生成式AI：當代企業(yè)SOC平臺的不可或缺的利器

視頻會議已漸成常態(tài)，你是否曾對屏幕另一端人物的真實性掠過一絲疑慮？一場由AI偽造技術精心策劃的“真假CFO”大戲已然載入史冊。面容、聲音乃至每一個細微動作，都精準復刻，無懈可擊，宛如時空交錯中的鏡像，讓線上員工深信不疑。于是，這位“數字幽靈”輕而易舉地從公司財務中抽離了高達1.8億美元的巨額資金。

GenAI重塑網絡安全威脅：定向釣魚攻擊突起

毫無疑問，AI不僅僅是“生產力”，如果被犯罪分子掌控也會成為“破壞力”。當前，GenAI對網絡安全攻擊的深遠影響，尤為顯著地體現在其對定向釣魚攻擊的強化上。

首先，通過跨平臺用戶畫像的精細構建，GenAI使得釣魚攻擊更加個性化與具有針對性，能夠精準鎖定目標群體，大幅提升攻擊成功率。

與此同時，釣魚即服務（Phishing-as-a-Service）模式的興起，更是將這一威脅推向了新的自動化高度，使得攻擊者能夠以前所未有的效率和隱蔽性發(fā)起大規(guī)模釣魚活動。

而在欺騙手段上，視頻AI仿真與聲音模仿技術的飛速發(fā)展，也為網絡犯罪分子開辟了更多元化的欺騙渠道。這些技術能夠創(chuàng)造出高度逼真的虛擬場景，無論是通過精心制作的視頻假象，還是幾乎以假亂真的語音合成，都足以讓受害者難辨真?zhèn)巍?/span>

迎挑戰(zhàn)GenAI深度賦能 ：FortiAI無縫融入系列產品

在應對由GenAI賦能的定向釣魚攻擊等日益嚴峻的網絡安全威脅時，安全運營中心（SOC）面臨著幾項典型挑戰(zhàn)：專業(yè)技能專家的稀缺、分析師工作負荷的沉重不堪、威脅調查的深入性不足，以及由此引發(fā)的嚴重違規(guī)風險顯著上升。

針對這些難題，Gartner提出了一個前瞻性的預測——預計到2028年，在威脅檢測和事件響應領域內，多代理人工智能（AI）的采用率將從當前的人工智能實施中的邊緣比例（約5%）大幅躍升至核心地位的70%，旨在增強而非替代員工的能力。

FortiAI作為SOC領域的革新性生成式人工智能助手，深度融入多款Fortinet產品與解決方案之中，為其賦予了強大的GenAI能力。這一融合不僅限于作為外部情報源，而是成為這些產品不可分割的一部分，無縫融入其上下文環(huán)境，實現了功能的自然延伸與增強。

從管理到分析深度融入：FortiAI賦能FortiSIEM核心領域

首先，FortiAI為FortiSIEM注入了強大GenAI動力，通過精心構建的四大核心領域——即管理優(yōu)化、查詢構建簡化、事件與告警智能處理，以及分析師能力深度強化，共同打造了一個全方位覆蓋、高效能運作的支持體系。這一體系不僅優(yōu)化了管理流程，簡化了查詢操作，還實現了事件與告警的智能管理，并極大地提升了分析師的專業(yè)能力與工作效率。

管理方面，FortiAI不僅提供詳盡的管理幫助主題，覆蓋平臺操作指南與最佳實踐，還引入了平臺健康監(jiān)測與即時故障診斷功能，使管理員能夠輕松掌握系統狀態(tài)，迅速解決潛在問題，確保SOC的穩(wěn)定高效運行。

查詢構建方面，創(chuàng)新性地引入了自然語言查詢構建器，徹底顛覆了傳統查詢的繁瑣過程。用戶只需以日常語言描述查詢需求，系統即可自動轉化為精準的查詢語句，極大地降低了技術門檻，提升了查詢效率與準確性。

