CyberCube 与 Aviva 携手用 AI 强化网络威胁情报及风险管理

CyberCube 和 Aviva 合作利用人工智能（AI）加强网络威胁情报和高级组合风险管理。这两家公司携手合作，通过 CyberCube 的 “组合威胁行为者情报”服务和一系列网络安全分析软件，深入研究网络威胁行为者的操作模式和他们最常攻击的目标技术，从而提高 Aviva 在网络安全领域的防御能力。 通过使用大型语言模型（LLMs），Aviva 能够从大量数字取证数据和与知名勒索软件团伙相关的数据泄露中，获取详细的威胁情报。这些情报帮助 Aviva 确定了其商业保险组合中哪些公司最容易受到特定网络威胁行为者的攻击，从而实现了更加精准的风险管理。Aviva 成为首家定期将 “组合威胁行为者情报” 集成到其现有风险管理和承保流程中的保险公司，这标志着该公司在威胁情报引导的承保和组合监督方面取得了重大进展。 Aviva 的高级网络安全定价和暴露管理经理 James Mitchell 表示，随着网络攻击数量的增加，特别是对知名组织的攻击，企业必须得到充分的保护。在过去一年中，Aviva 对几个知名勒索软件团伙进行了严格测试，基于它们的攻击偏好和 Aviva 商业组合的相关性，成功地将这些威胁行为者的战术、技术和程序映射到了整个网络杀伤链中。他强调，通过将网络安全分析和威胁情报结合，保险公司可以更深入地了解其组合，从而更好地管理自身和客户的网络风险。对于被识别为高风险的客户，Aviva 可以提供更有针对性的建议，例如选择与高风险威胁行为者相关的特定网络安全桌面演习。 CyberCube 的网络威胁情报服务负责人 William Altman 指出，“组合威胁行为者情报”是一项创新解决方案，极大地提升了网络安全保险组合风险管理的水平。这项技术可以帮助 Aviva 的风险管理部门识别那些具有特定 Firmographic 特征、技术依赖和安全漏洞的公司，这些特征使其容易成为特定网络威胁行为者的目标。Altman 还表示，Aviva 将每季度使用一次 “组合威胁行为者情报”，以适应不断变化的网络威胁环境。CyberCube 和 Aviva 会定期审查威胁情报，更新威胁行为者杀伤链，确保分析始终反映最新的威胁状况。 业内人士认为，这种利用 AI 增强的威胁情报和风险管理方法，不仅提高了保险公司的防御能力，也为投保企业提供了更精细化的安全建议，有助于整体网络安全水平的提升。CyberCube 作为全球领先的网络安全分析提供商，自 2015 年成立以来便致力于利用大数据和人工智能技术，为企业和保险机构量化网络风险。公司目前已为全球超过 100 家保险机构提供服务，是保险行业在网络风险量化领域的领导者。 Aviva 是英国最大的多元化保险公司之一，在英国、爱尔兰和加拿大开展业务，并在印度和中国有国际投资。公司拥有 2050 万客户，2024 年支付了约 293 亿英镑的理赔和福利。Aviva 致力于实现可持续发展目标，承诺到 2040 年成为零碳排放公司，这是全球首个做出此承诺的主要保险公司。此外，公司在公平薪酬和社会福利方面也表现出色，是公平工资、公平退休金和公平工时的雇主，并提供市场领先的人才福利，包括弹性工作、带薪护工假和平等的亲子假。截止 2024 年底，Aviva 的集团总资产为 4070 亿英镑，Solvency II 股东资本盈余为 79 亿英镑。