在ISC 2023第十一届互联网安全大会上,360集团的首席科学家及360数字安全集团CTO潘剑锋表示:“360安全大模型现已在公司内部及自有产品中实施,并能够向市场和用户提供服务,帮助提升安全运营效率。”
随着ChatGPT在全球的火热,人工智能大模型已成为推动数字化向智能化转变的重要工具,其“垂直化”发展也成为产业降本增效的强大动力。
在数字安全领域,勒索软件攻击、高级APT攻击、0day攻击、供应链攻击等高级威胁日益严重,并逐渐向自动化和工具化发展。因此,以实战效果为导向构建安全防御体系显得尤为关键。
潘剑锋指出,在这样的背景下,360基于千亿参数的通用大模型“360智脑”,结合近二十年的AI安全应用及安全大数据的优势,采用蒸馏、继续预训练和监督精调等技术,成功训练出首个安全行业大模型,作为企业安全运营的“副手”。该模型不仅满足专业和安全需求,还能与各类安全组件协同工作,智能提升感知、检测、响应和处置能力,从而形成应对新时代威胁的“战斗力”。
潘剑锋特别强调,单独开发一个安全大模型并不足以实现其最佳价值。360打造了一个以安全大模型为核心的企业安全智控系统,相当于为安全大模型配备了智能调度中心和专用插件等辅助工具,能够与实际运营的安全产品和工具进行互动,通过自然语言指挥各类工具和系统完成运营任务。
目前,基于360安全大模型的企业安全智控系统通过扮演“安全问答专家”和“安全运营专家”两个角色来支持运营。
在问答场景中,该系统主要为安全运维人员提供安全专业知识的支持,并通过训练企业私有知识构建企业专属知识库。
潘剑锋在现场演示了360安全大模型与通用大模型ChatGPT4的问答对比。在询问APT组织、专业技术解决方案及内部产品信息时,360安全大模型在准确性、时效性、专业性和安全性方面均显著优于通用模型,尤其在专业性方面,360安全大模型能够结合专业知识,为多种甚至未知的安全场景提供针对性解决方案。
在安全运营场景中,系统主要提供告警辅助研判、高级溯源分析、安全态势分析和安全事件预警等能力,支持安全运营中的高频和重点场景,从而提升安全运营效率,实质帮助企业减轻安全负担。
在演示环节,潘剑锋展示了企业安全智控系统与360终端安全产品的联合,进行告警辅助研判、与360本地安全大脑协作进行高级溯源分析,以及与数字安全托管运营中心结合,高效完成运营统计、趋势分析和重点告警研判等任务。此外,通过该智控系统与360网络空间测绘系统的“对话”,可以将自然语言转化为测绘产品的专用结构化查询语言,指挥产品进行自动检索;与360攻防技战术知识图谱融合后,可以从实际案例和技战术等多角度进行关联分析。在“安全运营专家”的配合下,轻松帮助客户解决运营效果不清晰、安全能力不直观、威胁识别不准确的问题。
此外,潘剑锋透露,360仍在不断探索安全大模型在真实业务和安全场景中的应用。目前,安全大模型已创新性地与360数字人结合,应用于日常安全态势分析和安全趋势讲解等实际业务中,为客户提供私有态势展示大屏的智能问答讲解服务,使360的安全能力能够更直接、直观和即时地服务于客户。
