模型不是產(chǎn)品,而是能力,能力要結(jié)合“場(chǎng)景”。
多知網(wǎng)7月31日消息,360集團(tuán)創(chuàng)始人周鴻祎在ISC.AI2024第十二屆互聯(lián)網(wǎng)安全大會(huì)數(shù)字安全峰會(huì)上宣布360安全大模型正式免費(fèi)。
“我們要把大模型拉下神壇,把‘免費(fèi)’貫徹到底,不僅為個(gè)人用戶提供免費(fèi)服務(wù)、為中小企業(yè)提供免費(fèi)服務(wù),而且要在行業(yè)內(nèi),第一個(gè)宣布安全大模型免費(fèi),讓人人都能獲得大模型帶來(lái)的技術(shù)紅利”, 周鴻祎表示。
周鴻祎在現(xiàn)場(chǎng)指出,安全大模型要與安全業(yè)務(wù)深度融合,模型不是產(chǎn)品,而是能力,能力要結(jié)合“場(chǎng)景”,產(chǎn)品化才能發(fā)揮價(jià)值。
“為了訓(xùn)練360安全大模型,我們投入了20年安全數(shù)據(jù)知識(shí)積累、10年AI技術(shù)沉淀、80名AI算法專家、100名安全專家、利用5000卡算力資源,花費(fèi)了200多天進(jìn)行訓(xùn)練調(diào)優(yōu)??梢哉f(shuō),360安全大模型集360多年沉淀和全部功力于一身,就像一位在山中閉關(guān)修煉多年的‘高手’。這位‘高手’目前已在終端、安全運(yùn)營(yíng)、安全服務(wù)等諸多業(yè)務(wù)場(chǎng)景落地實(shí)踐。”
現(xiàn)場(chǎng),周鴻祎也分享了360安全大模型在真實(shí)業(yè)務(wù)場(chǎng)景中取得的突破,通過(guò)對(duì)全網(wǎng)安全數(shù)據(jù)和知識(shí)進(jìn)行提煉、壓縮和蒸餾,360安全大模型實(shí)現(xiàn)對(duì)全網(wǎng)安全知識(shí)的深度理解。
未來(lái),在大模型的幫助下,本地安全大腦“無(wú)需聯(lián)網(wǎng)”,在封閉網(wǎng)絡(luò)中也能獲得全網(wǎng)數(shù)據(jù)和知識(shí)的幫助。
“我們要把免費(fèi)貫徹到底,不僅為個(gè)人用戶提供免費(fèi)服務(wù)、為中小企業(yè)提供免費(fèi)服務(wù),而且要對(duì)購(gòu)買360標(biāo)準(zhǔn)產(chǎn)品的用戶免費(fèi)提供大模型標(biāo)準(zhǔn)能力,對(duì)已經(jīng)購(gòu)買360產(chǎn)品的用戶免費(fèi)升級(jí)安全大模型。讓人人都能獲得大模型帶來(lái)的技術(shù)紅利,實(shí)現(xiàn)安全行業(yè)新質(zhì)生產(chǎn)力變革。”周鴻祎表示。
另附周鴻祎演講全文:
感謝各位領(lǐng)導(dǎo)、各位專家、各位安全行業(yè)的同仁,很多人給我發(fā)微信關(guān)心我的手?jǐn)嗔藳](méi)有,感謝大家的關(guān)心,很幸運(yùn)我的手沒(méi)什么大問(wèn)題。
昨天鬧了一個(gè)笑話,到今天想想反應(yīng)了安全行業(yè)人的特點(diǎn)。
一是安全的人都很執(zhí)著,碰到什么先琢磨問(wèn)題。二是有比較二的精神,要親身試驗(yàn)、親身鉆研,所以以后大家在實(shí)驗(yàn)物理安全問(wèn)題不要拿自己的手做實(shí)驗(yàn),火腿腸和黃瓜可能更合適一點(diǎn)。
今年是第十二屆ISC大會(huì),ISC創(chuàng)辦大會(huì)的時(shí)候就希望它不是360自己的閉門(mén)客戶銷售大會(huì),而是成為行業(yè)盛會(huì),成為行業(yè)的風(fēng)向標(biāo)。
