防火牆規則設定複雜,當企業員工存取網絡遭攔截,總會給安全團隊難題,無論是給予解釋或甚更改權限。Check Point 在 Infinity 平台推出網絡安全助理 AI Copilot,以對話方式查問處理大部分網絡安全工作,包括存取權限、網絡安全風險情況等。
Check Point 在今年回復以往的慣例,在泰國曼谷舉行年度大會 CPX。由 Check Point 創辦人兼行政總裁 Gil Shwed 的主題演講開場,去年是 AI 之年,但同時網絡攻擊更嚴重,如第五代網絡攻擊(Gen-V)超過 5,000 宗,勒索軟件年內大增 90% ,企業需要平台式技術方能得到全面保護,特別是面對未知而多變的網絡威脅。
Shwed 表示, Check Point 向來走平台技術,由 AI 推動(AP -Powered)、經雲端交付(Cloud-Delivered),在 Infinity 核心平台的實時威脅預防技術,內有逾 90 個保安引擎,其中超過一半由 AI 推動,每年預防起碼 30 億次攻擊。
Check Point 主席 Rupal Hollenbeck 則表示,網絡安全不再只是 IT 問題,而是企業的挑戰。例如企業的安全資訊現時每月激增至 1.3 兆訊息,整合已是一大挑戰,再者根本難以由人手檢視,必須由 AI 協助分析。另一方面,資訊安全總監(CISO)的責職愈來愈多,甚至包括合規經營,但同時各式各樣法規一直在改變。以網絡安全平台綜合管理,迎合企業的實際需要。
今年推出 AI Copilot ,利用生成式 AI 輔助管理 Check Point Infinity 平台。 Copilot 首階段設安全管理和安全分析。根據 Shwed 的示範,在 Infinity 介面的上方召喚 Copilot ,直接輸入問題。如員工因權限無法存取,叫 Copilot 建議如何放行。然後 Copilot 即時檢視日誌,找出遭攔截的相關防火牆規則,並可提供修改規則建議。
另一示範是查問企業網絡能否抵禦最近新興的威脅。 AI Copilot 向 Infinity 平台查詢關於該威脅的資料,然後經 API 找出現時系統的設定,對比之後生成回答內容,毋須管理員逐一覆核。
Check Point 產品總監 Nataly Kremer 稱,AI Copilot 可為安全管理工作節省九成時間,協助人員分析事件、解難等日常工作,更甚延伸偵測及回應(XDR)。現時是預覽版本,預計在今年第二季度正式推出。 AI Copilot 稍後將會擴展至支援其他產品,包括 Quantum 、 CloudGuard 、 Harmony 等,管理人員便能通過自然語言方式快速處理網絡上的安全問題。
AI Copilot 由微軟 Azure OpenAI 的 GPT 大型語言模型,除基本的英文之外,還支援多種亞太區國家所用的語言。 Kremer 表示, Check Point 早已研究虛擬助理方案,至去年興起 LLM ,加速開發技術。不少企業客戶反映著重數據安全問題,AI Copilot 只會用 Check Point 的數據訓練,提問並不會成為訓練數據。長遠或會訓練 Check Point 專屬的 LLM,讓 AI Copilot 的回應更準確和更快速。
Kremer 又稱,今年強調 AI 推動正要凸顯 AI 在分析安全威脅的重要。Check Point 多年前已引入機械學習至保安引擎,因有些威脅變得相當複雜,不靠 AI 檢驗根本難以偵測,例如網域相關的攻擊。因此近年重點加強 AI 技術,大幅提高偵測安全的能力。