你能在一分钟内完成多少? 可以在塑胶操场上跑400米,一口气完成35个俯卧撑,写12个英文单词,足以让一支球队从失败变成......胜利事实上,只需一分钟即可完成一次典型的 APT 狩猎!
近日,据分析报告显示,从某金融机构的财务人员无意中点击钓鱼邮件,到安全运营人员收到报警,并在第一时间对可能受影响的资产进行合理处置,仅用了60秒。
据悉,这是该系统首次能够在没有人类专家干预的情况下智能捕获APT攻击。 在这一举措的背后,AI Agent(360 安全客户端)发挥着至关重要的作用。
将“大脑”放在安全操作上
回顾网络安全的发展历史,人们在迈向智能时代的征程中一直处于领先地位,但所承担的具体功能以及人与AI的关系在不同阶段是不同的。
在人工智能技术在网络安全领域应用的早期阶段,安全策略的制定、威胁和攻击的发现和识别以及应对措施的采取基本依赖于网络安全专业人员,只有少数安全工具具有基本的智能功能。 随着AI技术的不断成熟,特别是一些AI友好的安全运营场景的出现,人与AI的交互模式也从基于工具的AI发展到助手型AI。 以生成式AI和大模型的兴起为标志,基于大模型的AI智能体越来越独立,在人类主要扮演监督和评估角色的特定业务场景中,可以自主调用资源完成任务。 需要注意的是,尽管人工智能代理将在未来承担大部分工作量,但人类仍将在安全运营中发挥主导作用。
安全和智能发展的必然趋势是,只要给定目标,AI代理就可以独立思考,获取知识,做出独立判断,并对目标采取行动。 它可以根据给定的任务详细分解计划步骤,并依靠外部反馈和专家指导自主创建指令,以实现既定目标。 正是因为大模型的出现,AI智能体才从理想加速到现实。 安全模型就像是AI代理的智能大脑,可以更好地控制各种安全工具,实现智能运营,提升安全能力,提高运营效率,降低技术应用门槛。
数据、专家、工具。
新的安全范式不容错过。
从ChatGPT诞生之初,关于通用模型是否会称霸全球,或者垂直模型是否会有更多的商业落地价值,争论不休。 根据 IDC 的数据,网络安全是生成式 AI 影响最大的行业之一。 安全行业的垂直模式既是必要的,也是可能的。
在国内外众多安防厂商纷纷测试大模型应用的时候,360率先推出了AI Agent。 这不仅是又一技术突破,更是智能安防服务新范式的开始。
为什么 360 能够占据杆位? 在回答这个问题之前,让我们先了解一下到底什么是代理。 智能体是一种智能实体,可以感知环境、做出决策并执行操作。 360安全智能孪生以360安全智能模型为核心,协调任务编排引擎、任务生成引擎、监督评估引擎、指令调度引擎、内存存储、执行反馈等组件,综合运用360安全智能大脑模型的生成能力和专家经验,灵活自适应地编排任务方案,实现任务方案的精准调用。安全工具,从而具备智能安全操作的能力。
如果拆开安全客户端,你会发现它的核心组件是“数据、专家和工具”。
没有数据,就没有智能。 如果没有海量、高质量的安全数据、样本、特征等数据语料库馈送到大模型中,那么智能就只能是空中的城堡和一张纸。 360的核心优势之一,就是积累了全球最大的安全大数据、最广泛的样本、最丰富的威胁行为特征。 通过将这些数据、样本和特征分配给大模型进行训练,获得360安全代理的“内生智能”。
很多企业之所以在安全防御过程中漏洞百出、捉襟见肘,是因为缺乏专业的网络安全人才,而且在很多情况下,高端人才是可以碰到的,却是找不到的。 拥有一大批专业的安全人才,同时能够巩固他们丰富的经验,相互推论,这是安全攻防最有力的信心。 凭借近20年攻防经验,360的安全专家沉淀并形成了攻防战术地图,一方面内化为安全模型的能力,另一方面存储在安全代理的内存模块中,可以不断增强安全代理的编排能力。
如果把安全代理比作一个人,那么大模型就是大脑,各种安全工具就是四肢。 只有灵活指挥大脑,协调肢体操作,才能坚决彻底实施安全策略,才能做到事半功倍的自动化安全操作。 多年来,360持续培育安全垂直场景。 360 安全客户端可以适配、控制和协作各种类型的安全工具。 同时,作为一个平台,360安防智能孪生还可以兼容各种安防工具,支持生态伙伴更好地系统化地解决复杂的安全运营问题。
事实上,从第一款杀毒软件,到安全即服务的提出,再到如今的安全情报发布,360一直在以创新思维推动对传统网络安全的颠覆。 这源于360对趋势的敏锐洞察,大趋势是安全、互联网化、服务化、智能化、可操作化。
在安全和情报方面,360 正在战略性地制定战略,并在战术上稳步推进。 2023年6月,360发布了认知通用模型360智能大脑40,同时宣布360智能大脑已接入360旗下产品Family Bucket; 同年8月,360发布国内首款可交付安全行业模型——360安全模型; 如今,360已经从大型安全模型跃升为安全代理,可以显著提升单个产品和系统整体的安全能力。
有别于工具型安全厂商,360是一家安全平台厂商,在安全代理的加持下,可以更好地发挥其平台的优势,赋予平台上不断增长的越来越多的安全功能和安全工具智能化,实现更好的协同,为推动和推动安全生态建设发挥积极作用。
场景化是突破口
在生成式AI的帮助下,写诗、画画、聊天都是不错的选择。 但这些在企业级用例中似乎都不重要。 特别是在网络安全领域,很多用户对“语音问答”不感兴趣。 在功能上,只有安全问答、告警解读等单一的安全模型,很难消除用户真正的痛点。 正如360集团首席科学家、360数安集团CTO潘建峰所说,“安全模式只有真正解决了客户的痛点,才能被客户接受。 因此,基于场景的生成式AI无疑是安防厂商和行业用户最迫切的任务。
上面提到的360安全代理之所以在短短一分钟内完成智能APT搜寻,一个重要原因是它发现了最适合360安全代理的场景之一,可以为用户带来真正的价值。
360基于“小切口、大深度”的原则,以“安全场景的适用性”为指标,构建适合大模型特点的高价值安全场景,推动安全Agent落地应用。 从实际角度来看,360安全代理已经实现了自动化威胁搜寻和自动化安全操作的场景自动化,即人类负责设定目标、提供资源、监督结果,安全代理负责完成任务拆分、工具选择、进度控制等,然后将执行结果返回给人类。
安防专业能力的提升,以及中小企业的易用性和可承受的成本,是未来360安防智能孪生能够直接驶入行业的根本因素。 “数字安全已经从销售单品盒的产品主义阶段发展到目前以看到和应对威胁的能力为核心的能力阶段,未来还将发展到利用人工智能技术赋能安全工具、颠覆传统运营模式的智能阶段。 在知识分子阶段,最大的痛点是缺乏层级以上的安全运营专家。 大模型的出现,开辟了解决这些问题的新途径,也带来了数字安全的新范式,即情报-安全代理+安全工具。 潘剑锋指出,“未来,安全代理将逐渐取代人类,使用各种安全工具来完成越来越复杂的任务。 这将是整个行业的发展方向。 ”