感謝大家12年來(lái)對(duì)我們的支持和參與,今年升級(jí)為ISC.AI,剛才幾位專家和幾位領(lǐng)導(dǎo)的發(fā)言也提到,安全和AI已經(jīng)緊密的交織在一起,AI會(huì)帶來(lái)更多的安全問(wèn)題,同時(shí)AI又可以成為安全可能性的解決問(wèn)題的手段和技術(shù)。所以,今年我覺(jué)得一定是人工智能的元年,人工智能未來(lái)會(huì)掀起一場(chǎng)工業(yè)革命。
回顧過(guò)去12年我一共講了12次主題,每次說(shuō)能夠踩住安全行業(yè)新的風(fēng)向,能夠找到行業(yè)在那一年的痛點(diǎn)和剛需。今天就分享一下360在安全大模型方面的思考和成果。
我的演講風(fēng)格比較像數(shù)字人,板著臉講緞子,大家都說(shuō)我太缺乏感情了。我今天也煽煽情,講幾個(gè)小故事。
我辦ISC的時(shí)候受美國(guó)的啟發(fā),每年參加ISC是全球行業(yè)的盛會(huì),我們希望把ISC辦成中國(guó)的ISC。
2020年3月份,我冒著疫情在舊金山參加ISC,沒(méi)想到是我最后一次參加ISC。我接到一個(gè)電話說(shuō)趕快讓我回國(guó),公司要宣布一些事情怕你有風(fēng)險(xiǎn),我就莫名其妙的買了機(jī)票回來(lái)了,剛一落地360宣布發(fā)現(xiàn)了美國(guó)的APT攻擊,后來(lái)ISC取消了我們公司的參會(huì)資格。
不僅僅是因?yàn)檫@件事,后來(lái)我們陸續(xù)捕獲了情報(bào)機(jī)構(gòu)對(duì)關(guān)鍵基礎(chǔ)設(shè)施、科研單位、政府機(jī)構(gòu)長(zhǎng)達(dá)十余年的網(wǎng)絡(luò)滲透和攻擊,打破了西方國(guó)家對(duì)我們?cè)瓉?lái)單向透明的優(yōu)勢(shì)。
很多人可能不知道,大家知道中國(guó)有不少公司被實(shí)體清單制裁,但我們是很少見(jiàn)的被美國(guó)雙重制裁。2022年美國(guó)國(guó)會(huì)有國(guó)家網(wǎng)絡(luò)安全的報(bào)告,12次提到360,認(rèn)為360為中國(guó)最具威脅的網(wǎng)安企業(yè)。所以,我們這個(gè)行業(yè)確實(shí)用心的很多,但是銷售做的好還得靠吹牛。
我們是這個(gè)行業(yè)里唯一被美國(guó)制裁的公司,可能從反面也證明了360確實(shí)有一些技術(shù)能力和實(shí)力,我們堅(jiān)定不移的站在維護(hù)網(wǎng)絡(luò)安全的第一線。
2016年為了與國(guó)家利益保持一致,深度參與國(guó)家網(wǎng)絡(luò)安全建設(shè),360從美股退市,原來(lái)360可能是一家美股上市公司,有很多投資人是外資。退市之后回歸國(guó)內(nèi)變成全內(nèi)資的民營(yíng)企業(yè),所以回歸國(guó)內(nèi)之后,我們也擺脫了很多束縛,取得了很多成果。最重要的是探索了數(shù)字安全上的中國(guó)方案,破解了看不見(jiàn)國(guó)家級(jí)網(wǎng)絡(luò)攻擊的卡脖子難題,累計(jì)捕獲了境外國(guó)家級(jí)APT組織54個(gè),其中360獨(dú)立首次發(fā)現(xiàn)并命名的占98%。
