导语
英特尔® 至强® 6 性能核处理器可助力提高基于 AI 的网络安全性能,优化投资回报率 (ROI)。该平台内置多项加速技术,并结合商用和开源生态系统的优化技术,通过基于 AI 的安全工具和实践,创造更多价值。
正文
企业网络安全风险日益凸显,网络攻击愈发频繁,手法更为复杂,破坏性不断增强,可能会让企业和机构遭受严重损失。2024 年,全球数据泄露的平均成本将近 500 万美元,较 2023 年增长了 10%,年增幅创下新高1。随着工作负载日益分散,同时数据量、速度以及多样性显著提高,攻击面也随之扩大,网络环境的威胁也愈发严峻。
AI 的采用,尤其是生成式 AI (GenAI) 的采用增加了企业和机构的攻击面。攻击者如今广泛使用这一手段来查找和利用漏洞。为应对不断升级的风险,防御措施持续发展演进,开始引入 AI 技术。这些措施通过高速且大规模地从运营数据中获取自动化的洞察,增强了 IT 安全态势。结果表明,广泛使用 AI 和自动化来防御攻击的安全团队可将每次数据泄露事件的成本平均降低 200 万美元以上1。
在安全领域采用 AI 和自动化技术带来的平均成本节约1
面向 AI 和网络安全 (NetSec) 的新一代服务器平台
英特尔® 至强® 6 性能核处理器在前代产品的基础上进一步升级,可支持基于 AI 的安全用例,如网络分析、GenAI 语义分析和异常检测。英特尔® 处理器在本地和公有云中均得到广泛采用,无需附加硬件即可运行基于 AI 的安全措施,因此成为了更具吸引力的主流目标平台。
借助面向 AI 推理的硬件加速,在 CPU 上运行的软件能够检查生产企业环境中产生的海量网络数据,并利用 AI 动态识别威胁。这有助于提高企业和机构的整体安全态势。同时,由于数据中心和公有云基础设施普遍采用英特尔® 至强® 处理器,这一功能还可以带来更多的经济优势。
英特尔® 至强® 6 处理器内置专用硬件加速器,可满足 AI 推理、加密和存内分析等多样化企业工作负载的需求。这一平台为 AI、安全和通用工作负载提供了开放的共享基础设施,有助于提高资本投资的价值。更全面的硬件安全功能以及针对广泛开源及商用生态系统的各项优化有助于更好地发挥可均衡兼顾各种需求的英特尔® 至强® 6 平台的性能和成本节约优势:
• 在 CPU 上实现更高的 AI 吞吐量:基于全新的英特尔 3 纳米(英特尔 3)技术,具备多达 86 个性能核,并优化了指令和内置加速器。
• 面向纵向扩展安全模型的内存增强功能:内存速度更快、带宽更高,支持多达 8 条 DDR5-6400 MT/s 或 8000 MT/s MRDIMM 内存通道和更大的二级缓存。
• 具备更强 I/O 能力,实现更高效的数据传输:每路支持多达 88 条 PCIe 5.0 通道、4 条速度高达 24 GT/s 的 UPI 2.0 通道,以及多达 64 条 CXL 2.0 Type 3 通道。
新一代英特尔® 深度学习加速技术(Intel® Deep Learning Boost,英特尔® DL Boost)增强了英特尔® 至强® 6 处理器面向 AI 工作负载的硬件加速能力,从而在各种网络安全用例中实现更出色的性能。英特尔® DL Boost 包含了一些英特尔® 高级矢量扩展 512(Intel® Advanced Vector Extensions 512,英特尔® AVX-512)指令以及英特尔® 高级矩阵扩展(Intel® Advanced Matrix Extensions,英特尔® AMX)。英特尔® AVX-512 利用 32 个 512 位寄存器进行矢量化处理,使 CPU 内核能够在一个时钟周期内对多个数据块执行相同的操作。
英特尔® AMX 是一款内置硬件加速器,用于深度学习工作负载中关键的矩阵乘法运算。该加速器与英特尔® AVX-512 在开发历程上一脉相承,但与之相比,每个时钟周期的运算量提升高达 8 倍2。英特尔® AMX 采用名为 TILE 的 2D 寄存器文件来存储比传统寄存器更大的数据量,平铺矩阵乘法 (TMUL) 在这些 TILE 上运行,可在单次运算中计算更大的矩阵。在英特尔® 至强® 6 性能核处理器中,英特尔® AMX 新增了对 FP16 数据类型的支持,从而可在该 CPU 上更快地运行用 GPU 训练好的 FP16 模型。
