網絡安全大模型能不能打?關鍵看這幾點
人工智能帶來的顛覆性安全挑戰正在加快凝聚人們的共識。AI+時代,人工智能與千行百業深度融合,展現出強大的創新潛力和無限的應用前景。因此,我們迫切需要尋找一種全新的應對之策,以AI對AI,以AI管AI,讓安全與智能的融合成爲數字世界安全攻防的新範式。
在過去一年裡,網絡安全產品的AI化從潮流演變成一場軍備競賽,主流安全廠商紛紛發佈了自家的安全大模型產品,中國的安全大模型在不到一年的時間裡完成了從0到1的突破。
然而,安全大模型之路並非坦途,有能力發佈大模型的安全企業不少,但發佈的安全大模型能在用戶場景“跑起來”的則是少之又少。而客戶對於安全垂域大模型的要求也從“有得用”快速過渡到了“要好用”,更重要的事“要實用”。
萬衆期待“好用”的安全大模型
短短的一年內,AIGC迅速完成了“三級跳”,從簡單的“Chat”到“Work”再到向深度業務場景挺進,進而服務實體經濟,人工智能+的時代序幕即將拉開。在IDC發佈的《2024AIGC應用十大趨勢白皮書》預測中提到,到2024年,全球將涌現出超過5億個智能化新應用,這相當於過去40年間出現的應用數總和。
然而,人工智能技術的發展雖然爲企業帶來了更大的便利性,但也帶來了更多的安全挑戰,比如利用AI驅動的網絡攻擊工具可以進行更快、更大規模網絡攻擊。不過,AI在帶來安全挑戰的同時,也賦予了安全產品更強的攻防能力,AI可以在增強網絡安全分析、檢測、策略制定等方面極大的提升智能化的能力。
例如:通過AI大模型分析海量非結構化文本,發現網絡安全威脅的跡象;通過機器學習快速發現未知的網絡攻擊模式並建立檢測模型;藉助強化學習進行的紅藍對抗找出安全漏洞;通過上下文關聯進行更有效的網絡安全決策、風險評估、資源分配和制定安全策略;自然語言交互方式,可以降低對運營人員的專業要求,提高運營效率,幫助企業實現降本增效,等等。因此,許多用戶都在安全管理層面開始嘗試大模型,比如增強網絡安全分析、檢測、策略制定等,進而提升智能化的安全能力。
從通用AI到垂域AI的應用,是真正將“人工”進化爲“人工智能”的通途,徹底改變網絡安全治理的新方式。因此,業界對真正能用起來的安全大模型 “充滿期待”。然而,爲了AI 而 AI,強行AI嵌產品裡安全大模型並不具備實用價值,用戶更需要經過行業場景和真實攻防檢驗的“能用、好用”安全大模型。
近期,安恆信息正式發佈了AI 戰略全景圖,以恆腦2.0驅動旗下產品、服務、解決方案的全面提質升效,而這次發佈最大的特點是:所有AI新品的“即發即用”。發佈即投入使用,“能用”的問題解決了,“好用”如何?
實戰是檢驗安全大模型的唯一標準
“操千曲而後曉聲,觀千劍而後識器”,安全大模型的“好用”並不來自安全實驗室的評測報告,而是要有大量客戶場景下的實戰檢驗。
早在行業應用對AI的探索階段,安恆信息便已啓動相關技術研發與應用研究,逐步構建起集數據安全、AI、安全運營服務於一體的DAS(Data Security, AI, Security Operations Services)戰略體系,爲後續的AI全系列產品賦能夯實了路基。
讓防禦側的安全能力實現全方位進階,即以AI爲核心,構建一個立體感知、全域協同、精準判斷、持續進化、開放的數字安全智能系統。安恆信息針對用戶在“安全大模型”落地過程中的痛點、挑戰和經驗,讓AI創新引領了安恆信息DAS核心戰略能力的“全面智化”,帶來了“真智能”的恆腦2.0、“全智聯”的安恆信息數盾2.0,以及AI驅動下MSS2.0。
2023年8月,安恆信息首次發佈“恆腦·安全垂域大模型”,通過對安全大模型8個月的精心籌備和反覆打磨,並與部分客戶進行了深入的溝通和場景應用,恆腦能力持續增強,模型基座參數量提升8倍,模型上下文長度支持提升13倍,推理性能提升100倍,通過檢索增強生成(RAG)實現特定場景任務準確率提升50%,已具備接收-思考-規劃-執行-持續學習能力。恆腦在成都大運會、杭州亞運會上率先接受了實戰檢驗,在杭州亞運會賽事網絡安全保障期間,基於恆腦·安全垂域大模型和MSS安全運營平臺的輔助支撐,有效解決了安全運營過程中複雜重複的工作,安全運營效率提高75%以上,高級威脅發現能力提升70%以上,威脅準確率從過去的85%提升至98%。
數據安全是實施“數據要素×”三年行動的必要前提。面向數據安全場景,安恆數盾2.0將傳統的CIA全要素升級爲“全智聯”,實現恆腦驅動數據全生命週期高效防護、智能化數據分類分級,場景化驅動全棧能力的互聯互通。某高校在AiSort工具+恆腦的加持下,數據分類分級效率由純人工的500字段/天提升到15000字段/天,交付效率提升30倍。
面對安全運營挑戰,由恆腦驅動的安恆信息MSS2.0版本,遵循“MSS Inside-讓安全託管無處不在”的服務理念,輸出了新安服(AI驅動智能託管運營服)、新技術(AI驅動智能託管運營服務的“自動駕駛”技術)、新生態(亞運天穹運營方案整店輸出)。其中的天穹安全運營中心在世界大學生運動會期間,共監測和抵擋來自全球的各類網絡攻擊超過1596萬次;在亞運會過程中,發現某釣魚攻擊,成功溯源攻擊者,避免參賽運動員、工作人員的個人隱私受到侵害,成功監測和攔截來自全球的各類網絡攻擊超過2600萬次。
擁抱安全智能化未來,選擇更務實的安全大模型
要讓大模型從發佈會走向用戶並不是“一蹴而就”的,OpenAI的GPT-1發佈於2018年6月,直到2022年11月30日孵化出ChatGPT,方纔“雄雞一唱天下白”。在安全行業同樣如此,只有經過實戰考驗的安全大模型,才能真正引發安全產業的“智變”。
AI驅動下的安恆全系產品、服務、解決方案,像一個飛速轉動的輪盤,在用戶場景的實戰中不斷更新迭代,而各個端點收集而來反饋又會在飛輪中跑起來,並通過大模型的場景泛化能力,實現了安恆全部產品的AI驅動,這也是安恆信息董事長範淵在發佈會上敢於承諾“發則能用、即發即用”的底氣所在,以務實篤行的態度,爲行業和客戶解決實際問題,爲安全智能化未來提供持續的賦能和支持。