我們也首創(chuàng)了實(shí)網(wǎng)實(shí)戰(zhàn)實(shí)冰攻防的理念,支撐國(guó)家級(jí)的攻防,完成國(guó)家戰(zhàn)略科技攻關(guān)?;貒?guó)以后我們雖然做民家企業(yè),但是也成為了國(guó)家的重要戰(zhàn)略力量。
但是,取得成果的背后,我也要吐吐槽訴訴苦,不要得意,10年累計(jì)投入了將近300億人民幣,研發(fā)投入等于網(wǎng)絡(luò)安全行業(yè)里超過(guò)第二名到第十名的總和。算力的投入在全國(guó)有200個(gè)數(shù)據(jù)中心,20萬(wàn)臺(tái)服務(wù)器,1萬(wàn)匹智算中心算力,有2000位核心專家,數(shù)萬(wàn)位簽約專家,亞洲最大的高級(jí)白帽子黑客團(tuán)隊(duì)。數(shù)據(jù)積累總規(guī)模達(dá)到2.2EB、每天新增1.5PB、總樣本量320億、惡意樣本52億,網(wǎng)絡(luò)測(cè)繪數(shù)據(jù)總量300億條,有的同行很激進(jìn),把公司里的現(xiàn)金轉(zhuǎn)成營(yíng)收賬款。
360至今形成了比較奇葩的商業(yè)模式,用互聯(lián)網(wǎng)廣告的收入、補(bǔ)貼安全業(yè)務(wù),這里我也特別感謝廣大的用戶支持,你們?yōu)閲?guó)家在看廣告。
投入巨大、壓力巨大,但是360并不后悔,我們會(huì)繼續(xù)持續(xù)投入為國(guó)家網(wǎng)絡(luò)安全貢獻(xiàn)力量。
現(xiàn)在AI的浪潮勢(shì)不可當(dāng),我覺(jué)得來(lái)了對(duì)我們來(lái)說(shuō)是一次工業(yè)革命的機(jī)會(huì),對(duì)安全行業(yè)也是一個(gè)機(jī)會(huì)。大模型重塑所有的行業(yè)、所有的產(chǎn)品,英偉達(dá)成為全球市值第一,意味著大模型時(shí)代的來(lái)臨。我們能不能利用AI實(shí)現(xiàn)安全技術(shù)的突破,360雖然取得了一些成績(jī),但是花了巨大的代價(jià),AI能不能幫助我們降本增效。
行業(yè)有個(gè)共識(shí),2023年是模型之年,百模大戰(zhàn)解決了模型從無(wú)到有,從0到1的過(guò)程。2024年不要卷模型了,要看應(yīng)用,我們看到最重要的場(chǎng)景就是“安全”。
我們分析一下安全行業(yè)有很多痛點(diǎn)能用AI解決。
比如海量的數(shù)據(jù)分析難、快速的處置難、追蹤溯源,安全專家人力不足,有了大模型之后,這些痛點(diǎn)都能夠得到快速的解決,這是我們的期望。
同時(shí)AI也帶來(lái)了新挑戰(zhàn),包括兩個(gè)層面,一是AI一定會(huì)成為壞人的工具,包括如何編寫(xiě)攻擊軟件、編寫(xiě)釣魚(yú)網(wǎng)站。網(wǎng)絡(luò)安全是人跟人的對(duì)抗,未來(lái)會(huì)生成人和機(jī)器的對(duì)抗,最后發(fā)展成機(jī)器和機(jī)器的對(duì)抗。
所以,我覺(jué)得必須要用AI應(yīng)對(duì)AI升級(jí)的安全問(wèn)題。
大模型自身的安全風(fēng)險(xiǎn)也帶來(lái)前所未有的挑戰(zhàn),這個(gè)我就不細(xì)講了,因?yàn)椴皇墙裉煊懻摰年P(guān)鍵,我要根據(jù)吳世忠院士的PPT把我的改一下。
我有一個(gè)觀點(diǎn),AI帶來(lái)的安全問(wèn)題用傳統(tǒng)安全思路解決是不行的,因?yàn)锳I比傳統(tǒng)的軟件要聰明。所以對(duì)AI就得用魔法打敗魔法,以模治模,必須用大模型解決大模型的安全問(wèn)題。
