現代網絡威脅變得越來越復雜,給聯邦機構和關鍵基礎設施帶來了重大風險。 根據 Deloitte 的說法 ,網絡安全是政府和公共部門的首要任務,這凸顯了在效率和速度方面適應日益數字化的世界的需求。
威脅示例包括內部威脅、供應鏈漏洞、勒索軟件攻擊以及其他可能導致嚴重中斷和數據泄露的復雜網絡入侵。為了應對這些不斷演變的風險,政府機構保護敏感數據和關鍵系統的零信任安全策略至關重要。但在加強零信任實施方面,還有很多工作要做。
網絡安全的核心是數據問題。
隨著互聯用戶和設備數量的增加,組織生成的數據越來越多,無法有效地收集、管理和分析。如果我們無法在整個企業中 100% 觀察每個用戶和機器的數據,我們如何構建一個能夠檢測所有偏差的穩健模型?
零信任策略 假設默認情況下不信任任何實體,并且需要每個人進行驗證才能獲得訪問權限。然而,這種方法需要提高網絡上每個應用程序和用戶的可見性,以實現持續身份驗證和監控。
為了實現零信任成熟度,必須對每個用戶和應用程序持續監控和分析大量數據,以識別異常行為。人工分析師無法跟蹤生成的所有敏感數據,也無法為每個潛在漏洞設置策略。傳統的基于規則的機制無法跟上不斷升級的對手環境的步伐。
使用 AI 和生成式 AI 技術進行高級數據分析和自動化至關重要。
通過 100%數據可視化來增強網絡安全?
數據的大量流入顯著增加了網絡安全風險,因此迫切需要像加速計算和人工智能這樣的先進解決方案。
這正是 NVIDIA Morpheus (GPU 加速的網絡安全 AI 框架)可以提供幫助的地方。Morpheus 使您能夠構建優化的 AI 工作流,以過濾、處理和分類大量實時數據。借助 Morpheus,組織可以利用 AI 的強大功能,在整個網絡中實時分析 100% 的數據。
傳統的用戶行為分析依賴于基于規則的方法或監督式學習模型,這些模型需要預先定義的規則或標記的數據來識別常見模式。然而,這些方法可能會錯過不符合預先定義模式的新威脅或不斷演變的威脅。
Morpheus 使用深度學習和無監督學習來克服這些限制。通過分析大量未標記的數據,它可以識別和學習正常行為,并檢測與這些習得模式的偏差,將其標記為潛在的異常。這一方法可以識別以前未發現或檢測不到的威脅,從而提供更穩健和適應性的安全解決方案。
借助 GPU 加速,Morpheus 還能夠以更快的速度處理和分析數據,與僅使用 CPU 的解決方案相比,性能可提升高達 600 倍。這一速度的大幅提升將檢測時間從數周縮短為幾分鐘,從而能夠更及時地應對潛在的安全風險。
Morpheus 架構旨在在整個數據處理流程中(包括數據提取、預處理、推理和后處理)利用 GPU 的強大功能。這使其能夠高效快速地處理大量遙測數據(包括原始數據包數據)。
Morpheus 可以執行快速預處理,運行深度學習模型以進行實時推理檢測異常,并執行后處理以觸發立即行動或策略更新。使用深度學習和 數據科學工具 ,這種集成方法支持開發安全應用,以便快速響應威脅和異常。
結合生成式 AI,Morpheus 可以解鎖更廣泛的高級網絡安全用例,擴展傳統檢測,增強人類分析師解決復雜問題的能力。
NVIDIA NIM 是一套易于使用的微服務,用于安全部署 AI 模型推理,而 NVIDIA NeMo 是用于自定義生成式 AI 開發的端到端平臺。借助這些服務,Morpheus 可以自動執行安全漏洞分析和補救,生成合成數據來訓練 AI 模型以進行準確的 魚叉式網絡釣魚檢測 ,并處理更多用例。

Morpheus 可用作 SDK,用于構建完全自定義的工作流和模型。您還可以使用預訓練模型參考 Morpheus 網絡安全 AI 工作流,針對各種示例用例。NVIDIA 與 Deloitte 和 Accenture Federal Services 等管理服務合作伙伴以及 CrowdStrike 和 Trend Micro 等領先的安全提供商合作,幫助政府和企業實施網絡安全 AI 應用。
以下是公共組織面臨的兩個常見挑戰,Morpheus 網絡安全 AI 工作流可以幫助提供參考示例來解決這些挑戰:
