用人工智能打造網(wǎng)絡(luò)安全行業(yè)新質(zhì)生產(chǎn)力

隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的發(fā)展，網(wǎng)絡(luò)安全威脅日益復(fù)雜多變。尤其是人工智能技術(shù)的興起，使公眾面對(duì)的不僅有來(lái)自一名黑客、一個(gè)病毒程序或一段惡意代碼等常規(guī)的攻擊手段，更有可以自動(dòng)發(fā)現(xiàn)漏洞、自動(dòng)編寫(xiě)攻擊程序、自動(dòng)編寫(xiě)釣魚(yú)郵件的“超級(jí)攻擊手段”。因此，未來(lái)網(wǎng)絡(luò)安全行業(yè)面臨的問(wèn)題也將從“人與人的對(duì)抗”升級(jí)為“人與機(jī)器的對(duì)抗”，傳統(tǒng)安全防御技術(shù)愈發(fā)難以應(yīng)對(duì)這種高強(qiáng)度、高頻次、高智能化的攻擊方式。如何有效利用人工智能技術(shù)來(lái)對(duì)沖、化解安全風(fēng)險(xiǎn)，筑牢網(wǎng)絡(luò)安全屏障，打造網(wǎng)絡(luò)安全行業(yè)新質(zhì)生產(chǎn)力，成為所有網(wǎng)絡(luò)安全廠商面臨的重大課題。

人工智能大模型——國(guó)家網(wǎng)絡(luò)安全的新引擎

網(wǎng)絡(luò)安全關(guān)乎國(guó)家政治安全、經(jīng)濟(jì)安全、社會(huì)安全、軍事安全等多個(gè)方面，是總體國(guó)家安全觀的重要組成部分，而人工智能大模型的出現(xiàn)使網(wǎng)絡(luò)安全攻防手段進(jìn)入全新階段。

黨的二十屆三中全會(huì)審議通過(guò)的《中共中央關(guān)于進(jìn)一步全面深化改革、推進(jìn)中國(guó)式現(xiàn)代化的決定》提出：“加強(qiáng)網(wǎng)絡(luò)安全體制建設(shè)，建立人工智能安全監(jiān)管制度?！苯衲甑摹墩ぷ鲌?bào)告》中也提出要“深化大數(shù)據(jù)、人工智能等研發(fā)應(yīng)用”“提高網(wǎng)絡(luò)、數(shù)據(jù)等安全保障能力”。作為國(guó)內(nèi)兼具數(shù)字安全和人工智能雙重優(yōu)勢(shì)的科技企業(yè)，360公司聚焦核心技術(shù)，自研千億規(guī)模通用大模型，構(gòu)建知識(shí)管理、情報(bào)分析、數(shù)據(jù)分析、客戶服務(wù)、營(yíng)銷辦公、開(kāi)發(fā)運(yùn)維、業(yè)務(wù)增強(qiáng)、多模態(tài)判斷等大模型八大基礎(chǔ)設(shè)施。同時(shí)，360公司基于深厚的全棧大模型底層技術(shù)、世界上規(guī)模最大的安全知識(shí)庫(kù)、亞洲最大的高級(jí)安全專家團(tuán)隊(duì)和多領(lǐng)域全覆蓋強(qiáng)實(shí)戰(zhàn)的安全場(chǎng)景能力，打造了國(guó)內(nèi)首個(gè)安全大模型“360安全大模型”。測(cè)評(píng)顯示，該款大模型的安全垂直能力已超過(guò)GPT—4。

人工智能大模型對(duì)網(wǎng)絡(luò)安全行業(yè)的賦能不僅意味著技術(shù)層面的革新，更可能對(duì)國(guó)家網(wǎng)絡(luò)空間安全建設(shè)帶來(lái)重大改進(jìn)。海量數(shù)據(jù)分析難、高效處置難、攻擊追蹤溯源難、安全專家不足等網(wǎng)絡(luò)安全行業(yè)長(zhǎng)期存在的痛點(diǎn)，通過(guò)大模型賦能后均可迎刃而解。例如，360公司利用“學(xué)習(xí)驅(qū)動(dòng)”代替“規(guī)則驅(qū)動(dòng)”解決海量數(shù)據(jù)分析問(wèn)題，利用自動(dòng)化工作流代替大量重復(fù)性工作解決高效處置問(wèn)題，利用自動(dòng)畫(huà)像和追蹤代替人工溯源解決攻擊溯源問(wèn)題，利用人機(jī)協(xié)同運(yùn)營(yíng)代替專家運(yùn)營(yíng)解決安全專家數(shù)量不足問(wèn)題。

用人工智能重塑安全，本質(zhì)是讓安全實(shí)現(xiàn)“自動(dòng)駕駛”