我們的結(jié)論是AI做安全,既解決安全的老問(wèn)題,就是傳統(tǒng)安全問(wèn)題,也要解決安全的新問(wèn)題。
最近大家都在關(guān)注自動(dòng)駕駛,我前幾天還特意體驗(yàn)了一下無(wú)人駕駛出租車。我覺(jué)得用AI重塑安全,本質(zhì)上是AI建立的路標(biāo)是否能做到自動(dòng)駕駛,自動(dòng)駕駛從L1到L5設(shè)了5個(gè)級(jí)別。
最近自動(dòng)駕駛有突破大家都知道,原來(lái)是基于規(guī)則,特斯拉雇了上千名工程師到處寫(xiě)規(guī)則,但總會(huì)遇到?jīng)]有想到的規(guī)則,就會(huì)改軟件?,F(xiàn)在自動(dòng)駕駛行業(yè)引入大模型,引入了流行很時(shí)髦的算法叫“端到端”,實(shí)際從規(guī)則驅(qū)動(dòng)變成學(xué)習(xí)驅(qū)動(dòng),只要你有足夠多的數(shù)據(jù),通過(guò)數(shù)據(jù)和知識(shí)的訓(xùn)練,就能讓自動(dòng)駕駛?cè)〉帽容^大的突破。
我倒不是做廣告,昨天夾我手的那輛車?yán)以诼飞祥_(kāi)了30多分鐘,各種復(fù)雜的路況,全程脫離方向盤(pán)居然能開(kāi)下來(lái),讓我確實(shí)覺(jué)得自動(dòng)駕駛可能在明年就會(huì)實(shí)現(xiàn)真正的無(wú)人駕駛。
所以,安全也應(yīng)該提出這樣的L1-L5的目標(biāo),看一看用AI是不是讓安全整個(gè)發(fā)現(xiàn)和運(yùn)營(yíng)實(shí)現(xiàn)自動(dòng)駕駛。
借鑒傳統(tǒng)汽車的自動(dòng)駕駛,安全上也一定要走大模型的發(fā)展之路,所以發(fā)展安全大模型,是安全邁向自動(dòng)駕駛的必由之路,也一定是成功之路。
但是大模型做起來(lái)容易,做好了很難。
一個(gè)基本的事實(shí),現(xiàn)在很多同行拿一個(gè)開(kāi)源大模型訓(xùn)一點(diǎn)安全知識(shí),做一個(gè)百科問(wèn)答,這是造不出真正的安全大模型,只能夠副駕駛坐一個(gè)像教練一樣做指引,但是并不能自動(dòng)的幫你開(kāi)車。實(shí)際效果都還限于宣傳,離實(shí)用還是有距離。
為什么打造安全大模型難在哪?
首先,剛才兩位院士講了跨學(xué)科,光是做安全,但是沒(méi)有做互聯(lián)網(wǎng)大模型、大數(shù)據(jù)的經(jīng)驗(yàn),是沒(méi)有做搜索、做自然語(yǔ)言處理的經(jīng)驗(yàn)技術(shù),光是用開(kāi)源模型改可能不太行。
二是現(xiàn)在證明模型不光是越大越好,一定規(guī)模的大模型知識(shí)含量、知識(shí)密度、知識(shí)準(zhǔn)確度越高,效果越好。所以,要有海量高質(zhì)量的安全知識(shí),數(shù)據(jù)不等于知識(shí),把很多知識(shí)訓(xùn)練大模型,會(huì)把大模型訓(xùn)練傻,數(shù)據(jù)要經(jīng)過(guò)提煉才能變成知識(shí)。三是與安全業(yè)務(wù)深度融合,我們提出來(lái)大模型要變成打造新質(zhì)生產(chǎn)力或者新質(zhì)戰(zhàn)斗力核心引擎的時(shí)候,是不能做聊天機(jī)器人和副駕駛的,它更多是像玩具和助理,知道與安全業(yè)務(wù)深度融合才能提高效能。
