网络安全AI说

mztkn

0.0 (0)
TECHNOLOGY
UPDATED WEEKLY

各位CSO好，这是一档分享网络安全建设干货的双人对话播客，emm~和全麦面包一样干

JAN 31

AI智能体分级与安全防护新解

随着人工智能技术的飞速发展，AI智能体已成为推动生产力变革的核心力量。本期播客创新性地提出了AI智能体三级分级体系，从知识问答类应用（L1）到工作流类应用（L2），再到自主规划类应用（L3），清晰勾勒出AI智能体的演进路径与发展趋势。报告深入剖析了AI应用面临的多重风险，包括不可知性风险、不可控风险、忠诚度风险和能力滥用风险等。通过对比传统编码型应用与AI应用的本质差异，揭示了AI应用黑盒特性带来的安全挑战。基于对AI应用风险的深刻洞察，报告提出了构建企业级智能体安全治理平台的解决方案。相信你没有听爽，不过由于各种敏感因素，并不能将本方案更加清晰地展示出来，不过我觉得几个月后就能有更多干货内容的展示啦。

7 min
JAN 24

如何要到网络安全预算

文章选自：https://www.csoonline.com/article/4104472/how-to-justify-your-security-investments.html 作者：Chritstoph Schuhwerk.Christoph Schuhwerk, CISO in Residence bei Zscaler. 在本期播客中，我们深入探讨了CISO（首席信息安全官）如何向决策层证明网络安全投资的明智性。从安全技术与企业战略的关联，到风险与收益的沟通语境，再到如何考量股东价值，全面解析了CISO在向董事会阐述安全战略时的关键要点和有效方法。《网络安全AI说》补充：如何要到网络安全预算，真的真的真的很难！和几个CSO聊过后，发现“在可控范围内放大安全事件的影响”是要到预算的不错途径。

6 min
12/30/2025

一个公司的数据安全实践

详细记录了案例公司在数字化转型过程中构建数据安全治理体系的具体历程。案例公司在初期面临着管理与技术脱节、资产盘点过度依赖人工以及风险监测响应薄弱等核心挑战。为解决这些痛点，公司通过部署数据安全大脑平台，借助AI大模型在数据安全上的能力，实现了自动化资产识别、API意图推理及精准的数据分类分级。该方案成功将数据安全深度融入现有的网络安全运营体系中，确立了多部门协同的权责边界。实践证明，这种“以监促管”的架构显著提升了敏感数据的覆盖率与合规监控效率，有效优化了整体安全投资。通过技术手段赋能，案例公司最终构建起了一个闭环、可视化且高效的数据安全运营环境。

16 min
12/20/2025

AI大模型如何给网络安全告警降噪？

🎙️ 播客《AI大模型在网络安全告警降噪中的原理》Show Notes🍟核心主题解析AI大模型如何通过智能研判技术，从海量网络安全告警中精准识别真实威胁、过滤误报，提升安全运营效率。 🍟关键内容速览技术原理总览安全大模型通过客制学习Agent（学习客户业务行为）和调查研判Agent（多维度关联分析）协同工作，将告警分为黑（真实攻击）、白（误报）、灰（疑似行为）三类。双Agent架构保障实时处理海量告警，兼顾效率与准确性。三大核心能力判黑：关联研判真实攻击通过历史基线、上下文行为、多维度数据（如告警表、事件表）交叉验证，举例说明如何识别恶意Payload执行、主机失陷等攻击。案例：单包无法判断的恶意下载行为，通过关联后续数据包确认攻击成功。判白：业务误报识别建立客户业务行为基线，自动识别持续性请求、相似URL接口、静态资源访问等正常业务，过滤90%以上误报。脆弱性场景研判按访问方向（外对内/内对内/内对外）和攻击结果，细化研判逻辑，区分“脆弱性请求”与“脆弱性成功”。🍟部分引用资料🍟业内厂商参考当前网络安全领域许多厂商均有推出类似的AI大模型，比如深信服、奇安信、安恒、360、腾讯云、阿里云等（排名不分先后）。其中一些厂商有SAAS版的服务，可以选择试用体验下。

