“360安全大模型目前已在360內(nèi)部及自有產(chǎn)品落地應(yīng)用，并能面向市場和用戶交付，幫助其真正提升安全運(yùn)營效率?！痹贗SC 2023第十一屆互聯(lián)網(wǎng)安全大會(huì)上，360集團(tuán)首席科學(xué)家兼360數(shù)字安全集團(tuán)CTO潘劍鋒談到。

隨著ChatGPT火爆全球，人工智能大模型成為引領(lǐng)數(shù)字化走向智能化的生產(chǎn)力工具，其“垂直化”發(fā)展也成為產(chǎn)業(yè)降本增效的新動(dòng)力。

在數(shù)字安全領(lǐng)域，由于勒索軟件攻擊、高級(jí)APT攻擊、0Day攻擊、供應(yīng)鏈攻擊等高級(jí)威脅愈演愈烈，并開始向自動(dòng)化、工具化趨勢發(fā)展，以實(shí)戰(zhàn)效果為導(dǎo)向建設(shè)安全防御體系成為關(guān)鍵點(diǎn)。在此背景下，360基于千億參數(shù)通用大模型360智腦，結(jié)合近二十年AI安全應(yīng)用及安全大數(shù)據(jù)優(yōu)勢，通過蒸餾、繼續(xù)預(yù)訓(xùn)練、有監(jiān)督精調(diào)等技術(shù)手段訓(xùn)練出首個(gè)安全行業(yè)大模型，作為“安全副手”走進(jìn)企業(yè)真實(shí)安全運(yùn)營場景。在滿足專業(yè)需求、安全需求的基礎(chǔ)上，與各種安全組件協(xié)同聯(lián)動(dòng)，智能化提升感知、檢測、響應(yīng)與處置的能力，形成解決新時(shí)代威脅格局下的“戰(zhàn)斗力”。

潘劍鋒特別提出一個(gè)觀點(diǎn)，為了讓安全大模型在實(shí)際安全業(yè)務(wù)中發(fā)揮最優(yōu)價(jià)值，只有獨(dú)立一個(gè)模型是不夠的。360打造了一個(gè)以安全大模型為基礎(chǔ)的企業(yè)安全智控系統(tǒng)，相當(dāng)于給安全大模型配備了智能調(diào)度中樞和專用插件等最好用的輔助工具，與真實(shí)運(yùn)營的安全產(chǎn)品和工具互動(dòng)，通過自然語言指揮各類工具和系統(tǒng)完成運(yùn)營任務(wù)。目前，基于360安全大模型的企業(yè)安全智控系統(tǒng)通過扮演“安全問答專家”和“安全運(yùn)營專家”兩大角色來輔助運(yùn)營。

其中問答場景主要面向安全運(yùn)維人員提供安全專業(yè)領(lǐng)域知識(shí)的賦能，并通過訓(xùn)練企業(yè)私域知識(shí)成為企業(yè)專屬知識(shí)庫。潘劍鋒現(xiàn)場演示了360安全大模型與通用大模型ChatGPT4問答PK對比結(jié)果。在詢問APT組織、專業(yè)技術(shù)解決方案、內(nèi)部產(chǎn)品信息時(shí)候，360安全大模型在準(zhǔn)確性、時(shí)效性、專業(yè)性、安全性方面都明顯優(yōu)于通用模型。其中在專業(yè)性方面，360安全大模型能夠結(jié)合專業(yè)知識(shí)，面對多種甚至未知安全場景給出針對性解決方案。

而在安全運(yùn)營場景主要提供告警輔助研判、高級(jí)溯源分析、安全態(tài)勢分析、安全事件預(yù)警等能力，對安全運(yùn)營工作中的高頻、重點(diǎn)場景提供支撐，提高安全運(yùn)營效率和安全運(yùn)營能力，真正幫助企業(yè)安全“減負(fù)”。

在演示環(huán)節(jié)中，潘劍鋒展式了企業(yè)安全智控系統(tǒng)與360終端安全產(chǎn)品聯(lián)動(dòng)進(jìn)行告警輔助研判、與360本地安全大腦聯(lián)動(dòng)進(jìn)行高級(jí)溯源分析、以及與數(shù)字安全托管運(yùn)營中心結(jié)合，高效完成運(yùn)營統(tǒng)計(jì)、趨勢分析、重點(diǎn)告警研判等運(yùn)營工作。另外，通過這套智控系統(tǒng)與360網(wǎng)絡(luò)空間測繪系統(tǒng)“對話”，能將自然語言轉(zhuǎn)換為測繪產(chǎn)品的專用結(jié)構(gòu)化查詢語言，指揮產(chǎn)品進(jìn)行自動(dòng)檢索；與360攻防技戰(zhàn)術(shù)知識(shí)圖譜融合，則能從實(shí)際案例、技戰(zhàn)術(shù)等任何角度進(jìn)行關(guān)聯(lián)分析。可以說，在“安全運(yùn)營專家”配合下，輕松幫助客戶擺脫運(yùn)營效果不清晰，安全能力不直觀，威脅識(shí)別不準(zhǔn)確的現(xiàn)狀。

另外，潘劍鋒也在演講最后透露，360目前仍在持續(xù)探索安全大模型在真實(shí)業(yè)務(wù)場景、安全場景的落地應(yīng)用。目前已創(chuàng)新性將安全大模型與360數(shù)字人相結(jié)合，應(yīng)用在日常安全態(tài)勢分析、安全趨勢講解等實(shí)際業(yè)務(wù)中，對客戶私有態(tài)勢展示大屏實(shí)現(xiàn)智能問答講解。讓360的安全能力更加直接、直觀、即時(shí)的服務(wù)客戶。

https://mp.weixin.qq.com/s/Qw_J16iWxeM0RxkNEfXr-A