周鸿祎于ISC.AI 2024：360安全大模型在自动驾驶等明星场景下的关键应用

7月31日，在北京隆重召开的ISC.AI 2024第十二届互联网安全大会上，360集团创始人周鸿祎围绕“安全大模型：引领安全行业的自动驾驶时代”发表了精彩演讲。周鸿祎强调，安全大模型的发展对于安全行业来说至关重要，它不仅是实现“自动驾驶”的必经之路，更是通向成功的桥梁。而要成功实施这一战略，关键在于识别并聚焦于那些能够发挥最大效能的“明星场景”。

周鸿祎提到，大模型作为新型生产力的重要支撑技术，将在新一轮工业革命中扮演核心角色，并将对各行各业及各种产品产生深远影响。面对日益复杂的安全挑战——包括传统的安全问题以及大模型本身带来的新问题——周鸿祎认为，利用AI技术重塑安全体系势在必行，即所谓的“以模治模”，用安全大模型来应对这些“新老”安全问题。

明星场景：安全大模型的核心

为了更好地理解如何利用AI技术升级安全体系，周鸿祎以传统汽车中的自动驾驶技术为例进行了类比。他提出，正如自动驾驶技术有着从L1到L5级别的明确发展目标一样，安全领域的AI应用也需要设定类似的等级目标，通过不断的数据积累和知识训练来推动技术进步。

考虑到知识壁垒和成本限制，周鸿祎建议不必试图用单一的大模型解决所有问题，而是应该专注于特定领域，让专业的模型解决专业的问题。2024年被视为“场景之年”，这意味着找到最合适的“明星场景”至关重要。一旦确定了这些场景，就可以根据具体需求设计相应的功能，并针对这些功能对大模型进行专门训练。

360安全大模型：最佳实践案例

360安全大模型是360公司在探索“明星场景”方面的一个成功案例。周鸿祎介绍称，360公司针对攻击检测、运营处置、追踪溯源、知识管理、数据保护和代码安全六大关键场景，开发了六个专属的专家大模型。这些模型有效解决了网络安全领域中常见的难题，如攻击难以发现、溯源困难、处置成本高昂、漏洞发现难度大以及大模型自身的安全性问题等。

举例来说，360攻击检测专家模型通过深度学习驱动的方法，显著提高了对已知和未知威胁的检测能力。而360运营处置专家模型则实现了安全运营的自动化，包括自动检测、追踪、评估影响范围等八个方面的自动化操作，从而大大减轻了政企单位在安全人员配置上的压力。

经过实际应用验证，360安全大模型已经在终端安全、安全运营等多个业务场景中取得了显著成效，不仅显著提升了EDR产品的高级终端防护能力，还极大地提高了安全运营的效率。据报告，360安全大模型帮助某大型国有企业用户实现了告警降噪效率提升900%，事件分析时间缩短96%。

本文来源：