8 min
12/01/2025

AI反钓鱼，国内外最新进展及模型分析

选自公众号：AI与安全原文链接：https://mp.weixin.qq.com/s/RYM7oGm7VCs-N3qRiEGKaA 难得见到如此全面的分析，原文更加精彩，推荐大家看看。 🎙️ 核心主题AI驱动的反钓鱼技术前沿发展，涵盖学术研究突破与国内外厂商实践案例，解析大模型在邮件安全领域的应用范式与技术挑战。关键内容速览反钓鱼技术演进史从规则匹配（SPF/DKIM校验）→ 传统机器学习（SVM/随机森林）→ 深度学习（CNN/RNN）→ 大模型时代（LLM/SLM多模态检测）的技术跃迁痛点解析：传统方法受限于人工特征工程，难以捕捉语义级社工攻击意图学术研究双方案对比ChatSpamDetector（单模型）：流程：邮件解析→简化处理→结构化提示词→LLM判定（输出JSON结果含钓鱼概率/冒充品牌/判断理由）局限：对模型能力要求极高，单Agent误报率超20%（Llama2-70B实测数据）MultiPhishGuard（多智能体）：创新点：对抗代理生成变体邮件+Text/URL/Metadata三Agent协同检测+PPO强化学习优化权重优势：高对抗样本检出率提升15%，误报率降低至行业平均水平的1/3 国际厂商技术实践微软Defender for Office 365：混合架构：LLM（语义理解）+ SLM（Phi-3系列4B/7B模型，成本优化）核心能力：意图分析（如CEO冒充/工资欺诈判定）+ 威胁分类（10+细分场景标签）Proofpoint语义引擎：轻量化模型：0.3B参数专用模型（每2.5天更新），支持100+语言检测特色功能：OCR解析二维码钓鱼+行为AI引擎（发件人异常/URL信誉关联分析）国内标杆方案（深信服）技术架构：8B多模态推理模型：支持图片/HTML/附件联动分析，集成OCR与浏览器自动化工具向量数据库优化：误报样本特征存储，相似度检索降低误报率至0.046%实战性能：硬件部署：双4090服务器日处理10万+邮件，检出精准率95.4%多模态案例：自动破解验证码→下载网盘恶意文件→沙箱动态分析产业洞察成本对比：训练8B模型需H100*50卡运行30天，安全语料标注成本占比超60%攻防趋势：大模型生成钓鱼邮件能力已超越人类红队，催生"AI护栏"防护需求

12 min
11/14/2025

企业数字化转型中的网络安全变革

🎙️ 企业数字化转型中的网络安全变革播客笔记核心议题数字化转型浪潮下，企业网络安全如何从"被动防御"转向"主动赋能"？本期播客深入解读网络安全变革的10大核心观点，探讨安全与业务融合的落地路径。

6 min
11/11/2025

甲方企业如何选网络安全产品

选自公众号：安全内参原文链接：https://mp.weixin.qq.com/s/UkZSIVQr52BExHq4vq29hg 🎙️ 播客Show Notes：甲方网络安全产品选型全框架指南主题：从需求诊断到成本优化——构建科学的安全产品决策体系 🔍 深度拆解1️⃣ 需求与目标：锚定北极星✅ 核心业务系统梳理（如交易系统/数据库） ✅ 历史威胁事件复盘（勒索/钓鱼攻击记录） ✅ 现有防护漏洞扫描（防火墙/IDS覆盖率） 2️⃣ 产品评估三维度3️⃣ 决策流程创新打分机制：技术团队（60%）+ 业务部门（30%）+ 采购（10%）潜规则管理：设立"灰色地带申报制"，公开人情因素并量化影响💡 甲方实战Tips 避坑指南：警惕"新技术噱头"，优先选择经金融/政务行业验证的成熟方案

6 min
10/25/2025

安全运营的本质：分工的力量

本文选自公众号：0x727开源安全团队原文链接：https://mp.weixin.qq.com/s/IZ-DvbWxRraWXXLOquFu-w 很少看到如此精彩的理论思考，作者太牛逼了！！！！！组织的安全运营水平，最直接表现在分工发展程度。任何新威胁与复杂性，只要不是已知威胁的重复，必然推动分工深化。分工深化，不是岗位调整，更是认知、协作、行动策略系统进化。它让运营面对未知挑战不再依赖偶然，而依靠整体的力量将复杂性、不确定性转化为可控，将潜在风险转化为可管理现实，将零散威胁转化为组织整体性的防御力量。 ——Micropoor 核心主题安全运营的本质在于科学分工，通过专业化协作将个体能力转化为系统防御力量，应对复杂威胁环境。关键讨论点分工的底层逻辑：亚当·斯密"别针工厂"案例：分工使效率提升240倍，类比安全运营中威胁情报、漏洞修复、事件响应等环节的协同价值。警惕"全能型工程师"陷阱：分工不足会导致认知过载与响应滞后。多学科视角下的分工价值经济学：专业化技能、转换成本节约、规模经济（如SOC梯队分工）。社会学：从"机械团结"到"有机团结"，红队/蓝队/情报团队的信任链条构建。管理学：动态能力理论——AI威胁催生AI安全分析师岗位，云计算推动DevSecOps分工。心理学：认知负荷调节与"自我决定理论"（胜任感、自主性、归属感缓解安全团队压力）。实践落地建议：大型组织：细化岗位分工（如威胁情报、SOC、合规审计），建立跨团队协作流程。中小企业：借助云安全服务、MSSP实现社会化分工，聚焦核心能力建设。避坑指南：避免分工僵化，通过定期演练（如攻防对抗）检验协作有效性。

8 min

各位CSO好，这是一档分享网络安全建设干货的双人对话播客，emm~和全麦面包一样干

Creator

mztkn
Years Active

2024 - 2026
Episodes

67
Rating

Clean
Copyright

© mztkn@小宇宙App
Show Website

网络安全AI说