360是國(guó)內(nèi)唯一具備AI能力和安全能力雙重優(yōu)勢(shì)的廠商,我們有自研千億的大模型360智腦,有性能堪稱千億的數(shù)據(jù)極左模型,打造了知識(shí)管理、情報(bào)分析等一系列模型。
360花了那么多錢(qián)干了什么?這些年有世界上最大的知識(shí)安全庫(kù)、安全專家團(tuán)隊(duì)、全領(lǐng)域強(qiáng)覆蓋的實(shí)戰(zhàn)安全場(chǎng)景。我們能夠發(fā)現(xiàn)那么多國(guó)家級(jí)的APT,能夠支撐國(guó)家級(jí)的網(wǎng)絡(luò)演習(xí),每天通過(guò)全球十億終端,每天都在跟大量黑客、網(wǎng)軍做斗爭(zhēng),所以場(chǎng)景特別豐富。
實(shí)話說(shuō),過(guò)去一年里我們的大模型也面臨著學(xué)習(xí)的過(guò)程,最開(kāi)始我們也很興奮,以為大模型無(wú)所不能,什么都能干。我們大概接了100多個(gè)PoC,最后70%的項(xiàng)目都失敗了。等我們總結(jié)了方法之后,才形成一些成功的項(xiàng)目,才總結(jié)了一些經(jīng)驗(yàn)。
實(shí)際上有5個(gè)誤區(qū):
一是做大模型不要宏大敘事,總想脫離具體場(chǎng)景搞一個(gè)宏大的產(chǎn)業(yè)大模型,實(shí)際是很難交付的;
二是不要追求萬(wàn)能,很多企業(yè)老是想做萬(wàn)能大模型,說(shuō)解決所有的問(wèn)題,事實(shí)上大模型做不到;
三是有人以為有大模型就可以把原來(lái)的IT系統(tǒng),原來(lái)的數(shù)字化系統(tǒng)一腳踢掉,這個(gè)錯(cuò)了,大模型只是個(gè)大腦,可能只有嘴巴和耳朵,加上原來(lái)的IT系統(tǒng),大模型才能有手跟腳,才能進(jìn)入自動(dòng)駕駛狀態(tài);
四是很多單位認(rèn)為做大模型可以彎道超車,跳過(guò)數(shù)字化階段,但是一個(gè)單位如果沒(méi)有數(shù)字化的積累,就沒(méi)有數(shù)據(jù),就沒(méi)有知識(shí),是做不出自己的大模型;
五是微軟創(chuàng)造性的提出Copilot是比較合適,但是在業(yè)務(wù)上Copilot的模式我們認(rèn)為不是很適合,不要迷信用戶提示詞,提示詞是目前中國(guó)用戶、企業(yè)用戶使用人工智能最大的障礙。
簡(jiǎn)單總結(jié)方法論,關(guān)鍵的問(wèn)題是找到問(wèn)題的關(guān)鍵,只要我們改變思路,不追求全能大模型,而是一個(gè)大模型在企業(yè)里找到一個(gè)場(chǎng)景,找到一個(gè)細(xì)分的切口,一個(gè)模型干一個(gè)事,就不要期望做一個(gè)模型,又能寫(xiě)詩(shī)又能作畫(huà)還能腦筋急轉(zhuǎn)彎,還能解決企業(yè)和政府之間的問(wèn)題,這是不現(xiàn)實(shí)的。所以找垂直場(chǎng)景。
二是由多個(gè)專業(yè)模型組合起來(lái)工作,每個(gè)模型都可以更小,如果按照這個(gè)思路,很多問(wèn)題就迎刃而解。我們不要建立對(duì)模型參數(shù)的迷信,OpenAI只是大模型發(fā)展的一條路、一種方向,它的目標(biāo)是要卷萬(wàn)億、百萬(wàn)億等模式,我們做參數(shù)百億就夠用,不需要那么大的參數(shù),算力上也不需要百卡、千卡,有的時(shí)候幾卡甚至單機(jī),單個(gè)4090就可以跑起來(lái)。
