對此,Fortinet多年來推展的安全織網(Security Fabric)發展策略,亦開始引進生成式AI技術,以大語言模型發展提供FortiAI,運用安全織網產生的日誌,結合FortiGuard實驗室的全球威脅情資,來提高可視性與辨識新興威脅手法的能力,並可透過自動化腳本讓控制點執行回應措施,有助於提高資安維運的效力。
Fortinet技術顧問李鵬說明,AI在Fortinet的解決方案中主要增進威脅偵測、異常行為分析與自動化維運管理三大領域。在威脅偵測方面,Fortinet的FortiGuard實驗室長期以來借助AI與機器學習技術,不斷最佳化惡意程式、變種病毒的偵測模型,透過人工神經網路(ANN)結構,分析海量樣本中的特徵數據,並持續精準地將惡意檔案與乾淨檔案分離。同時,Auto-CPRL技術可自動生成惡意程式特徵碼,提升威脅偵測的速度和效率,滿足數位化營運場域中須快速應對零時差攻擊的需求。
他進一步說明,當新的樣本不斷被引入,AI模型則在持續學習的過程中逐步微調其內部的特徵權重與分類機制。這種動態學習的機制讓AI模型能夠適應惡意程式變化多端的特性,並對新型威脅形成更準確的辨識能力,避免因過度敏感而誤報。
在行為分析領域,Fortinet提供的使用者與端點行為分析(UEBA)功能,運用機器學習技術建立用戶和設備的正常行為基準(Baseline),以判別正常與異常行為模式。這些異常可能包含非預期的登入時間或不符合日常操作習慣的行為,可用於及早識別內部潛在風險。
透過人工神經網路(ANN)結構,分析海量樣本中的特徵數據,並持續精準地將惡意檔案與乾淨檔案分離。(資料來源:Fortinet)
至於自動化維運管理,主要是由FortiAI輔助實現。李鵬指出,生成式AI技術能力,可幫助資安維運團隊快速查詢機敏資料的風險態勢、獲得操作控管建議,並自動執行決策後的應對行動。例如,在日常維運中,FortiAI能即時回應緊急的高風險事件,協助減少人工操作錯誤,以及提高事件處理效率。這種基於FortiAI的維運模式,幫助企業縮短了從威脅偵測到事件解決的時間,並顯著提升了團隊的生產力。
在防禦層面,Fortinet同時考慮到AI驅動攻擊的潛在威脅,如駭客利用AI進行系統弱點分析、假消息散佈等。Fortinet解決方案針對這類新型威脅手法,運用大語言模型,強化保護和攻擊偵測能力。例如,企業因引進商用生成式AI而帶來的數據外洩風險,Fortinet的AI系統實現了對敏感資料的即時篩選與防護,並確保所有操作過程符合嚴格的資安標準。
值得一提的是,Fortinet的AI應用,背後是數十年的技術累積與專利保護。FortiGuard實驗室自2005年起便開始探索AI在資安領域的應用,至今已更新累積了59項專利技術,這些技術為Fortinet在AI時代中的資安防護力奠定堅實的基礎。