7月31日,在北京隆重召开的ISC.AI 2024第十二届互联网安全大会上,360集团创始人周鸿祎围绕“安全大模型:引领安全行业的自动驾驶时代”发表了精彩演讲。周鸿祎强调,安全大模型的发展对于安全行业来说至关重要,它不仅是实现“自动驾驶”的必经之路,更是通向成功的桥梁。而要成功实施这一战略,关键在于识别并聚焦于那些能够发挥最大效能的“明星场景”。
周鸿祎提到,大模型作为新型生产力的重要支撑技术,将在新一轮工业革命中扮演核心角色,并将对各行各业及各种产品产生深远影响。面对日益复杂的安全挑战——包括传统的安全问题以及大模型本身带来的新问题——周鸿祎认为,利用AI技术重塑安全体系势在必行,即所谓的“以模治模”,用安全大模型来应对这些“新老”安全问题。
明星场景:安全大模型的核心
为了更好地理解如何利用AI技术升级安全体系,周鸿祎以传统汽车中的自动驾驶技术为例进行了类比。他提出,正如自动驾驶技术有着从L1到L5级别的明确发展目标一样,安全领域的AI应用也需要设定类似的等级目标,通过不断的数据积累和知识训练来推动技术进步。
考虑到知识壁垒和成本限制,周鸿祎建议不必试图用单一的大模型解决所有问题,而是应该专注于特定领域,让专业的模型解决专业的问题。2024年被视为“场景之年”,这意味着找到最合适的“明星场景”至关重要。一旦确定了这些场景,就可以根据具体需求设计相应的功能,并针对这些功能对大模型进行专门训练。
360安全大模型:最佳实践案例
360安全大模型是360公司在探索“明星场景”方面的一个成功案例。周鸿祎介绍称,360公司针对攻击检测、运营处置、追踪溯源、知识管理、数据保护和代码安全六大关键场景,开发了六个专属的专家大模型。这些模型有效解决了网络安全领域中常见的难题,如攻击难以发现、溯源困难、处置成本高昂、漏洞发现难度大以及大模型自身的安全性问题等。
举例来说,360攻击检测专家模型通过深度学习驱动的方法,显著提高了对已知和未知威胁的检测能力。而360运营处置专家模型则实现了安全运营的自动化,包括自动检测、追踪、评估影响范围等八个方面的自动化操作,从而大大减轻了政企单位在安全人员配置上的压力。
经过实际应用验证,360安全大模型已经在终端安全、安全运营等多个业务场景中取得了显著成效,不仅显著提升了EDR产品的高级终端防护能力,还极大地提高了安全运营的效率。据报告,360安全大模型帮助某大型国有企业用户实现了告警降噪效率提升900%,事件分析时间缩短96%。
本文来源: 量子位【阅读原文】