NVIDIA Morpheus 通过 AI 支持的警报分类增强 SOC

安全运营中心 (SOC) 每天都会收到大量警报，这要求分析师筛选大量误报以识别真正的威胁。据 NVIDIA 技术博客称，NVIDIA 通过其 AI 框架 Morpheus 应对了这一挑战，旨在加速警报分类并增强安全措施。

NVIDIA Morpheus 和数字指纹识别

Morpheus 利用 GPU 加速实现网络安全，专注于高速数据流。一个关键组成部分是数字指纹人工智能工作流程，它通过学习和分析正常行为概况来检测异常情况。与这些配置文件的偏差会触发警报，并通过指示异常严重程度的 z 分数进行量化。

集成生成式人工智能以增强洞察力

传统的基于人工智能的网络异常检测系统通常会产生复杂的表格数据。 NVIDIA 通过生成式 AI 增强了这一能力，将输出转换为易于解释的报告。使用 Llama 3.1 模型，分散的见解被合成到特定于用户的报告中，使 SOC 分析师能够更有效地确定警报的优先级并响应警报。

人工智能的集成有助于减少手动分类时间，从而实现更快的警报响应。安全副驾驶进一步增强了这一点，该安全副驾驶使用口头查询与 SOC 分析师进行交互，提供口头响应和可行的见解。

副驾驶系统和 NIM 微服务

副驾驶系统采用了多个 NVIDIA NIM 微服务，例如用于语音识别的 Parakeet-CTC-1.1B 和用于文本到语音转换的 FastPitch-HifiGAN。这些微服务简化了 SOC 分析师与 AI 之间的交互，从而实现无缝工作流程。

该系统为 SOC 分析师提供了通过检索增强生成 (RAG) 执行迭代推理的工具，综合证据并提供对潜在安全漏洞的见解。

实际应用和效率

通过实际场景，例如识别异常的网络流量模式，副驾驶系统展示了其自动执行重复任务的能力，使分析人员能够专注于更复杂的威胁。人工智能不会得出结论，而是提供相关证据，使人类分析师能够做出明智的决策。

NVIDIA 的方法旨在通过允许控制人工智能的推理过程来提高生产力并与用户建立信任。 NVIDIA ACE Audio2Face 的集成通过面部表情增加了一层直观的交互。

未来的发展和整合

NVIDIA 计划通过促进与特定数据源更轻松的集成以及过渡到实时事件驱动的数据摄取来增强 Morpheus。 NVIDIA 与内部威胁运营团队合作，力求完善和调整这些工具，以适应更广泛的应用。

Morpheus框架凭借其全面的数据可视性和零信任异常检测功能，提供了一个适用于网络安全以外的各种行业和应用的参考架构。

如需了解更多详细信息，请访问 NVIDIA 技术博客。

图片来源：Shutterstock