本文介绍了英特尔® 至强® 6 性能核处理器在提升一系列基于 AI 的网络安全用例性能方面的巨大潜力。这些用例包括扩展检测和响应 (XDR)、使用大语言模型 (LLM) 进行语义分析以及基于异常的威胁检测。本文利用性能结果,展现了英特尔在安全生态系统方面的重要价值,并探讨了英特尔如何通过优化组件和解决方案,增强软硬件之间的性能协同效应。
现代数据中心需求急剧增长,亟需更智能、更高效的解决方案来解决空间、电力和散热受限等挑战。思科深刻理解此中复杂性,致力于优化从数据中心到边缘的基础设施,以实现更出色的性能和能效。 当前至关重要的是,在云原生、虚拟化和超融合环境中无缝整合多样化的企业工作负载,同时实现可靠的网络安全。作为龙头企业之一,亨廷顿银行选择搭载英特尔® 至强® 6 处理器的思科统一计算系统 (UCS),以更智能、更快速、更高效地进行扩展,并重点关注零接触配置和自动化生命周期管理。”
面向扩展检测和响应 (XDR) 的 AI 驱动型数据分析
XDR 解决方案通过收集和分析来自设备、网络和应用遥测等来源广泛的数据,以及来自整个环境的威胁情报源、安全和运营工具及日志文件,实现自动化的威胁检测和响应。AI 和机器学习通过智能关联这些数据,帮助识别零日漏洞等威胁和攻击,从而显著提高 XDR 能力。要实现强大的 XDR 解决方案,基于这些大型数据集的后端实时数据分析是必不可少的。
高达 3.19 倍查询时延降幅3
ClickHouse 是一个开源的实时列式数据库,能够使用 SQL 查询自动执行数据分析并生成报告。该数据库是 XDR 解决方案的主流选择之一,其高速运行能力可支持资源密集型数据分析工作负载。ClickHouse 可以利用 Hyperscan 加速数据分析。Hyperscan 是英特尔开发的高性能正则表达式匹配库,利用英特尔® AVX-512 技术优化了性能。使用客户数据集和客户定义的典型 XDR 测试用例进行的测试表明,启用 Hyperscan 后,搜索查询时延降幅高达 3.19 倍4。
大语言模型 (LLM) 赋能新型安全用例
GenAI,尤其是 LLM,已开始在企业软件中提供高级功能,可实现诸如生成、总结或语言翻译等许多接近人类能力的语义任务,包括参与对话和执行某些推理任务的能力。社区中常见的 LLM 包括各代 GPT-J 和 LLaMA。这些模型在安全领域大有可为,能够对从各处进入安全运营中心的海量数据进行数据分析和解读。
从安全信息和事件管理 (SIEM) 平台到数据丢失保护和威胁狩猎计划,LLM 有望从整体上增强安全工具和技术。例如,它们可以通过调查事件、加强网络钓鱼检测,以及实时分析攻击面以响应人类语言查询,为人类安全团队提供支持。由于 LLM 可能包含数万亿个参数,规模庞大,因此有必要对其进行优化,以使其在可接受的速度和时延下运行。
英特尔® Extension for PyTorch 是一个开源库,面向英特尔® 至强® 处理器的特性和功能(包括英特尔® DL Boost),对主流 PyTorch 深度学习框架进行了优化。该库通过一个名为 ipex.llm 的专用模块,为基于英特尔® 架构的 LLM 提供全面的功能支持和优化。这些工具有助于加速推理并减少许多 LLM 和一系列数据类型占用的内存空间,以满足企业安全用例对性能和准确性的要求。
通过深度学习加强威胁和异常检测
深度学习模型擅长针对企业网络构建预期行为基线,并自动检测可能表明恶意行为的异常和偏离基线的变化。网络安全领域中的威胁检测和响应工具普遍采用这种方法。英特尔与生态系统合作伙伴积极合作,在 TensorFlow、ONNX 及其他主流框架上开发和优化这一领域的解决方案。英特尔提供的解决方案可以加速基于深度学习的 MalConv 模型用以检测恶意软件,并有助于应对网络安全用例,如预防指挥与控制 (C2) 攻击。
检测基于电子邮件或短信的网络钓鱼攻击是企业安全部门持续面临的挑战。深度学习能够很好地检测这些高级攻击,可为反网络钓鱼功能奠定基础,现已内置于许多安全产品中。BERT 模型具有更高的准确性,但与其他模型相比需要更长的推理时间。为了提高性能,英特尔® Network Builders 利用英特尔® Extension for PyTorch 来实现 Hugging Face BERT Base 模型,与前代处理器相比,可将平均推理速度提升高达 1.81 倍4,可以更好地大规模运行基于 BERT 的异常检测。
高达 1.81 倍平均推理速度提升4
