你能在一分鐘內完成多少? 可以在塑膠操場上跑400公尺,一口氣完成35個俯臥撐,寫12個英文單詞,足以讓一支球隊從失敗變成......勝利事實上,只需一分鐘即可完成一次典型的 APT 狩獵!
近日,據分析報告顯示,從某金融機構的財務人員無意中點選釣魚郵件,到安全運營人員收到報警,並在第一時間對可能受影響的資產進行合理處置,僅用了60秒。
據悉,這是該系統首次能夠在沒有人類專家干預的情況下智慧型捕獲APT攻擊。 在這一舉措的背後,AI Agent(360 安全客戶端)發揮著至關重要的作用。
將“大腦”放在安全操作上
回顧網路安全的發展歷史,人們在邁向智慧型時代的征程中一直處於領先地位,但所承擔的具體功能以及人與AI的關係在不同階段是不同的。
在人工智慧技術在網路安全領域應用的早期階段,安全策略的制定、威脅和攻擊的發現和識別以及應對措施的採取基本依賴於網路安全專業人員,只有少數安全工具具有基本的智慧型功能。 隨著AI技術的不斷成熟,特別是一些AI友好的安全運營場景的出現,人與AI的互動模式也從基於工具的AI發展到助手型AI。 以生成式AI和大模型的興起為標誌,基於大模型的AI智慧型體越來越獨立,在人類主要扮演監督和評估角色的特定業務場景中,可以自主呼叫資源完成任務。 需要注意的是,儘管人工智慧代理將在未來承擔大部分工作量,但人類仍將在安全運營中發揮主導作用。
安全和智慧型發展的必然趨勢是,只要給定目標,AI代理就可以獨立思考,獲取知識,做出獨立判斷,並對目標採取行動。 它可以根據給定的任務詳細分解計畫步驟,並依靠外部反饋和專家指導自主建立指令,以實現既定目標。 正是因為大模型的出現,AI智慧型體才從理想加速到現實。 安全模型就像是AI代理的智慧型大腦,可以更好地控制各種安全工具,實現智慧型運營,提公升安全能力,提高運營效率,降低技術應用門檻。
資料、專家、工具。
新的安全正規化不容錯過。
從ChatGPT誕生之初,關於通用模型是否會稱霸全球,或者垂直模型是否會有更多的商業落地價值,爭論不休。 根據 IDC 的資料,網路安全是生成式 AI 影響最大的行業之一。 安全行業的垂直模式既是必要的,也是可能的。
在國內外眾多安防廠商紛紛測試大模型應用的時候,360率先推出了AI Agent。 這不僅是又一技術突破,更是智慧型安防服務新正規化的開始。
為什麼 360 能夠佔據桿位? 在回答這個問題之前,讓我們先了解一下到底什麼是代理。 智慧型體是一種智慧型實體,可以感知環境、做出決策並執行操作。 360安全智慧型孿生以360安全智慧型模型為核心,協調任務編排引擎、任務生成引擎、監督評估引擎、指令排程引擎、記憶體儲存、執行反饋等元件,綜合運用360安全智慧型大腦模型的生成能力和專家經驗,靈活自適應地編排任務方案,實現任務方案的精準呼叫。安全工具,從而具備智慧型安全操作的能力。
如果拆開安全客戶端,你會發現它的核心元件是“資料、專家和工具”。
沒有資料,就沒有智慧型。 如果沒有海量、高質量的安全資料、樣本、特徵等資料語料庫饋送到大模型中,那麼智慧型就只能是空中的城堡和一張紙。 360的核心優勢之一,就是積累了全球最大的安全大資料、最廣泛的樣本、最豐富的威脅行為特徵。 通過將這些資料、樣本和特徵分配給大模型進行訓練,獲得360安全代理的“內生智慧型”。