所以在成本上不需要上千萬(wàn)、上億的資金,很多企業(yè)有百萬(wàn)、幾十萬(wàn)的錢(qián)就可以開(kāi)始有自己的大模型。
能力上,目前開(kāi)源的模型,國(guó)內(nèi)提供的模型能力即使跟GPT-4有點(diǎn)差距,但足夠好用了,這樣做出來(lái)的模型響應(yīng)速度更快,用戶體驗(yàn)也更好。
比如360AI瀏覽器,原來(lái)用一個(gè)千億模型速度很慢,現(xiàn)在換了5個(gè)百億模型共同支撐,速度提高了10倍。最重要的解決數(shù)據(jù)安全問(wèn)題,保障企業(yè)的數(shù)據(jù)安全,模型一定要私有化部署,這樣的模型對(duì)人才、訓(xùn)練、工具的要求都降低了很多。
所以,360安全大模型是這套方法論的最佳實(shí)踐。模型不再是問(wèn)題之后,最重要的找明星場(chǎng)景,明星場(chǎng)景就是在企業(yè)里看向上對(duì)付決策者,向下考慮基層員工,對(duì)外考慮客戶和產(chǎn)品服務(wù),對(duì)內(nèi)考慮內(nèi)部管理流程。在這里找4個(gè)10倍,能不能找到一個(gè)場(chǎng)景,減少10倍的人力,降低10倍的成本,提高10倍的效率,提升10倍的體驗(yàn),按這個(gè)思路找痛點(diǎn)。
目前用成功大模型的案例,很多國(guó)外的,都是在已有的場(chǎng)景中用AI賦能和改進(jìn)。所以我們?cè)诎踩险伊?個(gè)場(chǎng)景,攻擊的檢測(cè)、運(yùn)營(yíng)的處置、追蹤溯源、知識(shí)管理、數(shù)據(jù)保護(hù)大模型、代碼安全與漏洞分析,訓(xùn)練了6個(gè)專家模型。
這個(gè)簡(jiǎn)單講一下,找場(chǎng)景是第一個(gè)要點(diǎn),第二個(gè)是知識(shí)管理,知識(shí)密度和知識(shí)質(zhì)量是實(shí)現(xiàn)智能化升級(jí)的關(guān)鍵。
當(dāng)模型出現(xiàn)涌現(xiàn),并不是模型越大越好,現(xiàn)在證明對(duì)知識(shí)的要求非常高,但是很多公司知識(shí)散落在企業(yè)內(nèi)部非常碎片化,有很多知識(shí)是數(shù)據(jù)里要進(jìn)行二次加工,有些知識(shí)在員工大腦里,如何把這些知識(shí)捕獲下來(lái),實(shí)際是非常重要的。
方法論第三,我們講專家協(xié)同。因?yàn)橐獙?shí)現(xiàn)一個(gè)功能,需要有一套技術(shù)架構(gòu),把多個(gè)大模型進(jìn)行協(xié)同工作,傳統(tǒng)的MoE架構(gòu)只能實(shí)現(xiàn)簡(jiǎn)單的任務(wù)路由分發(fā),專家模型之間不能協(xié)同,難以勝任復(fù)雜任務(wù)。所以用大腦多功能分區(qū)的原理,首創(chuàng)了CoE的架構(gòu),所謂CoE就是專家協(xié)同,使得多個(gè)專家模型形成整體。
方法論四,構(gòu)建重要的智能體。就是所謂Agent框架,大模型和人腦非常類似,但是至今比不上人腦的原因,人腦有快思考、慢思考兩種方式。大模型常見(jiàn)的是快思考,問(wèn)2+2等于幾,他脫口而出。但是真的有復(fù)雜的問(wèn)題,比如寫(xiě)一篇論文、做分析,人類是需要慢思考,需要調(diào)動(dòng)規(guī)劃和反思、邏輯推理能力,速度慢,準(zhǔn)確性高。大模型目前就是孤零零的大模型,只有快思考沒(méi)有慢思考的能力,我們創(chuàng)造性的提出用Agent的框架打造慢思考的系統(tǒng),通過(guò)知識(shí)和工具、增強(qiáng)大模型的規(guī)劃,打造大模型的慢思考的能力。
