定义
专门为运营技术 (OT) 和工业控制系统 (ICS) 环境(如工厂、电网和管道)构建的安全工具——使用仅在 OT 威胁数据和攻击模式上训练的 AI,而不是通用 IT 安全数据。通用 AI 安全工具在 OT 环境中失效,因为工业协议、攻击方法和风险容限与 IT 网络根本不同:在办公网络中看起来正常的命令可能表示制造线上的主动攻击。专用的 OT AI 助手理解这些区别,能够呈现相关威胁情报,而不会产生 IT 中心工具产生的误报。
影响分析
部署标准 IT 安全 AI 来监控 OT 环境的工业和关键基础设施运营商可能会错过特定行业的攻击或生成无法采取行动的警报——这种差距不仅会产生数据丧失的后果,还可能造成物理安全后果。