人工智能的興起和普及，使大模型安全成為必須關(guān)注的問(wèn)題。首先，一旦人工智能大模型被不法組織或個(gè)人掌握并利用，形成多樣化、復(fù)雜化、智能化的攻擊手段，將給網(wǎng)絡(luò)安全帶來(lái)前所未有的挑戰(zhàn)；其次，大模型的自身特性也會(huì)引發(fā)諸如提示注入攻擊、幻覺(jué)、內(nèi)容安全、可控安全等新的安全問(wèn)題，這些問(wèn)題用傳統(tǒng)辦法已經(jīng)無(wú)法解決。因此，必須采取“以模制?！钡姆绞?，用“模法”打敗魔法，用人工智能重塑安全，既解決安全的老問(wèn)題，也應(yīng)對(duì)了新挑戰(zhàn)。

打造安全大模型是網(wǎng)絡(luò)安全行業(yè)邁向“自動(dòng)駕駛”的必由之路。用人工智能升級(jí)安全防護(hù)技術(shù)要有類似自動(dòng)駕駛的L1至L5級(jí)別目標(biāo)，即可以自動(dòng)化處置安全事件，包括自動(dòng)檢測(cè)、自動(dòng)研判、自動(dòng)溯源、自動(dòng)追蹤攻擊者、自動(dòng)評(píng)估影響面、自動(dòng)處置、自動(dòng)驗(yàn)證和自動(dòng)報(bào)告，從而形成一個(gè)完整的安全運(yùn)營(yíng)閉環(huán)。若基于傳統(tǒng)的規(guī)則編寫(xiě)形式進(jìn)行安全檢測(cè)，“L2級(jí)駕駛輔助”便是天花板，這主要基于兩個(gè)原因：規(guī)則的編寫(xiě)速度永遠(yuǎn)趕不上實(shí)際情況變化；并非所有規(guī)則都能被編寫(xiě)出來(lái)。傳統(tǒng)的攻擊檢測(cè)手段通過(guò)特征和規(guī)則，只能做到發(fā)現(xiàn)“已知的已知”，沒(méi)有能力發(fā)現(xiàn)“已知的未知”和“未知的未知”。

360公司基于人工智能技術(shù)研發(fā)了攻擊檢測(cè)專家模型，用深度學(xué)習(xí)取代規(guī)則編寫(xiě)，實(shí)現(xiàn)從“規(guī)則驅(qū)動(dòng)”向“學(xué)習(xí)驅(qū)動(dòng)”轉(zhuǎn)變。公司從多年積累的海量原始語(yǔ)料中生產(chǎn)出高知識(shí)密度的訓(xùn)練數(shù)據(jù)，對(duì)模型進(jìn)行“端到端”訓(xùn)練，具備了發(fā)現(xiàn)“已知的未知”能力。對(duì)于“未知的未知”威脅，360公司基于獨(dú)有的頂尖探針生成的本質(zhì)行為語(yǔ)料，進(jìn)行“端到端”訓(xùn)練，由此構(gòu)建的安全大模型也可以實(shí)現(xiàn)異常痕跡的發(fā)現(xiàn)。

目前360安全大模型已具備L4級(jí)“自動(dòng)駕駛”能力，相當(dāng)于汽車的“高級(jí)自動(dòng)駕駛階段”。同時(shí)，360安全大模型還實(shí)現(xiàn)了對(duì)全網(wǎng)安全知識(shí)的深度理解，從而做到本地安全大腦在封閉網(wǎng)絡(luò)下也能使用全網(wǎng)知識(shí)的重大突破。在360安全大模型的賦能下，某國(guó)有大型企業(yè)用戶告警降噪效率提升900%，事件研判時(shí)間縮短96%。

安全是人工智能大模型應(yīng)用的“明星場(chǎng)景”

360公司在大量實(shí)踐過(guò)程中總結(jié)出一套成熟的專業(yè)大模型方法論，其中關(guān)鍵一點(diǎn)是要找到大模型應(yīng)用的“明星場(chǎng)景”。安全即大模型應(yīng)用最重要的“明星場(chǎng)景”之一。過(guò)去10年間，360公司在安全領(lǐng)域投入300億元，超過(guò)行業(yè)第二名到第十名的投入總和；實(shí)現(xiàn)每天云查殺560億次，發(fā)現(xiàn)各類安全事件1億次，累計(jì)幫助國(guó)家發(fā)現(xiàn)54個(gè)國(guó)家級(jí)黑客組織，數(shù)量占行業(yè)總量的98%，成為捍衛(wèi)國(guó)家網(wǎng)絡(luò)安全的排頭兵，有效支撐了國(guó)家解決網(wǎng)絡(luò)安全“看不見(jiàn)”攻擊的“卡脖子”難題。

