安全运营中心(SOCs)每天都会收到大量警报,分析员面临着从众多误报中筛选出真正威胁的挑战。NVIDIA 通过其 AI 框架 Morpheus 为此挑战提供解决方案,旨在加速警报分类和加强安全措施。该框架加速了警报响应并提升了安全性,正如 NVIDIA 技术博客所描述的那样。
NVIDIA Morpheus 和数字指纹
Morpheus 利用 GPU 加速网络安全,专注于高速度数据流。其关键组件是数字指纹 AI 流程,通过学习和分析正常行为模型来检测异常。与这些模型的偏差会触发警报,并通过z分数量化异常的严重性。
集成生成性 AI 以增强洞察
传统基于 AI 的网络异常检测系统通常会产生复杂的表格数据。NVIDIA 通过生成性 AI 增强了这些输出,将其转化为易于解释的报告。使用 Llama 3.1 模型,分散的信息被整合成用户特定的报告,使 SOC 分析师能够更高效地优先和响应警报。
AI 的集成缩短了手动分类时间,能够更快地响应警报。此功能通过安全辅助系统进一步增强,该系统使用口头查询与 SOC 分析师互动,提供口头响应和可执行见解。
辅助系统和 NIM 微服务
辅助系统采用多个 NVIDIA NIM 微服务,例如用于语音识别的 Parakeet-CTC-1.1B 和用于文本到语音转换的 FastPitch-HifiGAN。这些微服务简化了 SOC 分析师与 AI 之间的互动,实现了流畅的工作流程。
该系统为 SOC 分析师提供了通过检索增强生成(RAG)进行迭代推理的工具,合成证据并提供潜在安全漏洞的见解。
实际应用与效率
通过实际场景,如识别异常网络流量模式,辅助系统展示了其自动化重复性任务的能力,使分析师能够专注于更复杂的威胁。AI 不提供结论,而是呈现相关证据,使人类分析师做出明智决策。
NVIDIA 的做法旨在提高生产力并通过允许用户控制 AI 的推理过程来建立信任。NVIDIA ACE Audio2Face 的集成通过面部表情增加了一层直观交互。
未来发展与整合
NVIDIA 计划通过更容易整合特定数据源并向实时事件驱动数据摄取过渡来增强 Morpheus。通过与内部威胁运营团队合作,NVIDIA 旨在细化和适应这些工具以供更广泛的应用。
Morpheus 框架具备全面的数据可视性和零信任异常检测功能,提供了可适用于除网络安全以外的各种行业和应用的参考架构。
有关更详细的信息,请访问 NVIDIA 技术博客。
Image source: Shutterstock