3.山石网科-智护健康山石AI赋能医疗信息安全新发展_25.7.26.pdf

1、丁有志山石网科资深产品架构师智护健康，山石AI赋能医疗信息安全新发展据统计，一周内每 10 万名员工平均给 ChatGPT 发送了近万次企业数据，11%涉及敏感数据ChatGPT默认开放11434端口且无鉴权，攻击者可随意调用模型、删除文件或窃取数据，全球监测发现上万台服务器在公网暴露Ollama2024年8月，国安部发布紧急通报，部分涉密人员违规将涉密素材和涉密文件内容输入AI生成文章，造成国家秘密泄露国安部用户调研显示，77.8%的行业IT人员希望了解Agentic AI在网络安全领域的典型应用及价值2028 年多智能体人工智能在威胁检测与事件响应环节的使用率将从当前的5%攀升至70%预测

2、中国网络安全相关AI Agent应用市场至2028年达到16亿（美元），年平均增长率超300%AI安全以AI赋能安全设备运维类智能体 数据安全类智能体安全运营类智能体安全AI安全为AI保驾护航模型安全 数据安全 应用安全基础设施安全 安全服务AI山石AI助力企业发展研发提效 智能办公 产品助手 辅助营销让安全更智能AI安全AI for Security场景一：安全设备种类多、数量多，如何高效运维管理随时随地尽享专家级安全服务智能知识问答辅助配置与排障安全策略调优运维剧本执行安全数据湖数据标准化数据关联云云端威胁情报山石灵岩大模型SaaS XDR日常运营专项治理重点保障网NDRNGFW端CNAP

3、PMDR威胁检测与响应服务威胁监测分析研判威胁狩猎溯源取证事件响应整改优化L1L2L3可动态扩展的第三方安全设备/数据XEDR山石智源智能安全运营系统-Open XDR案件调查风险管理研判溯源资产管理数据管理威胁分析态势监控事件响应报告管理场景专项北向标准接口开放南向全域数据接入南北向开放分级分域AI智能体威胁事件解读智能体报文分析智能体案件调查智能体灵岩AI助手正误报标识智能体场景二：安全运营工作复杂多变，如何降低运营难度威胁统计智能体正误报标识智能体案件调查联动剧本南北向全面开放报文分析智能体威胁事件解读智能体案件调查智能体Open一二三XDR扩展检测响应Predict(风险预测)Prev

4、ent(威胁防御)Detect(威胁监测)Respond(威胁响应)灵岩AI助手 for 安全运营数据资产梳理使用数据安全综合治理平台对目标数据进行字段级扫描数据资产核查数据分类分级设计数据安全分类分级标准使用数据安全综合治理平台对目标数据的类别和级别打标签数据安全风险评估风险识别人工核查风险分析风险评价是否接受数据安全风险项针对性数据安全建设本期项目建设结束否是数据全生命周期数据安全防护能力建设数据安全管理体系建设数据安全运营体系建设数据安全监督审查体系建设数据安全应急响应体系建设定期定期数据数据安全安全风险风险评估评估匹配组织建设数据安全意识培训1234555667核心能力建设支撑能力建设

5、依据战略和业务实际情况数安合规响应数据安全建设场景三：数据安全治理消耗大量人力，如何提效？行业分类分级标准未标注结构化数据分类分级结果候选判定分析梳理标准内容解读字段内容解读专家经验人效提升20倍识别率达100%，准确率达90%3个月1个月让更智能更安全安全AISecurity for AIOWASP十大安全风险2025-LLM应用程序1提示注入2敏感信息泄露3供应链安全4数据和模型投毒5不当输出处理6过度代理权限7系统提示泄漏8向量和嵌入漏洞9虚假信息10无界消耗大模型基础设施安全 全域零信任 AI应用访问安全 网络、应用、主机安全大模型应用安全 运行时安全(大模型应用防火墙)大模型数据安全

6、 数据安全管理 数据安全运营 AI数据安全治理大模型安全服务 大模型合规咨询 网络安全咨询 数据安全咨询应用层数据层大模型层网络安全运营数据安全运营训练/微调数据基础设施层大模型应用防火墙安全运营Open XDR主机安全防护数据安全安全服务API审计数据脱敏DLP主机安全防护DLP数据中心安全防护云安全安全评估DLP+ZTNAZTNAWAF应用交付NGFW数据安全防护应用访问控制业务连续保障开放融合、AI赋能、智慧运维网络安全治理7步法数据安全治理7步法组织开展组织开展1-顶