大模型只是能力，能力結(jié)合場(chǎng)景才能真正發(fā)揮作用。只要可以實(shí)現(xiàn)“4個(gè)10倍”的場(chǎng)景，即減少10倍人力、降低10倍成本、提高10倍效率、提升10倍體驗(yàn)，就可以被定義為滿足痛點(diǎn)和剛需的“明星場(chǎng)景”。以此為基準(zhǔn)，360安全大模型構(gòu)建了6個(gè)“明星場(chǎng)景”，分別是攻擊檢測(cè)、運(yùn)營(yíng)處置、追蹤溯源、知識(shí)管理、數(shù)據(jù)保護(hù)和代碼安全，同時(shí)根據(jù)這6個(gè)“明星場(chǎng)景”訓(xùn)練了6個(gè)專家模型。以運(yùn)營(yíng)處置專家模型為例，長(zhǎng)期以來(lái)，安全的運(yùn)營(yíng)處置需要大量安全人員，很多企業(yè)雖然買得起安全設(shè)備，卻沒(méi)有充足的人手去運(yùn)營(yíng)。據(jù)統(tǒng)計(jì)，未來(lái)5年國(guó)內(nèi)網(wǎng)絡(luò)安全人才缺口高達(dá)150萬(wàn)。運(yùn)營(yíng)處置專家模型最大的用處就是能夠?yàn)槠髽I(yè)創(chuàng)建數(shù)字人安全專家，自動(dòng)化處置安全事件，解決安全人手不足的問(wèn)題，從而推動(dòng)數(shù)字安全運(yùn)營(yíng)從“輔助駕駛”走向“自動(dòng)駕駛”。

要滿足安全場(chǎng)景復(fù)雜的任務(wù)需求，不僅需要訓(xùn)練專家模型，還需要實(shí)現(xiàn)多個(gè)專家模型的協(xié)同工作。360公司借鑒“大腦功能分區(qū)，多功能區(qū)協(xié)同工作”原理，使多個(gè)專家模型形成一個(gè)整體，實(shí)現(xiàn)6個(gè)專家模型協(xié)同工作，共同解決復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題。

未來(lái)10年：人工智能賦能安全，打造網(wǎng)絡(luò)安全行業(yè)新質(zhì)生產(chǎn)力

過(guò)去10年是國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)砥礪探索的10年。一方面，國(guó)家正大力推進(jìn)5G基礎(chǔ)設(shè)施、算力基礎(chǔ)設(shè)施、大數(shù)據(jù)基礎(chǔ)設(shè)施、人工智能基礎(chǔ)設(shè)施等新型數(shù)字基礎(chǔ)設(shè)施建設(shè)；另一方面，網(wǎng)絡(luò)安全行業(yè)得到了國(guó)家政策的大力支持，逐步構(gòu)建起較為完善的法律法規(guī)體系。2016年頒布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為網(wǎng)絡(luò)安全提供了基本法律框架，2021年《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》相繼出臺(tái)，進(jìn)一步細(xì)化了數(shù)據(jù)安全和個(gè)人信息保護(hù)的具體要求。這些政策不僅促進(jìn)了安全技術(shù)的發(fā)展與應(yīng)用，也推動(dòng)了網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展，實(shí)現(xiàn)了核心技術(shù)與產(chǎn)業(yè)規(guī)模的雙重突破。由此可見(jiàn)，安全已經(jīng)成為產(chǎn)業(yè)數(shù)字化的底板工程和助推新型工業(yè)化的重要前提。

與此同時(shí)，人工智能在打造網(wǎng)絡(luò)安全行業(yè)新質(zhì)生產(chǎn)力方面發(fā)揮了重要作用。黨的二十屆三中全會(huì)審議通過(guò)的《中共中央關(guān)于進(jìn)一步全面深化改革、推進(jìn)中國(guó)式現(xiàn)代化的決定》提出，“健全因地制宜發(fā)展新質(zhì)生產(chǎn)力體制機(jī)制”“推動(dòng)技術(shù)革命性突破、生產(chǎn)要素創(chuàng)新性配置、產(chǎn)業(yè)深度轉(zhuǎn)型升級(jí)”“完善推動(dòng)新一代信息技術(shù)、人工智能、航空航天、新能源、新材料、高端裝備、生物醫(yī)藥、量子科技等戰(zhàn)略性產(chǎn)業(yè)發(fā)展政策和治理體系，引導(dǎo)新興產(chǎn)業(yè)健康有序發(fā)展”。360公司通過(guò)在行業(yè)內(nèi)率先宣布安全大模型免費(fèi)的舉措，讓每個(gè)企業(yè)都“用得起、用得好”，讓人人都能享受大模型帶來(lái)的技術(shù)紅利。360公司將以“安全即服務(wù)”的理念持續(xù)推動(dòng)安全普惠，以實(shí)際行動(dòng)促進(jìn)網(wǎng)絡(luò)安全行業(yè)新質(zhì)生產(chǎn)力變革，進(jìn)一步推動(dòng)新型工業(yè)化及產(chǎn)業(yè)數(shù)字化進(jìn)程。

責(zé)任編輯：隗勝楠