方法論五:融合工作流。企業(yè)大模型不是顧問(wèn),不能靠做一個(gè)聊天機(jī)器人解決問(wèn)題。所以需要通過(guò)工作六軟件和用戶原來(lái)的IT系統(tǒng)融合貫通,相當(dāng)于把大模型看成工作節(jié)點(diǎn)和原來(lái)企業(yè)的組織人員不同的業(yè)務(wù)用工作流連在一起?,F(xiàn)在國(guó)際上看,工作流軟件的重要性越來(lái)越重要。
最后講一下效果,這套方法論的指導(dǎo)下,我們打造了360安全大模型,經(jīng)過(guò)對(duì)比和測(cè)試,在安全能力上超過(guò)了GPT-4,我說(shuō)的是安全能力,其他的能力不跟它比,因?yàn)樗侨芄谲?,我們是專?xiàng)冠軍。
為了訓(xùn)練安全大模型,實(shí)際安全大模型是6個(gè)小模型,我們投入了20年積累了安全數(shù)據(jù)知識(shí)積累,10年AI技術(shù)沉淀,80名AI算法專家,100名安全專家,調(diào)度了5000卡算力A800和H800的算力資源,200天的訓(xùn)練調(diào)優(yōu)。
下面介紹兩個(gè)方面的專家能力,一是360的攻擊檢測(cè)專家模型。傳統(tǒng)的攻擊檢測(cè)更多通過(guò)特征和規(guī)則,只能做到發(fā)現(xiàn)已知的已知,沒(méi)有能力發(fā)現(xiàn)已知的未知和未知的未知。
這次通過(guò)數(shù)據(jù)量大加人力分析,發(fā)現(xiàn)速度發(fā)展慢。原來(lái)基于規(guī)則驅(qū)動(dòng),這次改成學(xué)習(xí)驅(qū)動(dòng),高密度的訓(xùn)練數(shù)據(jù),基站的訓(xùn)練、關(guān)聯(lián)日志、攻防圖譜,端到端的能力,已知到未知的能力。利用未知的未知,用360本質(zhì)訓(xùn)練語(yǔ)料,我們可以發(fā)現(xiàn)異常痕跡的發(fā)現(xiàn)。
再介紹一下運(yùn)營(yíng)處置專家模型。長(zhǎng)期以來(lái)運(yùn)營(yíng)安全每天都有無(wú)數(shù)的報(bào)警,過(guò)濾掉不必要的報(bào)警之后,所有的報(bào)警都需要有大量的安全運(yùn)營(yíng)人員進(jìn)行處理。國(guó)內(nèi)面臨的情況是很多企業(yè)雖然買得起安全設(shè)備,但是沒(méi)有足夠的人手運(yùn)營(yíng)。
未來(lái)五年國(guó)內(nèi)安全人才缺口和網(wǎng)約車司機(jī)不一樣,網(wǎng)約車職業(yè)過(guò)勝,我們真正缺口是達(dá)5000萬(wàn)。為數(shù)字安全專家、自動(dòng)化處置安全事件解決人手不足的問(wèn)題,推動(dòng)運(yùn)營(yíng)從輔助駕駛走向自動(dòng)駕駛,我們實(shí)現(xiàn)了8個(gè)自動(dòng)化,自動(dòng)檢測(cè)、自動(dòng)檢測(cè)、自動(dòng)宿愿、自動(dòng)追蹤、自動(dòng)評(píng)估影響面、自動(dòng)處置、自動(dòng)驗(yàn)證、自動(dòng)報(bào)告。
我反復(fù)強(qiáng)調(diào),這一年大家有很多爭(zhēng)論,但是大家趨于共識(shí),模型不是產(chǎn)品,模式是能力,能力要結(jié)合場(chǎng)景,產(chǎn)品化才能發(fā)揮價(jià)值。所以我們看看模型是怎么結(jié)合我們的場(chǎng)景?
