79%企業(yè)將增加威脅情報投入，AI持續(xù)改變情報運營模式

生成式AI席卷全球，亞太地區(qū)（APAC）同樣成為了復雜網(wǎng)絡威脅的溫床。面對AI生成深偽、規(guī)避性惡意軟件，以及國家級APT（高級持續(xù)性威脅）組織的精準打擊，威脅情報已成為企業(yè)從被動響應轉(zhuǎn)向主動防御的核心支柱。根據(jù)Forrester等機構(gòu)最新研報，亞太地區(qū)高級安全決策者正積極調(diào)整預算，79%的受訪者表示將在未來一年增加威脅情報投入。

多重因素驅(qū)動，威脅情報從“可選項”變?yōu)椤氨剡x項”

亞太地區(qū)數(shù)字經(jīng)濟的蓬勃發(fā)展與地緣政治的復雜性，共同塑造了其獨特的網(wǎng)絡安全態(tài)勢。企業(yè)投資威脅情報主要受四大因素驅(qū)動：

·應對復雜威脅態(tài)勢：為應對日益精密、針對特定行業(yè)和地區(qū)的攻擊活動，企業(yè)依賴威脅情報提升新興攻擊媒介的可見性，理解攻擊者技戰(zhàn)術(shù)，“御敵于國門之外”。

·獲取本地化與行業(yè)化情報：亞太地區(qū)語言多樣，行業(yè)威脅特征鮮明，不同行業(yè)面臨不同威脅，如金融業(yè)面臨欺詐釣魚，制造業(yè)以供應鏈威脅為主。這催生了企業(yè)對特定行業(yè)及與當?shù)卣Z言相關，具備深厚行業(yè)知識的商業(yè)化情報供應商需求。

·通過自動化，實現(xiàn)安全運營提效：安全人才短缺情況下，自動化成了關鍵。以SOAR平臺為例，威脅情報與SOAR結(jié)合，可加速網(wǎng)絡安全事件應急響應、減少誤報，讓安全團隊聚焦高危威脅。報告提到，一家亞太證券交易所通過集成微步在線的威脅情報API，實現(xiàn)了對攻擊類型和嚴重性的自動評估及阻斷，自動化處置超95%的告警，極大提升了運營效率。

·滿足合規(guī)與風險管理要求：亞太地區(qū)政治文化極其多樣，隨著各國出臺或收緊網(wǎng)絡安全和數(shù)據(jù)保護法律法規(guī)，在多個司法管轄區(qū)運營的公司必須應對更加嚴格且碎片化的監(jiān)管環(huán)境。威脅情報為威脅監(jiān)控、事件報告及合規(guī)對齊提供了有力支撐。

核心應用場景：從主動安全到反欺詐

亞太地區(qū)企業(yè)，將威脅情報主要應用于以下幾個關鍵場景：

·主動安全與漏洞管理：許多企業(yè)將漏洞威脅情報作為其主動安全計劃的元素之一，利用情報優(yōu)先處理正在被利用或已武器化的漏洞。

·APT組織攻擊檢測：作為威脅情報的一個重要場景，APT組織攻擊檢測尤其適用于保護政府機構(gòu)、金融服務和能源部門等關鍵基礎設施。針對像Lazarus Group、BITTER等APT組織的攻擊，部分廠商如趨勢科技、微步在線為金融機構(gòu)提供攻擊目標技術(shù)分析等深度洞察；還有一些廠商則利用大模型知識圖譜映射APT組織關系。

·欺詐與品牌情報：數(shù)字平臺和高科技品牌利用情報對抗深偽工具、網(wǎng)絡釣魚和品牌仿冒。與傳統(tǒng)企業(yè)欺詐管理（EFM）系統(tǒng)不同，欺詐情報有助于更早、更主動發(fā)現(xiàn)威脅，且越來越多被整合到EFM解決方案中。品牌情報則是威脅情報的另一重要用例，它能保護品牌聲譽、敏感數(shù)據(jù)免受網(wǎng)絡釣魚、數(shù)據(jù)泄露、品牌仿冒等威脅。

·第三方風險管理：隨著亞太地區(qū)企業(yè)在全球范圍內(nèi)擴張及與跨地區(qū)供應商合作，企業(yè)必須持續(xù)監(jiān)控集團公司、業(yè)務合作伙伴甚至關鍵人員，應對日益增長的供應鏈漏洞。利用威脅情報降低第三方風險已成為一個關鍵用例。

挑戰(zhàn)猶存：人才、成本與集成難題

盡管需求旺盛，亞太地區(qū)在威脅情報的廣泛應用和運營化方面仍面臨顯著挑戰(zhàn)。首當其沖的是網(wǎng)絡安全專業(yè)人才，尤其是威脅情報分析專家的嚴重短缺。許多組織依賴通用的IT人員，他們?nèi)狈M行高級威脅狩獵和事件響應的專業(yè)技能。

此外，成本制約與投資回報不明確，以及由于人員有限且企業(yè)內(nèi)系統(tǒng)過時，存在解決方案與現(xiàn)有系統(tǒng)（如SIEM、SOAR的集成障礙，也減緩了威脅情報的落地步伐。

AI賦能，重塑威脅情報運營模式

人工智能，特別是生成式AI（GenAI）和智能體AI（Agentic AI），正在深刻改變威脅情報的運營模式，有效彌補了人才缺口，提升了響應速度與精度。報告展示了以下幾個關鍵AI應用場景：

·GenAI聊天機器人提升分析效率：分析師可通過自然語言查詢實時情報，獲取IP地址、域名、漏洞和事件的精準數(shù)據(jù)，大幅縮短分析與事件報告時間。例如，馬來西亞網(wǎng)絡安全公司 (CyberSecurity Malaysia) 使用 LLM 將報告創(chuàng)建時間從兩三天縮短至幾個小時。微步在線稱其自有大模型Chatbot將客戶威脅分析時間縮短超50%；CyCraft 的AI虛擬分析師則將人工分析師的調(diào)查到報告創(chuàng)建時間從3.5個工作日壓縮至15分鐘。

·自動化漏洞與資產(chǎn)識別：GenAI 和 Agentic AI正通過自動化資產(chǎn)分析將企業(yè)系統(tǒng)映射到供應商漏洞數(shù)據(jù)，提升漏洞管理效率。該技術(shù)能快速檢測受影響的資產(chǎn)并優(yōu)先處理修復工作，從而減少對人工干預的依賴，提高速度及準確性，快速定位受影響系統(tǒng)，優(yōu)先修復措施。

·AI驅(qū)動的告警管理與優(yōu)先級排序：GenAI與威脅情報集成后，通過自動化安全告警分類與評估，徹底改變了告警管理方式。GenAI能自動分類低風險告警，生成中高風險告警初步分析，將分析師從海量低風險告警中解放，從而專注關鍵威脅。趨勢科技稱，其大模型平臺可幫助客戶理解復雜威脅模式，將修復時間縮短了99%。