全面重塑安全业务 360安全大模型3.0详解

首页 / 业界 / 资讯 /  正文
作者:闫小川
发布于:2024-03-25
从个人计算机的兴起到互联网的普及,再到移动互联和云计算大数据技术推动人类社会进入数字时代,其中AI技术随着信息技术的每一步重大进步,其自身也在不断迭代升级。
 
最近两年,AI技术从机器学习演进到深度学习的大语言模型时代,在数字时代强大算力支持下,推动该技术成为当下最具潜力的前沿热门技术之一。如今,人工智能技术的实践与应用也被认为是全产业释放新质生产力的关键,在网络安全产业,该项技术也被认为是推动创新与发展的核心技术之一。
 
 
3月20日,国内头部数字安全厂商360集团在京正式发布了360安全大模型3.0版本,从其通用大模型的推出,到垂直安全大模型的持续迭代升级,其在国内大规模的AI安全实战走到了产业前列。安全419受邀参会,以下将带来360安全大模型在重塑安全业务方面的详细观察报道。
 
360安全大模型不断迭代升级 3.0版本已提出全新战法
 
在人工智能大模型领域,360于去年3月发布自研认知型通用大模型“360智脑”的1.0版本,短短三个月之后,“360智脑”迅速迭代至4.0版本,并宣布将全面接入“360全家桶”,如浏览器、搜索、安全卫士等360全端产品,实现了全面的智能化重塑。因“360智脑”的细分功能与应用场景覆盖上的全面性,其整体能力水平在多个第三方评测中均位居国产大模型第一梯队。
 
在垂类的安全行业大模型方面,360于去年8月份举办的ISC 2023大会上发布了国内首个可交付的安全行业大模型——“360安全大模型”。360安全大模型正是以360自研认知型通用大模型“360智脑”为基础,结合360过往近二十年在AI安全应用和安全大数据充足“养料”下训练出的安全行业垂直大模型。
 
360安全大模型发布之初主要定位扮演“安全问答专家”和“安全运营专家”两大角色,分别对应生成式人工智能的专业识别赋能,和安全大模型在网络安全风险上的告警研判、溯源分析等场景提供高效支撑。360安全大模型发布初期,就已在360内部和自有产品完成落地应用,在私有化部署方面,则额外打造一款统一的智控系统,从而起到调度中枢作用。
 
行业专业人士认为,高质量的网络安全数据和AI算法的双向奔赴和持续调优,找到最佳结合点,是未来安全产业需要解决的重点工作。此前思科巨资收购Splunk,有分析认为除了技术和业务融合,思科也尤为看中Splunk在领域内积累的安全大数据能力,从而能够让其AI技术领先行业。在安全大数据方面,360已积累超过2EB全网安全大数据,超过300亿全网攻击样本,与任何厂商相比都不遑多让。
 
 
从了解来看,360安全大模型3.0的发布,除了持续增量的安全大数据提供充足“养料”,其也在底层技术逻辑上做出了战法调整。据360集团首席科学家兼360数字安全集团CTO潘剑锋介绍,360安全大模型3.0的迭代升级就提出了“类脑分区协同(CoE)”概念,共包括语言、规划、判别、道德、记忆五大功能中枢,已实现多个类脑分区协同工作,从而解决高难度安全问题。
 
 
 
其中,语言中枢实现语言翻译、文本摘要、意图识别能力;规划中枢实现程序生成、方案规划、目标拆解能力;判别中枢实现信息抽取、逻辑推理、是非判断、研判检测能力;道德中枢实现情感分析、道德法律能力;记忆中枢实现信息记忆能力。从了解来看,基于类脑分区协同设计的安全大模型框架,不仅可以解决任务冲突问题,达到多任务最优性能,而且实现了能力突破,在多个专业任务效果上超过了GPT4。
 
类脑分区协同框架的搭建,也对应了周鸿祎在今年的两会提案中对大模型应用方面应聚焦“小切口,大纵深”的建议,全面能力升级的360安全大模型3.0,在实现从安全难点小场景切入上更具优势,并且能够向纵深联动,表现能力更强。再通过新的工具增强(TAG)提供的纠错能力,安全大模型产品不仅仅只能实现安全知识问答和初级脚本分析能力,也将迎来全新战法。
 
360安全大模型3.0如何重塑安全业务?
 
从此次发布会上了解来看,360将以安全和AI两条战略主线不断发展,对应而言,不断升级的垂类360安全大模型,则可视为其安全战略和安全产品的技术推动力,从而全面重塑360的数字安全业务。
 
360基于“安全即服务”理念,将近二十年打造的数字安全中国方案以安全云赋能千行百业。客户可以根据不同的需求来便捷地获取安全服务,且只需为效果买单。背靠持续迭代的技术能力、领先的攻防专家、先进的安全托管运营服务平台化能力,如此一来360安全云也就变成安全价值赋能者。
 
当360安全大模型3.0全面应用到360的全线安全产品当中时,其整体的能力也得到了大幅增强。
 
在公有云场景下,360将大模型的能力以“数字专家”的崭新身份与企业安全人员展开深度交互,为不同阶段的运营工作提供对应的虚拟数字员工支持,提升运营效果和效率的同时降低了客户的技术应用门槛。从360分享的数据方面可以看到,其技术工程师在接管企业MSS安全托管服务方面从过去的1:15大幅提升到了1:50,即通过AI化的能力升级,1名技术工程师在工作周期内如今已能轻松胜任50家甲方企业客户的安全托管服务。
 
