360安全大模型如何在实战中智能化猎杀APT?
发布日期:2024-05-15
近日,在中国石油学会等机构的指导下,“2024中国石油石化企业信息技术交流大会暨油气产业数字化转型高峰论坛”在北京成功召开。360数字安全集团副总裁张锦章受邀出席,并以“‘大模型’重塑网络安全生产”为题发表演讲,呼吁要让安全大模型作为“安全副手”走进真实的行业业务场景,帮助企业降本增效。
当前,AI已成为全球新一轮科技革命和产业变革的关键驱动力,也给安全领域带来前所未有的挑战。张锦章在演讲中谈到,当前安全行业存在产品协同困难、安全能力不足、运营效率低下、安全专家缺乏等问题,传统安全和现有安全大模型无法更好地解决这些痛点,安全大模型需要一套全新的作战方法。
在“云查杀”时代开始,360通过世界首个采用AI技术的反病毒引擎对海量数据进行AI智能分析,率先证明了AI在安全中的作用。而当大模型技术诞生后,360基于近二十年在安全和AI领域的技术积累,从数据、场景、大模型和智能体四个方面研究方法论,总结了新一代安全大模型的核心战法:数据制胜、小切口大纵深、类脑分区协同(CoE)和工具增强(TAG)。
基于新战法打造了360安全大模型,不仅仅实现安全基础知识问答、初级脚本分析等基础能力,还能赋能企业已有的探针、平台,提炼专家知识赋能增强360安全云,帮助企业数字安全体系提质增效。
在安全大模型的加持下,360情报即服务、数据即服务、工具即服务、探针即服务、专家即服务、能力即服务、平台即服务、知识即服务这八项安全能力进行了AI重塑。张锦章强调,在企业日常安全运营场景中,360将大模型的能力以“数字专家”的崭新身份与企业安全人员展开深度交互,为不同阶段的运营工作提供对应的虚拟数字员工支持,提升运营效果和效率的同时降低了客户的技术应用门槛。
现场,张锦章以某一国家级APT组织攻击为例,展示了360安全大模型如何在实战中智能化猎杀APT。他表示,360安全大模型的最终目标是帮助企业数字安全体系提质增效,是360安全云体系中的重要一环。
此外,360数字安全集团以“安全+AI”双主线亮相展区,全面展示了360服务能源行业客户的安全理念、安全大模型等创新产品和多元场景下的安全解决方案,获得石油石化行业领导的高度认可!