- 使用數字指紋加速異常檢測
- 使用生成式 AI 在企業級自動進行 CVE 分析
使用數字指紋加速異常檢測
政府面臨的常見安全風險之一是 內部威脅 。內部威脅可能來自能夠訪問敏感信息的員工或承包商,他們可能會故意或無意地濫用這些信息。
Morpheus 中的 數字指紋 AI 工作流 就是為了應對這一挑戰而創建的。這一工作流提供了一個參考示例,旨在為整個企業中的每個用戶、服務、帳戶和機器提供獨特的指紋識別,以檢測異常情況。
雖然傳統的用戶行為檢測依賴于大粒度模型和基于模式或規則的方法,但這些方法對于類似于典型企業行為的威脅是脆弱的。
相比之下,Morpheus 的數字指紋識別方法為威脅檢測提供了一種更細致、更精確的方法。數字指紋識別涉及為每個員工、團隊、業務部門和組織創建詳細的個性化模型。這種方法捕獲每個用戶的獨特行為模式和活動,使得能夠對構成正常行為的因素與異常行為進行更細致的分析。
借助數字指紋識別技術,Morpheus 可以出色的粒度識別反模式,以檢測復雜而微妙的威脅。該系統持續監控用戶和機器的活動,檢測與已確定模式的任何偏差。當檢測到偏移時,它會為安全分析師生成帶有可行信息的警報,以便他們快速調查潛在威脅并做出有效響應。
使用生成式 AI 在企業級自動進行 CVE 分析
隨著 CVE 數據庫 中報告的漏洞數量繼續以前所未有的速度增長,修補軟件安全問題的挑戰性日益增加。舊系統容易受到不斷演變的網絡威脅的影響,因此跟上最新的安全更新對于政府 IT 團隊防御漏洞至關重要。
要對容器中的漏洞進行分類,必須檢索、理解和合成數百條信息。平均而言,人類分析師評估一個容器的安全問題需要數小時甚至數天。隨著漏洞數量的不斷增加,傳統的手動掃描和修復方法已變得難以管理。?
生成式 AI 釋放了增強漏洞防御的可能性,同時減少了安全團隊的工作負載。組織已經開始探索生成式 AI,以幫助實現這一過程的自動化。然而,在企業規模上這樣做需要復雜的 AI 系統來收集、理解和合成大量信息。
視頻 2 展示了如何使用生成式 AI 和 RAG 將識別和緩解 CVE 風險的時間從數小時或數天縮短到短短幾秒。
為解決此問題,我們創建了安全漏洞分析 AI 工作流(Agent Morpheus)。使用 NVIDIA NIM 微服務、NeMo Retriever 和 Morpheus,應用程序可以在 企業級加速 CVE 分析 ,將評估時間從幾天縮短到幾秒鐘。?
Agent Morpheus 通過正確、徹底地研究和調查 CVE 和掃描的軟件容器以確認漏洞,加快了人類安全分析師的手動工作。它生成調查檢查清單,執行檢索和分析信息的任務,然后評估容器是否存在漏洞和可利用性。這個過程持續進行,直到所有檢查清單項目都得到解決。
最后,智能體對交互進行總結,生成行動理由,并將其呈現給人工分析師,以供其做出最終決策(圖 2)。

這種事件驅動的方法使用大語言模型 (LLMs) 和檢索增強型生成技術 (RAG)。它使安全分析師能夠識別軟件包中可利用和易受攻擊的組件,這些組件由創建新軟件包或新 CVE 觸發。它有助于減少噪音并識別誤報,以便安全團隊可以專注于最關鍵的安全問題。
了解詳情?
這兩個工作流展示了人工智能和生成式人工智能如何應對當今的安全挑戰,尤其是在威脅檢測和漏洞管理方面。
Morpheus 還可以擴展到許多其他檢測用例,例如魚叉式網絡釣魚、敏感信息和勒索軟件。這些可在政府機構中實施,以加強零信任安全策略以應對不斷演變的網絡安全環境。
有關更多信息,請參閱以下資源:
- NVIDIA Morpheus 產品頁面
- /nv-morpheus 適用于模型的 GitHub 存儲庫
- 構建基于人工智能的網絡安全工作流 講師指導課程
- 用于檢測網絡威脅的數字指紋 免費實戰實驗室
注冊以接收 關于即將推出的安全漏洞分析 AI 工作流 的通知。您可以免費試用 NVIDIA AI Enterprise 90 天。如需詳細了解如何使用 NVIDIA Morpheus 通過 AI 解決網絡安全挑戰,請聯系 NVIDIA AI Enterprise 銷售人員 。
?