 
其他数据方面,安全服务化的工单响应时间从5分钟缩短至1分钟以内,相应的调查时间从20分钟缩短至10分钟以内,对于威胁狩猎发现时间也从过去的30分钟缩短到了5分钟以内。也就是说,对于360自身而言通过360安全大模型全面赋能,其为甲方企业客户提供的安全运营指标能够平均提升100%,运营人效平均提效70%。
 
甲方企业的安全工作做得好不好,不仅是资金的投入问题,重在完成好基于对安全高度重视的持续运营工作。从安全产品服务化,到所有的产品和服务云化,再到为客户提供全面的安全服务运营闭环,在安全大模型的引入下,360的数字安全也得以重新定义,即已迎来安全运营智能化时代。
 
360全面的安全云化和服务化,为甲方客户提供所有的安全能力,在私有化场景中,360则以本地安全大脑串联所有安全即服务产品,在城市级安全,和国企政企关键基础设施单位等高安全要求场景下,360安全大模型3.0也同样能够重塑本地化安全运营生产力。
 
在本地化安全运营应用方面,甲方客户一直困于全面的安全人才供给不足,通过360安全大模型提供的知识赋能和拆分研判,一名初级运营人员即可达到高级安全专家的能力等级。​人这一角色只负责调度和验证工作,从基于态势和流量分析的风险发现到处置,到安全事件的全链路溯源,再到生成专业化安全运营报告,从始至终都能获得来自人工智能的高效协同。
 
 
在数据方面,当360安全大模型3.0被应用到私有化场景之后,其对于安全事件的自动化响应率将提升至60%,人工对于安全事件的平均响应可降低一半以上时间,人工智能还能自动化生成专业报告,全面提升安全运管人员的工作效能。整体而言,甲方客户在实际的安全运营实践当中,通过360安全大模型3.0的全面赋能,其安全运营指标平均提效100%,安全运营人效平均提效至少30%以上。
 
从发布会上直观地了解来看,360此次对于其安全大模型3.0在威胁研判方面的协调处置能力做了大量详细的介绍,对于技术落地后的实际价值信心十足。比如大模型可以自动分析并向运管人员展示高精度告警信息,通过自然语言直观予以表达,通过大模型智能分析能力,随后可以对威胁链路进行全面调查溯源,大语言模型在其中可以给出一系列处置建议,并提供智能化编排和产品联动能力。
 
360安全大模型也不只是被动影响安全事件,比如从资产风险运营管理应用出发的话,在大模型技术加持下其可以智能守护攻击面,并能够做到自动化闭环漏洞的生命周期管理。由于针对性场景上的不同,客户对漏洞的处置机制也不同,那么由人工智能技术推动的风险管理可以兼具安全与业务实际,相较过去智能化水平大幅提高。
 
此前,360公布了一次由人工智能所主导的,完全无人类专家介入的一次智能化APT攻击捕获案例。在某金融机构私有化应用场景下,360安全大模型应用自动检测到基于钓鱼邮件并被意外执行了附件的攻击行为,从立即告警,到系统在1分钟内自动生成详细的安全报告,360安全大模型的各个大脑中枢各司其职,安全事件也得以快速而又精准地予以处置消除。
 
企业的IT运营环境庞大复杂,对应而言,通过技术框架的升级,360安全大模型3.0能够更好地解决当前安全行业存在的能力不足、协同难、运营效率低下等诸多痛点问题,通过大量探针的部署,从各个小切口进而形成大纵深实践用例,其能够智能化地对原有运营流程进行改造,将日常安全运营做到基于全面安全大模型提供的看见、处置、知识遍布于各个运营关键环节上的全流程重塑。本质上,这一重塑过程也是对安全业务来了一次彻底的,无论是甲方视角还是自身视角下的降本增效,进而全面释放新质生产力。
 
尾声.AI将让安全进阶
 
咨询机构对于由大模型推动的人工智能技术的应用给出的判断是,这是任何产业都无需等待的技术,企业应多角度切入该技术,从而增加业务线全面释放生产力。对于网络安全产业而言,安全专家则表示,人工智能用例将推动带来全新的安全市场,AI赋能已成为安全厂商未来的重点工作。
 
从过去一年以来的时间内,安全419已接触到大量的网安厂商在人工智能技术方面的早期实践,我们最大的感受是,几乎没有人愿意在这项主导自身发展和未来市场格局的关键战役上掉队。行业人士更是认为,随着人工智能技术用例在安全领域实践经验的丰富,且随着技术的进一步成熟,未来六到七年网络安全市场也会有一场彻底的革新。
 
360作为国内唯一兼具人工智能和数字安全综合体厂商,其安全大模型的优势源于自研通用大模型的技术的可控性和可靠性,以及架构能力的不断细分,这种类脑逻辑架构相当于给了大模型更为专注的不同方向的思考能力,从而脱胎于早期实践的问答辅助角色,进而使安全大模型能够全面地参与到企业日常安全运营的各个环节,让安全进阶,让安全业务得以全面重塑。