”大戲已然載入史冊。面容、聲音乃至每一個細微動作，都精準(zhǔn)復(fù)刻，無懈可擊，宛如時空交錯中的鏡像，讓線上員工深信不疑。于是，這位“數(shù)字幽靈”輕而易舉地從公司財務(wù)中抽離了高達1.8億美元的巨額資金。

GenAI重塑網(wǎng)絡(luò)安全威脅：定向釣魚攻擊突起

毫無疑問，AI不僅僅是“生產(chǎn)力”，如果被犯罪分子掌控也會成為“破壞力”。當(dāng)前，GenAI對網(wǎng)絡(luò)安全攻擊的深遠影響，尤為顯著地體現(xiàn)在其對定向釣魚攻擊的強化上。

首先，通過跨平臺用戶畫像的精細構(gòu)建，GenAI使得釣魚攻擊更加個性化與具有針對性，能夠精準(zhǔn)鎖定目標(biāo)群體，大幅提升攻擊成功率。

與此同時，釣魚即服務(wù)（Phishing-as-a-Service）模式的興起，更是將這一威脅推向了新的自動化高度，使得攻擊者能夠以前所未有的效率和隱蔽性發(fā)起大規(guī)模釣魚活動。

而在欺騙手段上，視頻AI仿真與聲音模仿技術(shù)的飛速發(fā)展，也為網(wǎng)絡(luò)犯罪分子開辟了更多元化的欺騙渠道。這些技術(shù)能夠創(chuàng)造出高度逼真的虛擬場景，無論是通過精心制作的視頻假象，還是幾乎以假亂真的語音合成，都足以讓受害者難辨真?zhèn)巍?/span>

迎挑戰(zhàn)GenAI深度賦能 ：FortiAI無縫融入系列產(chǎn)品

在應(yīng)對由GenAI賦能的定向釣魚攻擊等日益嚴峻的網(wǎng)絡(luò)安全威脅時，安全運營中心（SOC）面臨著幾項典型挑戰(zhàn)：專業(yè)技能專家的稀缺、分析師工作負荷的沉重不堪、威脅調(diào)查的深入性不足，以及由此引發(fā)的嚴重違規(guī)風(fēng)險顯著上升。

針對這些難題，Gartner提出了一個前瞻性的預(yù)測——預(yù)計到2028年，在威脅檢測和事件響應(yīng)領(lǐng)域內(nèi)，多代理人工智能（AI）的采用率將從當(dāng)前的人工智能實施中的邊緣比例（約5%）大幅躍升至核心地位的70%，旨在增強而非替代員工的能力。

FortiAI作為SOC領(lǐng)域的革新性生成式人工智能助手，深度融入多款Fortinet產(chǎn)品與解決方案之中，為其賦予了強大的GenAI能力。這一融合不僅限于作為外部情報源，而是成為這些產(chǎn)品不可分割的一部分，無縫融入其上下文環(huán)境，實現(xiàn)了功能的自然延伸與增強。

從管理到分析深度融入：FortiAI賦能FortiSIEM核心領(lǐng)域

首先，F(xiàn)ortiAI為FortiSIEM注入了強大GenAI動力，通過精心構(gòu)建的四大核心領(lǐng)域——即管理優(yōu)化、查詢構(gòu)建簡化、事件與告警智能處理，以及分析師能力深度強化，共同打造了一個全方位覆蓋、高效能運作的支持體系。這一體系不僅優(yōu)化了管理流程，簡化了查詢操作，還實現(xiàn)了事件與告警的智能管理，并極大地提升了分析師的專業(yè)能力與工作效率。

管理方面，F(xiàn)ortiAI不僅提供詳盡的管理幫助主題，覆蓋平臺操作指南與最佳實踐，還引入了平臺健康監(jiān)測與即時故障診斷功能，使管理員能夠輕松掌握系統(tǒng)狀態(tài)，迅速解決潛在問題，確保SOC的穩(wěn)定高效運行。

查詢構(gòu)建方面，創(chuàng)新性地引入了自然語言查詢構(gòu)建器，徹底顛覆了傳統(tǒng)查詢的繁瑣過程。用戶只需以日常語言描述查詢需求，系統(tǒng)即可自動轉(zhuǎn)化為精準(zhǔn)的查詢語句，極大地降低了技術(shù)門檻，提升了查詢效率與準(zhǔn)確性。

事件與告警管理領(lǐng)域，F(xiàn)ortiAI展現(xiàn)出強大的智能化能力。它能夠?qū)�海量事件與告警進行智能描述與總結(jié)，清晰呈現(xiàn)事件脈絡(luò)與告警詳情，并基于分析自動生成后續(xù)行動建議，助力用戶快速響應(yīng)，有效應(yīng)對各類安全威脅。