事件與告警管理領域，FortiAI展現出強大的智能化能力。它能夠對海量事件與告警進行智能描述與總結，清晰呈現事件脈絡與告警詳情，并基于分析自動生成后續(xù)行動建議，助力用戶快速響應，有效應對各類安全威脅。

尤為值得一提的是分析師賦能方面。FortiAI為分析師群體量身打造了信息豐富的資源庫，包括實時風險摘要、最新安全漏洞情報、高危事件預警等，助力分析師洞悉安全態(tài)勢，做出精準決策。同時，通過AI生成的摘要與報告，即便是初級分析師也能在包含詳盡建議的事件案例與摘要中快速成長，輕松掌握復雜分析技巧，提升整體工作效率與準確性。

重塑安全決策與響應：FortiAI為FortiSOAR注入智能新動力

同時，FortiAI也為FortiSOAR注入了前所未有的智能動力，顯著增強了其基于機器學習（ML）的推薦引擎效能，并深度優(yōu)化了PlayBook的構建流程，極大地支持了分析師在復雜安全場景下的決策制定。

在調查協助領域，FortiAI實現了“AI生成的威脅摘要”功能，為警報調查帶來了革命性的智能升級。當用戶詢問“告訴我更多關于這個警報以及如何最好地做出響應？”時，系統能迅速整合多方數據，通過深度學習算法提煉出關鍵威脅信息，并生成詳盡且易于理解的威脅摘要，同時提供針對性的響應策略建議，讓警報調查變得更加高效與精準。

在PlayBook構建方面，FortiAI引入了“AI驅動的PlayBook自動生成”技術，徹底革新了自動化工作流程的創(chuàng)建方式。用戶只需以自然語言描述需求，如“創(chuàng)建一個PlayBook，以阻止FortiGate防火墻中的惡意IOCs，并即時通過Slack向NOC經理發(fā)送通知”，系統便能自動解析指令，智能生成完整的PlayBook，實現從需求到執(zhí)行的無縫對接，極大提升了應急響應的靈活性和速度。

此外，針對響應計劃/表達式的制定，FortiAI還提供了“AI建議的響應措施”功能，為警報調查增添了智能決策支持。當面對如“為勒索軟件警報創(chuàng)建一個基本響應計劃”的需求時，系統能基于歷史案例、當前威脅態(tài)勢及用戶偏好，綜合分析后推薦出最優(yōu)的響應方案，幫助分析師在復雜多變的安全環(huán)境中做出更加明智的決策。

FortiAI語音識別強化：FortiAnalyzer深度集成對話智能

基于全新語音識別功能，Fortinet 進一步強化 FortiAI 與 FortiAnalyzer 的深度集成。此類全新功能可基于數據查詢、威脅識別或報告生成命令，有效簡化威脅狩獵和事件分析流程，賦能專業(yè)分析師和具備不同專業(yè)技能水平的安全人員，快速瀏覽和分析海量數據集，加速事件分析流程，迅速挖掘潛在威脅并快速響應。

這一優(yōu)勢不僅能有效加速事件調查和響應周期，還可進一步降低廣泛的技術培訓需求。與以往相比，安全團隊可更高效地處理威脅檢測、事件分析和威脅緩解任務，提高安全事件主動管理能力。例如，用戶可向FortiAI 提出“分析近期的安全事件，提供詳細的事件摘要，評估事件潛在影響，并提供適當的修復建議�！钡却祟悊栴}。

生成式人工智能（GenAI）在網絡安全領域的崛起，猶如雙刃劍般讓攻防兩端同步進化。它不僅極大地銳化了定向釣魚攻擊等高級威脅的鋒芒，提升了其精準度與復雜度，也迫使企業(yè)不得不重新審視并強化其SOC平臺的安全防線。Fortinet憑借前瞻性的視野，通過其創(chuàng)新的FortiAI解決方案，巧妙地將生成式AI技術深度融合于FortiSIEM與FortiSOAR等核心產品之中，不僅精準地化解了當前GenAI帶來的安全挑戰(zhàn)，更為企業(yè)筑起了一座更加智能、高效、且全面的安全運營堡壘，引領著網絡安全防護的新紀元。