生成式AI席卷全球，亞太地區(qū)（APAC）同樣成為了復(fù)雜網(wǎng)絡(luò)威脅的溫床。面對AI生成深偽、規(guī)避性惡意軟件，以及國家級APT（高級持續(xù)性威脅）組織的精準(zhǔn)打擊，威脅情報已成為企業(yè)從被動響應(yīng)轉(zhuǎn)向主動防御的核心支柱。根據(jù)Forrester等機(jī)構(gòu)最新研報，亞太地區(qū)高級安全決策者正積極調(diào)整預(yù)算，79%的受訪者表示將在未來一年增加威脅情報投入。

多重因素驅(qū)動，威脅情報從“可選項”變?yōu)椤氨剡x項”

亞太地區(qū)數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展與地緣政治的復(fù)雜性，共同塑造了其獨特的網(wǎng)絡(luò)安全態(tài)勢。企業(yè)投資威脅情報主要受四大因素驅(qū)動：

·應(yīng)對復(fù)雜威脅態(tài)勢：為應(yīng)對日益精密、針對特定行業(yè)和地區(qū)的攻擊活動，企業(yè)依賴威脅情報提升新興攻擊媒介的可見性，理解攻擊者技戰(zhàn)術(shù)，“御敵于國門之外”。

·獲取本地化與行業(yè)化情報：亞太地區(qū)語言多樣，行業(yè)威脅特征鮮明，不同行業(yè)面臨不同威脅，如金融業(yè)面臨欺詐釣魚，制造業(yè)以供應(yīng)鏈威脅為主。這催生了企業(yè)對特定行業(yè)及與當(dāng)?shù)卣Z言相關(guān)，具備深厚行業(yè)知識的商業(yè)化情報供應(yīng)商需求。

·通過自動化，實現(xiàn)安全運(yùn)營提效：安全人才短缺情況下，自動化成了關(guān)鍵。以SOAR平臺為例，威脅情報與SOAR結(jié)合，可加速網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、減少誤報，讓安全團(tuán)隊聚焦高危威脅。報告提到，一家亞太證券交易所通過集成微步在線的威脅情報API，實現(xiàn)了對攻擊類型和嚴(yán)重性的自動評估及阻斷，自動化處置超95%的告警，極大提升了運(yùn)營效率。

·滿足合規(guī)與風(fēng)險管理要求：亞太地區(qū)政治文化極其多樣，隨著各國出臺或收緊網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)法律法規(guī)，在多個司法管轄區(qū)運(yùn)營的公司必須應(yīng)對更加嚴(yán)格且碎片化的監(jiān)管環(huán)境。威脅情報為威脅監(jiān)控、事件報告及合規(guī)對齊提供了有力支撐。

核心應(yīng)用場景：從主動安全到反欺詐

亞太地區(qū)企業(yè)，將威脅情報主要應(yīng)用于以下幾個關(guān)鍵場景：

·主動安全與漏洞管理：許多企業(yè)將漏洞威脅情報作為其主動安全計劃的元素之一，利用情報優(yōu)先處理正在被利用或已武器化的漏洞。

·APT組織攻擊檢測：作為威脅情報的一個重要場景，APT組織攻擊檢測尤其適用于保護(hù)政府機(jī)構(gòu)、金融服務(wù)和能源部門等關(guān)鍵基礎(chǔ)設(shè)施。針對像Lazarus Group、BITTER等APT組織的攻擊，部分廠商如趨勢科技、微步在線為金融機(jī)構(gòu)提供攻擊目標(biāo)技術(shù)分析等深度洞察；還有一些廠商則利用大模型知識圖譜映射APT組織關(guān)系。

·欺詐與品牌情報：數(shù)字平臺和高科技品牌利用情報對抗深偽工具、網(wǎng)絡(luò)釣魚和品牌仿冒。與傳統(tǒng)企業(yè)欺詐管理（EFM）系統(tǒng)不同，欺詐情報有助于更早、更主動發(fā)現(xiàn)威脅，且越來越多被整合到EFM解決方案中。品牌情報則是威脅情報的另一重要用例，它能保護(hù)品牌聲譽(yù)、敏感數(shù)據(jù)免受網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露、品牌仿冒等威脅。

·第三方風(fēng)險管理：隨著亞太地區(qū)企業(yè)在全球范圍內(nèi)擴(kuò)張及與跨地區(qū)供應(yīng)商合作，企業(yè)必須持續(xù)監(jiān)控集團(tuán)公司、業(yè)務(wù)合作伙伴甚至關(guān)鍵人員，應(yīng)對日益增長的供應(yīng)鏈漏洞。利用威脅情報降低第三方風(fēng)險已成為一個關(guān)鍵用例。

挑戰(zhàn)猶存：人才、成本與集成難題

盡管需求旺盛，亞太地區(qū)在威脅情報的廣泛應(yīng)用和運(yùn)營化方面仍面臨顯著挑戰(zhàn)。首當(dāng)其沖的是網(wǎng)絡(luò)安全專業(yè)人才，尤其是威脅情報分析專家的嚴(yán)重短缺。許多組織依賴通用的IT人員，他們?nèi)狈M(jìn)行高級威脅狩獵和事件響應(yīng)的專業(yè)技能。

此外，成本制約與投資回報不明確，以及由于人員有限且企業(yè)內(nèi)系統(tǒng)過時，存在解決方案與現(xiàn)有系統(tǒng)（如SIEM、SOAR的集成障礙，也減緩了威脅情報的落地步伐。

AI賦能，重塑威脅情報運(yùn)營模式

人工智能，特別是生成式AI（GenAI）和智能體AI（Agentic AI），正在深刻改變威脅情報的運(yùn)營模式，有效彌補(bǔ)了人才缺口，提升了響應(yīng)速度與精度。報告展示了以下幾個關(guān)鍵AI應(yīng)用場景：

·GenAI聊天機(jī)器人提升分析效率：分析師可通過自然語言查詢實時情報，獲取IP地址、域名、漏洞和事件的精準(zhǔn)數(shù)據(jù)，大幅縮短分析與事件報告時間。例如，馬來西亞網(wǎng)絡(luò)安全公司 (CyberSecurity Malaysia) 使用 LLM 將報告創(chuàng)建時間從兩三天縮短至幾個小時。微步在線稱其自有大模型Chatbot將客戶威脅分析時間縮短超50%；CyCraft 的AI虛擬分析師則將人工分析師的調(diào)查到報告創(chuàng)建時間從3.5個工作日壓縮至15分鐘。

·自動化漏洞與資產(chǎn)識別：GenAI 和 Agentic AI正通過自動化資產(chǎn)分析將企業(yè)系統(tǒng)映射到供應(yīng)商漏洞數(shù)據(jù)，提升漏洞管理效率。該技術(shù)能快速檢測受影響的資產(chǎn)并優(yōu)先處理修復(fù)工作，從而減少對人工干預(yù)的依賴，提高速度及準(zhǔn)確性，快速定位受影響系統(tǒng)，優(yōu)先修復(fù)措施。

·AI驅(qū)動的告警管理與優(yōu)先級排序：GenAI與威脅情報集成后，通過自動化安全告警分類與評估，徹底改變了告警管理方式。GenAI能自動分類低風(fēng)險告警，生成中高風(fēng)險告警初步分析，將分析師從海量低風(fēng)險告警中解放，從而專注關(guān)鍵威脅。趨勢科技稱，其大模型平臺可幫助客戶理解復(fù)雜威脅模式，將修復(fù)時間縮短了99%。