很多企業之所以在安全防禦過程中漏洞百出、捉襟見肘,是因為缺乏專業的網路安全人才,而且在很多情況下,高階人才是可以碰到的,卻是找不到的。 擁有一大批專業的安全人才,同時能夠鞏固他們豐富的經驗,相互推論,這是安全攻防最有力的信心。 憑藉近20年攻防經驗,360的安全專家沉澱並形成了攻防戰術地圖,一方面內化為安全模型的能力,另一方面儲存在安全代理的記憶體模組中,可以不斷增強安全代理的編排能力。
如果把安全代理比作乙個人,那麼大模型就是大腦,各種安全工具就是四肢。 只有靈活指揮大腦,協調肢體操作,才能堅決徹底實施安全策略,才能做到事半功倍的自動化安全操作。 多年來,360持續培育安全垂直場景。 360 安全客戶端可以適配、控制和協作各種型別的安全工具。 同時,作為乙個平台,360安防智慧型孿生還可以相容各種安防工具,支援生態夥伴更好地系統化地解決複雜的安全運營問題。
事實上,從第一款防毒軟體,到安全即服務的提出,再到如今的安全情報發布,360一直在以創新思維推動對傳統網路安全的顛覆。 這源於360對趨勢的敏銳洞察,大趨勢是安全、網際網絡化、服務化、智慧型化、可操作化。
在安全和情報方面,360 正在戰略性地制定戰略,並在戰術上穩步推進。 2023年6月,360發布了認知通用模型360智慧型大腦40,同時宣布360智慧型大腦已接入360旗下產品Family Bucket; 同年8月,360發布國內首款可交付安全行業模型——360安全模型; 如今,360已經從大型安全模型躍公升為安全代理,可以顯著提公升單個產品和系統整體的安全能力。
有別於工具型安全廠商,360是一家安全平台廠商,在安全代理的加持下,可以更好地發揮其平台的優勢,賦予平台上不斷增長的越來越多的安全功能和安全工具智慧型化,實現更好的協同,為推動和推動安全生態建設發揮積極作用。
場景化是突破口
在生成式AI的幫助下,寫詩、畫畫、聊天都是不錯的選擇。 但這些在企業級用例中似乎都不重要。 特別是在網路安全領域,很多使用者對“語音問答”不感興趣。 在功能上,只有安全問答、告警解讀等單一的安全模型,很難消除使用者真正的痛點。 正如360集團首席科學家、360數安集團CTO潘建峰所說,“安全模式只有真正解決了客戶的痛點,才能被客戶接受。 因此,基於場景的生成式AI無疑是安防廠商和行業使用者最迫切的任務。
上面提到的360安全代理之所以在短短一分鐘內完成智慧型APT搜尋,乙個重要原因是它發現了最適合360安全代理的場景之一,可以為使用者帶來真正的價值。
360基於“小切口、大深度”的原則,以“安全場景的適用性”為指標,構建適合大模型特點的高價值安全場景,推動安全Agent落地應用。 從實際角度來看,360安全代理已經實現了自動化威脅搜尋和自動化安全操作的場景自動化,即人類負責設定目標、提供資源、監督結果,安全代理負責完成任務拆分、工具選擇、進度控制等,然後將執行結果返回給人類。
安防專業能力的提公升,以及中小企業的易用性和可承受的成本,是未來360安防智慧型孿生能夠直接駛入行業的根本因素。 “數字安全已經從銷售單品盒的產品主義階段發展到目前以看到和應對威脅的能力為核心的能力階段,未來還將發展到利用人工智慧技術賦能安全工具、顛覆傳統運營模式的智慧型階段。 在知識分子階段,最大的痛點是缺乏層級以上的安全運營專家。 大模型的出現,開闢了解決這些問題的新途徑,也帶來了數字安全的新正規化,即情報-安全代理+安全工具。 潘劍鋒指出,“未來,安全代理將逐漸取代人類,使用各種安全工具來完成越來越複雜的任務。 這將是整個行業的發展方向。 ”