网络攻击者已经迅速搭上生成式AI的快车，利用这一新技术来增加攻击的数量和复杂性。本周在拉斯维加斯举行的VMware Explore大会上，VMware宣布在其自身的网络安全平台vDefend上增加了一种生成式AI武器。但起初，该工具将仅提供咨询功能，无法自主行动。

该生成式AI工具名为Cypress项目，Broadcom应用网络和安全业务部副总裁兼总经理Umesh Mahajan表示，该工具去年以技术预览版的形式宣布。Broadcom在去年11月完成了对VMware的收购。

Mahajan说，该工具自那以后得到了增强，现已成为vDefend横向安全解决方案的一部分，并将吸引那些已部署VMware vDefend高级威胁防护的客户。

“安全团队面临大量威胁活动和误报，不堪重负，”他说。“Cypress项目通过自然语言界面帮助安全团队更快地对高风险威胁活动进行分诊和调查，用安全团队快速采取适当行动所需的额外上下文来解释特定的威胁活动，推荐补救选项，并可通过vDefend的威胁防护功能来执行安全团队选择的补救选项。”

他补充说，如果没有这个工具，安全团队可能无法发现高风险威胁活动，或者可能需要更长时间来调查，甚至需要更长时间来补救。

该工具结合了大型语言模型，可以访问特定客户和部署的特定数据、安全事件、流量和活动。Mahajan说，它已完全集成到vDefend平台的用户界面。“安全管理员可以选择特定的检测事件并与聊天助手进行交互，”他说。

目标客户是希望防范恶意软件和勒索软件攻击，以及防范国家层面的非法行为的企业和电信服务提供商。例如，攻击者可以利用企业应用程序或基础设施中的漏洞渗透网络，然后在寻找高价值资产的过程中进行非法活动。

“最初设计用于保护数据中心南北向流量的边界防火墙已远远不够，”Mahajan表示。此外，攻击者现在也正在使用生成式AI和大型语言模型。

根据SlashNext今年5月发布的一份报告，自ChatGPT于2022年底发布以来，恶意电子邮件的数量增加了40倍。

VMware的vDefend平台通过零信任、微分段、区域级分段以及恶意软件和勒索软件防御来保护东西向流量。

Cypress项目将使安全团队更容易使用该平台来更快地发现威胁，并了解正在发生的事情。该工具还可以提出补救建议，但不会自行行动。

“在开始时，我们将把人类纳入流程中，以便客户能够习惯它，”Mahajan表示。“一旦他们习惯了，我们就可以将其转为自主行动。一旦我们收到它有效的反馈，我们就会为他们提供一个按钮，以切换到自动执行策略。”

Mahajan预计，由于一些行业需要保护关键资产，因此它们将比其他行业更快地采用这项技术，这些行业包括政府、金融服务、医疗保健和制造业。