“360安全大模型目前已在360内部及自有产品落地应用,并能面向市场和用户交付,帮助其真正提升安全运营效率。”在ISC 2023第十一届互联网安全大会上,360集团首席科学家兼360数字安全集团CTO潘剑锋谈到。
随着ChatGPT火爆全球,人工智能大模型成为引领数字化走向智能化的生产力工具,其“垂直化”发展也成为产业降本增效的新动力。
在数字安全领域,由于勒索软件攻击、高级APT攻击、0Day攻击、供应链攻击等高级威胁愈演愈烈,并开始向自动化、工具化趋势发展,以实战效果为导向建设安全防御体系成为关键点。在此背景下,360基于千亿参数通用大模型360智脑,结合近二十年AI安全应用及安全大数据优势,通过蒸馏、继续预训练、有监督精调等技术手段训练出首个安全行业大模型,作为“安全副手”走进企业真实安全运营场景。在满足专业需求、安全需求的基础上,与各种安全组件协同联动,智能化提升感知、检测、响应与处置的能力,形成解决新时代威胁格局下的“战斗力”。
潘剑锋特别提出一个观点,为了让安全大模型在实际安全业务中发挥最优价值,只有独立一个模型是不够的。360打造了一个以安全大模型为基础的企业安全智控系统,相当于给安全大模型配备了智能调度中枢和专用插件等最好用的辅助工具,与真实运营的安全产品和工具互动,通过自然语言指挥各类工具和系统完成运营任务。目前,基于360安全大模型的企业安全智控系统通过扮演“安全问答专家”和“安全运营专家”两大角色来辅助运营。
其中问答场景主要面向安全运维人员提供安全专业领域知识的赋能,并通过训练企业私域知识成为企业专属知识库。潘剑锋现场演示了360安全大模型与通用大模型ChatGPT4问答PK对比结果。在询问APT组织、专业技术解决方案、内部产品信息时候,360安全大模型在准确性、时效性、专业性、安全性方面都明显优于通用模型。其中在专业性方面,360安全大模型能够结合专业知识,面对多种甚至未知安全场景给出针对性解决方案。
而在安全运营场景主要提供告警辅助研判、高级溯源分析、安全态势分析、安全事件预警等能力,对安全运营工作中的高频、重点场景提供支撑,提高安全运营效率和安全运营能力,真正帮助企业安全“减负”。
在演示环节中,潘剑锋展式了企业安全智控系统与360终端安全产品联动进行告警辅助研判、与360本地安全大脑联动进行高级溯源分析、以及与数字安全托管运营中心结合,高效完成运营统计、趋势分析、重点告警研判等运营工作。另外,通过这套智控系统与360网络空间测绘系统“对话”,能将自然语言转换为测绘产品的专用结构化查询语言,指挥产品进行自动检索;与360攻防技战术知识图谱融合,则能从实际案例、技战术等任何角度进行关联分析。可以说,在“安全运营专家”配合下,轻松帮助客户摆脱运营效果不清晰,安全能力不直观,威胁识别不准确的现状。
另外,潘剑锋也在演讲最后透露,360目前仍在持续探索安全大模型在真实业务场景、安全场景的落地应用。目前已创新性将安全大模型与360数字人相结合,应用在日常安全态势分析、安全趋势讲解等实际业务中,对客户私有态势展示大屏实现智能问答讲解。让360的安全能力更加直接、直观、即时的服务客户。