30分就能完成一份威胁报告,这是悉尼峰会上澳洲联邦银行展示的一项黑科技。就在澳大利亚联邦银行和澳洲联邦银行合并之前,Andrew Pade这位澳大利亚联邦银行的网络防御运营总经理用一份翔实的数据点出了这个行业的痛点。当年他入职时,银行每天面对的威胁信号还停留在8000万条的水平,可现在这个数字已经涨到了令人咋舌的40亿条。这么大的增幅,光是用传统的IT防护手段根本无从应对。为了让前端的分析师也能掌握那些资深专家的看家本领,Pade只能把目光投向了自主研发的AI威胁狩猎工具。这个智能体的本事不小,不光能从新研究里抓取情报,还能拿自家的数据做分析,把藏在庞大遗留系统、本地基础设施里的隐患给揪出来。Pade直言不讳地说,供应商要是跟不上新兴威胁的脚步,那银行根本等不及他们的成品。在这次Gartner安全与风险管理峰会的现场,他还对比了过去和现在的情况。六年前的每周数据量只有8000万条,可如今光上周就高达4000亿条。要是还用老办法去做调查和评估,以往得花上两天时间的工作,现在这AI只需要短短30分钟就能搞定报告。更让人揪心的是,职业发展的节奏也变了。当年他自己从帮助台起步慢慢学会安全的路子已经走不通了,现在的毕业生一上来就面对高压环境。Pade坦言这代表着新的心理健康挑战,真正让他睡不着觉的是如何把这个规模问题给解决掉。他还担心手下的分析师会不会被繁重的工作压垮。为了不让大家在20年后精疲力竭地离开这个行业,银行决定不再依赖外部产品。Gartner那边也透露了一个信息:“AQ1”这个问题的核心就是新兴AI驱动的威胁。那些钓鱼邮件和钓鱼网站背后的代码常常是一样的,甚至还能看出AI编程工具留下的明显痕迹。“诱饵变了后端没变”,这句话很好地概括了攻击者的手段——他们用AI来大规模生成威胁。以前想评估一次风险需要两天时间的假设时代已经过去了。而现在有了这个智能体工具的帮助,无论面对SaaS还是云托管的工作负载,银行都能更快速地做出反应。Pade说构建这个工具是必须的选择。