查看最新性能数据,请访问 http://www.intel.com/PerformanceIndex
为 AI 计划提供更严格的安全保护
英特尔深耕在基于硬件的安全领域,凭借大量资源投入与深厚的专业积累,精心构建有助于保护敏感数据、应用和基础设施的解决方案。这些解决方案能够助力企业和机构在数据隐私不受侵害的情况下把握新机遇。福布斯 2023 年“美国网络安全最佳公司 (America’s Most Cybersecure Companies)” 榜单中,英特尔位列第一5;ABI Research 的一项独立研究表明,英特尔在产品安全性方面走在芯片行业前端6。
英特尔® 安全引擎内置于英特尔® 至强® 处理器,可提供更强大的安全功能,即便是对高度敏感的数据进行 AI 分析、训练或处理,也能够更好地保持数据隐私和机密性。这些基于硬件的安全功能旨在控制敏感数据的访问者,在数据和威胁之间增加层层防护,并从根本上保护您的平台。
英特尔® 至强® 6 处理器采用先进技术,将高级加密标准 (AES) 加密密钥大小从以往的 128 位增加到 256 位,从而加强了基础加密原语。这可以满足 NIST CNSA 2.0 的后量子加密 (PQC) 对称加密要求。英特尔® 数据保护与压缩加速技术(Intel® QuickAssist Technology,英特尔® QAT)支持 AES-256,在云端、本地和网络解决方案的基础上增加了 PQC。
英特尔的机密计算解决方案旨在通过隔离、加密和控制以及验证功能,更好地保护使用中的数据。目前,英特尔® 软件防护扩展(Intel® Software Guard Extensions,英特尔® SGX)和英特尔® Trust Domain Extensions(英特尔® TDX)均采用 AES-256 强化内存加密,旨在通过支持多达 2048 个英特尔® TDX 的专有密钥,实现安全的可扩展性。
英特尔® 至强® 6 处理器还针对特定设备推出了第一代英特尔® TDX Connect,将更安全的 AI 解决方案扩展到独立 AI 加速器。英特尔® SGX、英特尔® TDX 和英特尔® TDX Connect 还支持本地认证,让客户能够在定制化的部署场景中,部署更可信的机密工作负载。
借助英特尔® 以太网实现硬件增强型安全防护和网络分析
英特尔® 以太网 800 系列网络适配器(包括全新英特尔® 以太网 E830)与英特尔® 至强® 6 性能核处理器结合使用时,可为增强 AI 系统的网络安全性奠定更坚实的基础。其功能包括提供基于现代标准的加密安全性,并以符合 NIST SP 800-193 平台固件弹性指南的硬件信任根 (RoT) 作为支柱。
通过在以太网适配器中嵌入加密密钥和安全身份,英特尔® 以太网的硬件信任根可以验证和授权嵌入式固件的执行和更新,避免 AI 平台遭到软件篡改。英特尔® 以太网适配器符合联邦信息处理标准 140-3 (FIPS 140-3) 等级 3 的要求,提供安全启动功能,有助于保持关键 AI 工作流的机密性、完整性和可用性,同时帮助平台抵御复杂网络威胁。
英特尔® 以太网适配器可以通过实施完全可编程且可卸载的数据包处理管线,将特定网络数据包解析并引导至英特尔® 至强® 6 处理器上的独立内核,更有效地进行决策,以增强英特尔® 至强® 6 处理器的网络分析能力,更快地实现威胁检测和缓解。
英特尔® 以太网支持 DPDK 和 XDP 等出色的网络数据处理框架,提供先进的集成技术并经过严格验证,可实现性能更出色且高度定制化的安全和防火墙实施方案。
这些适配器通过可编程硬件加速与安全相关的任务,从而提高性能并降低时延。与此同时,硬件信任根和开源集成等功能,让英特尔® 至强® 6 处理器与英特尔® 以太网平台强强联合,共同打造出一个硬件增强型 AI 安全平台,使企业和机构能够在采用 AI 的同时主动识别和缓解潜在威胁。
结论
英特尔® 至强® 6 性能核处理器可凭借强大且均衡的平台和针对关键工作负载的内置硬件加速器,助力增强基于 AI 的企业安全性。针对开源和商用解决方案生态系统的软件优化和其他支持,对于行业大有助益。借助新一代功能,行业能够更有效地抵御不断升级的网络威胁,以检测和应对当前和未来的威胁。
了解详情
intel.cn/content/www/cn/zh/products/details/processors/xeon.html
networkbuilders.intel.com