EDR是老產(chǎn)品,有了大模型的加持,波或APT獵殺高端能力上有明顯提升。
上周開(kāi)始的演習(xí)行動(dòng)第一天,通過(guò)大模型就捕獲了針對(duì)一家企業(yè)的0Dai攻擊。用安全大模型獵殺,過(guò)去需要高級(jí)專家花費(fèi)數(shù)天以及數(shù)月完成,現(xiàn)在在大模型的幫助下,可以實(shí)現(xiàn)分鐘級(jí)對(duì)海量化的獵殺。
我們把大模型和安全大腦結(jié)合起來(lái),以某大型央企的數(shù)據(jù)為例,它有15萬(wàn)臺(tái)服務(wù)器的資產(chǎn)規(guī)模,過(guò)去盤(pán)點(diǎn)資產(chǎn)需要30天,現(xiàn)在只需要2天,過(guò)去25類數(shù)據(jù)員,700多臺(tái)安全設(shè)備需要耗時(shí)15天,現(xiàn)在2天可以完成。
過(guò)去1天的告警日均1萬(wàn)條,現(xiàn)在過(guò)濾到1000條待處理。所以,這些數(shù)據(jù)過(guò)去復(fù)盤(pán)報(bào)告需要耗時(shí)1天,生產(chǎn)生成報(bào)告平均需要耗時(shí)10分鐘。過(guò)去每人每天處置事件近50個(gè),三四百人的運(yùn)營(yíng)規(guī)模團(tuán)隊(duì),一半多人做告警分析處理,現(xiàn)在每人每天可以處理事件200個(gè),人效提高300%,這是我們期望達(dá)到的目標(biāo)。大模型直接跟生產(chǎn)力、跟企業(yè)的業(yè)務(wù)直接掛鉤。
360現(xiàn)在做安全即服務(wù),我們認(rèn)為這是未來(lái)的趨勢(shì)。
所以,我們也用安全大模型進(jìn)行賦能,某世界500強(qiáng)公司下屬300家子公司,今年安全大模型賦能之后,僅用了1名專家,配合數(shù)字安全報(bào)告提交5份,僅1個(gè)專家超越了去年8個(gè)專家。
我們借用自動(dòng)駕駛L1-L5,360已經(jīng)具備L4,大部分安全運(yùn)營(yíng)工作通過(guò)工作流的方式自動(dòng)完成,為通向未來(lái)全自動(dòng)駕駛奠定堅(jiān)實(shí)的基礎(chǔ)。安全上我們不是跟人搶飯碗,我們要彌補(bǔ)安全行業(yè)的人才巨大缺口。
這次實(shí)現(xiàn)了有兩個(gè)最后的亮點(diǎn),一是重大突破,過(guò)去360安全大腦在封閉網(wǎng)絡(luò)下不能用,需要跟云端的大數(shù)據(jù)威脅情報(bào)全面打通,這就限制了單位對(duì)我們的使用。
這次我們把全網(wǎng)安全數(shù)據(jù)支持做了提煉、壓縮和蒸餾,整個(gè)大模型賦能下,不需要實(shí)時(shí)聯(lián)網(wǎng),也能夠?qū)崿F(xiàn)非常強(qiáng)大的查殺功能,將來(lái)在部隊(duì)、監(jiān)管敏感環(huán)節(jié)下,360安全大模型+本地大腦,也能實(shí)現(xiàn)對(duì)全網(wǎng)數(shù)據(jù)和知識(shí)的利用。
最后一個(gè)事,我一直說(shuō)把大模型拉下神壇,把免費(fèi)貫徹到底,不僅為用戶提供免費(fèi)服務(wù),為中小企業(yè)提供免費(fèi)服務(wù)。我第一個(gè)宣布安全免費(fèi),產(chǎn)品集成了大模型的能力,對(duì)購(gòu)買360標(biāo)準(zhǔn)產(chǎn)品用戶的免費(fèi)提供大模型標(biāo)準(zhǔn)能力,產(chǎn)品加量不加價(jià),對(duì)已經(jīng)購(gòu)買360產(chǎn)品用戶,也可以免費(fèi)升級(jí)安全大模型。所以我們的目標(biāo),讓人人都用得起大模型帶來(lái)的技術(shù)紅利,實(shí)現(xiàn)安全行業(yè)的新質(zhì)生產(chǎn)力的變革。
所以,我們不希望大模型成為少數(shù)廠商掌握在手里奇貨可居的賺錢(qián)利器。如果每個(gè)企業(yè)用得起專業(yè)的大模型,我們非常強(qiáng)烈的支持開(kāi)源,這對(duì)整個(gè)中國(guó)所有企業(yè)的生產(chǎn)力的提升都會(huì)有幫助。
最后,請(qǐng)大家掃碼,進(jìn)一步了解和適用360安全大模型。人工智能是我遇到的第一個(gè)技術(shù),在企業(yè)里從老板到員工,可能都需要進(jìn)行科普、都需要使用。現(xiàn)在不想花錢(qián),想簡(jiǎn)單在公司科普360,想科普人工智能的最好方法是試用360AI搜索和AI瀏覽器。
如果還不夠就關(guān)注我的賬號(hào),聽(tīng)我講陳詞濫調(diào),謝謝大家!