《大模型时代AI驱动汽车网络安全木卫四的方法和实践.pdf》由会员分享,可在线阅读,更多相关《大模型时代AI驱动汽车网络安全木卫四的方法和实践.pdf(15页珍藏版)》请在三个皮匠报告上搜索。
1、演讲人:汪明伟2024年4月12日大模型时代AI驱动汽车网络安全木卫四的方法和实践在木卫四,我们通过云原生技术构建的网络安全威胁分析平台(S3)充分提升车联网安全的可见性利用人工智能技术洞察智能汽车异常和威胁,充分挖掘数据的多面价值我们做什么What We Do我们的目标我们的目标是保护汽车核心资产和智能网联功能的安全性,符合国家和地区性法规,协助车企提升产品竞争力。Why We Do it聚焦保护汽车核心资产及智能化场景的安全人才能力要求提升人才能力要求提升:随着车辆资产和智能服务的增加,对于懂车、懂安全、懂开发的人才建设提出了更高的要求百万级车辆运营挑战百万级车辆运营挑战:车辆下线即纳入监
2、控的法规要求,对扩展性、成本和高效运营能力提出了更高的要求。智能汽车安全技术平台汽车网络安全管理体系汽车网络安全测试体系汽车网络安全运营体系集团组织级安全管理车型项目级安全管理供应商CIA安全管理安全策略知识左移车型一致性测试整车渗透测试车载协议模糊测试漏洞识别知识左移百万级车辆运营能力应急响应与事件处理AI 威胁检测与预测持续监控知识左移概念阶段设计阶段生产阶段验证阶段运营阶段软件开发报废阶段安全左移(知识、技术、策略)整车安全开发车控业务安全整车通信安全整车网络安全域控系统安全安全编码扫描漏洞补丁开发汽车安全运营VSOC运营中心汽车供应链漏洞情报系统整车攻防演练事件应急响应项目管理安全质量
3、目标网络安全计划信息安全共享风险管理计划EEA安全设计TARA分析隐私风险分析身份可信设计域控系统设计业务安全设计整车安全测试测试策略测试工具VTA测试第三方库测试渗透测试模糊测试车云服务安全云WAF云DDoS云主机安全容器安全IT SOC事件应急响应实时车辆监控分析车辆核心资产保护研发制造供应链营销服务诊断维修保险金融智驾业务国际业务风险风险保障保障安安全全体体系系汽车数据安全数据分类分级汽车DPG平台车载数据脱敏数据安全流转数据跨境传输汽车汽车信息信息安全安全架构架构走进业务走进业务持续活动风险驱动数据闭环如何建设汽车整车信息安全(管理、技术与成本)聚焦创新落地(聚焦)1个汽车安全平台,2
4、个汽车安全产品监控和防御基于云的汽车网络安全感知、分析和防御平台S3 汽车安全平台应急响应和缓解措施汽车网络安全运营中心Vehicle SOC(vSOC)漏洞分析及供应链管理汽车安全漏洞及事件处理平台汽车威胁情报中心车辆数据统一模型AI异常检测器车辆孪生画像服务蝴蝶汽车安全Copilot汽车安全威胁情报(落地)木卫四 S3 汽车安全平台自主研发的S3平台专为车辆核心资产和智能化服务的安全性而构建。提供基于统一数据模型和AI的异常分析和风险预警的洞察能力(Sight)提供基于数字孪生、威胁情报和蝴蝶Copilot的交互式深度调查分析安全保障能力(Safe)可迅速定制化方案、应用和服务,提供安全分
5、析、情报提醒和决策支持的能力(Support)(创新)木卫四汽车安全蝴蝶大模型的技术思考感知思考实现车辆数字信号孪生系统单车/多车异常检测模型系统车辆安全设计、研发、测试和运营以车辆的信号、指令和交互行为为信息媒介通过观察与整个网联环境的信息将孪生数据和汽车攻击知识转化异常检测模型,通过推理和规划来实现汽车安全智能体的记忆和协同依托已有系统,例如VTI、VSOC、VDSP、IDPS、TARA、CSMS,实现汽车网络安全全生命周期场景的安全管控l数据集l基础设施l过程l进化l安全基础模型基于基础LLM数据集调优和提示算法和方法优化领域模型工作流AgentPromptRAG应用开发木卫四的方法和实
6、践(汽车安全蝴蝶大模型 Copilot 加快学习、辅助分析、精准决策)Newchat 安全官安全研发工程师安全测试工程师安全运营工程师漏洞分析师情报分析师数据数据驱动驱动车端数据车联网数据汽车威胁情报核心核心技术技术汽车蝴蝶大模型车辆孪生平台赋能赋能产品产品汽车安全蝴蝶独立平台VSOC汽车网络安全运营业务业务场景场景VTI 智能体供应漏洞分析VSOC L1 智能体异常分析、告警过滤VSOC L2智能体检测器配置、上下文分析VSOC L3 智能体对话调查、流程调用VTI 智能体情报收集、情报理解代码生成SQL/Python/图表/代码推理能力网络安全、数据安全、功能安全问答能力汽车知识问题、车规
7、解读意图理解安全问题、漏洞理解。汽车测试数据汽车攻击图谱汽车安全策略VTI 汽车供应链漏洞情报依托百亿级的精细化和专业化的高质量数据集,汽车安全蝴蝶大模型不仅具备了理解汽车网络安全的能力,还能够提供精确的安全分析、风险评估和应对策略。木卫四汽车安全蝴蝶大模型 -VSOC/VTI 智能体VTI 安全事件分析VSOC异常检测器分析木卫四汽车安全蝴蝶大模型 -VSOC/VTI 智能体协同安全分析VSOC&VTI智能体协同 木卫四汽车安全蝴蝶大模型 -汽车安全咨询助手数据合规建议出海合规咨询SUPPORT大模型时代,如何建设汽车整车信息安全体系(管理、技术与成本)数据驱动+汽车安全大模型,打造可左移的
8、汽车网络安全管理、研发和运营的闭环体系企业利益安全USECASE型安全合规USECASE供应链安全USECASE汽车安全大模型汽车安全大模型LLMLLM (VTIVTI智能体、智能体、VSOCVSOC智能体)智能体)数据安全治理平台数据安全分类分级平台技术价值流进业务探索安全视觉感知BEVTransformer道路认知Mapless navigation决策规划End-toEnd络安全?智能座舱模型智能驾驶模型数据安全?整车安全管理体系数据整车安全测试体系数据整车安全运营体系数据既脚踏实地的走进业务数据,也有星辰大海的创新探索快速的合规性理解快速的合规性理解自动的任务挖掘自动的任务挖掘左移的正反馈循环左移的正反馈循环智能的智能的精准性分析精准性分析OEM数据湖智能诊断模型未至之境,终将抵达 木卫四关于木卫四木卫四由全球首批专注于汽车网络安全的技术专家创立,得益于在汽车网络安全领域多年的积累,使得我们可以从攻防相长的角度出发,并融合先进的人工智能和知识图谱引擎,通过算法分析车联网海量的多源异构消息指令和API服务,从而抵御针对车企和供应链的新型车联网攻击,为智能网联汽车提供威胁感知和防御能力,保护汽车核心资产和智能服务的安全性。www.callisto-contactcallisto-联系我们为 安 全 出 行 保 驾 护 航