尤為值得一提的是分析師賦能方面。FortiAI為分析師群體量身打造了信息豐富的資源庫，包括實時風(fēng)險摘要、最新安全漏洞情報、高危事件預(yù)警等，助力分析師洞悉安全態(tài)勢，做出精準(zhǔn)決策。同時，通過AI生成的摘要與報告，即便是初級分析師也能在包含詳盡建議的事件案例與摘要中快速成長，輕松掌握復(fù)雜分析技巧，提升整體工作效率與準(zhǔn)確性。

重塑安全決策與響應(yīng)：FortiAI為FortiSOAR注入智能新動力

同時，F(xiàn)ortiAI也為FortiSOAR注入了前所未有的智能動力，顯著增強了其基于機器學(xué)習(xí)（ML）的推薦引擎效能，并深度優(yōu)化了PlayBook的構(gòu)建流程，極大地支持了分析師在復(fù)雜安全場景下的決策制定。

在調(diào)查協(xié)助領(lǐng)域，F(xiàn)ortiAI實現(xiàn)了“AI生成的威脅摘要”功能，為警報調(diào)查帶來了革命性的智能升級。當(dāng)用戶詢問“告訴我更多關(guān)于這個警報以及如何最好地做出響應(yīng)？”時，系統(tǒng)能迅速整合多方數(shù)據(jù)，通過深度學(xué)習(xí)算法提煉出關(guān)鍵威脅信息，并生成詳盡且易于理解的威脅摘要，同時提供針對性的響應(yīng)策略建議，讓警報調(diào)查變得更加高效與精準(zhǔn)。

在PlayBook構(gòu)建方面，F(xiàn)ortiAI引入了“AI驅(qū)動的PlayBook自動生成”技術(shù)，徹底革新了自動化工作流程的創(chuàng)建方式。用戶只需以自然語言描述需求，如“創(chuàng)建一個PlayBook，以阻止FortiGate防火墻中的惡意IOCs，并即時通過Slack向NOC經(jīng)理發(fā)送通知”，系統(tǒng)便能自動解析指令，智能生成完整的PlayBook，實現(xiàn)從需求到執(zhí)行的無縫對接，極大提升了應(yīng)急響應(yīng)的靈活性和速度。

此外，針對響應(yīng)計劃/表達式的制定，F(xiàn)ortiAI還提供了“AI建議的響應(yīng)措施”功能，為警報調(diào)查增添了智能決策支持。當(dāng)面對如“為勒索軟件警報創(chuàng)建一個基本響應(yīng)計劃”的需求時，系統(tǒng)能基于歷史案例、當(dāng)前威脅態(tài)勢及用戶偏好，綜合分析后推薦出最優(yōu)的響應(yīng)方案，幫助分析師在復(fù)雜多變的安全環(huán)境中做出更加明智的決策。

FortiAI語音識別強化：FortiAnalyzer深度集成對話智能

基于全新語音識別功能，F(xiàn)ortinet 進一步強化 FortiAI 與 FortiAnalyzer 的深度集成。此類全新功能可基于數(shù)據(jù)查詢、威脅識別或報告生成命令，有效簡化威脅狩獵和事件分析流程，賦能專業(yè)分析師和具備不同專業(yè)技能水平的安全人員，快速瀏覽和分析海量數(shù)據(jù)集，加速事件分析流程，迅速挖掘潛在威脅并快速響應(yīng)。

這一優(yōu)勢不僅能有效加速事件調(diào)查和響應(yīng)周期，還可進一步降低廣泛的技術(shù)培訓(xùn)需求。與以往相比，安全團隊可更高效地處理威脅檢測、事件分析和威脅緩解任務(wù)，提高安全事件主動管理能力。例如，用戶可向FortiAI 提出“分析近期的安全事件，提供詳細的事件摘要，評估事件潛在影響，并提供適當(dāng)?shù)男迯?fù)建議。”等此類問題。

生成式人工智能（GenAI）在網(wǎng)絡(luò)安全領(lǐng)域的崛起，猶如雙刃劍般讓攻防兩端同步進化。它不僅極大地銳化了定向釣魚攻擊等高級威脅的鋒芒，提升了其精準(zhǔn)度與復(fù)雜度，也迫使企業(yè)不得不重新審視并強化其SOC平臺的安全防線。Fortinet憑借前瞻性的視野，通過其創(chuàng)新的FortiAI解決方案，巧妙地將生成式AI技術(shù)深度融合于FortiSIEM與FortiSOAR等核心產(chǎn)品之中，不僅精準(zhǔn)地化解了當(dāng)前GenAI帶來的安全挑戰(zhàn)，更為企業(yè)筑起了一座更加智能、高效、且全面的安全運營堡壘，引領(lǐng)著網(wǎng)絡(luò)安全防護的新紀(jì)元。