人工智能带来的颠覆性安全挑战正在加快凝聚人们的共识。AI+时代,人工智能与千行百业深度融合,展现出强大的创新潜力和无限的应用前景。因此,我们迫切需要寻找一种全新的应对之策,以AI对AI,以AI管AI,让安全与智能的融合成为数字世界安全攻防的新范式。
在过去一年里,网络安全产品的AI化从潮流演变成一场军备竞赛,主流安全厂商纷纷发布了自家的安全大模型产品,中国的安全大模型在不到一年的时间里完成了从0到1的突破。
然而,安全大模型之路并非坦途,有能力发布大模型的安全企业不少,但发布的安全大模型能在用户场景“跑起来”的则是少之又少。而客户对于安全垂域大模型的要求也从“有得用”快速过渡到了“要好用”,更重要的事“要实用”。
万众期待“好用”的安全大模型
短短的一年内,AIGC迅速完成了“三级跳”,从简单的“Chat”到“Work”再到向深度业务场景挺进,进而服务实体经济,人工智能+的时代序幕即将拉开。在IDC发布的《2024AIGC应用十大趋势白皮书》预测中提到,到2024年,全球将涌现出超过5亿个智能化新应用,这相当于过去40年间出现的应用数总和。
然而,人工智能技术的发展虽然为企业带来了更大的便利性,但也带来了更多的安全挑战,比如利用AI驱动的网络攻击工具可以进行更快、更大规模网络攻击。不过,AI在带来安全挑战的同时,也赋予了安全产品更强的攻防能力,AI可以在增强网络安全分析、检测、策略制定等方面极大的提升智能化的能力。
例如:通过AI大模型分析海量非结构化文本,发现网络安全威胁的迹象;通过机器学习快速发现未知的网络攻击模式并建立检测模型;借助强化学习进行的红蓝对抗找出安全漏洞;通过上下文关联进行更有效的网络安全决策、风险评估、资源分配和制定安全策略;自然语言交互方式,可以降低对运营人员的专业要求,提高运营效率,帮助企业实现降本增效,等等。因此,许多用户都在安全管理层面开始尝试大模型,比如增强网络安全分析、检测、策略制定等,进而提升智能化的安全能力。
从通用AI到垂域AI的应用,是真正将“人工”进化为“人工智能”的通途,彻底改变网络安全治理的新方式。因此,业界对真正能用起来的安全大模型 “充满期待”。然而,为了AI 而 AI,强行AI嵌产品里安全大模型并不具备实用价值,用户更需要经过行业场景和真实攻防检验的“能用、好用”安全大模型。
近期,安恒信息正式发布了AI 战略全景图,以恒脑2.0驱动旗下产品、服务、解决方案的全面提质升效,而这次发布最大的特点是:所有AI新品的“即发即用”。发布即投入使用,“能用”的问题解决了,“好用”如何?
实战是检验安全大模型的唯一标准
“操千曲而后晓声,观千剑而后识器”,安全大模型的“好用”并不来自安全实验室的评测报告,而是要有大量客户场景下的实战检验。
早在行业应用对AI的探索阶段,安恒信息便已启动相关技术研发与应用研究,逐步构建起集数据安全、AI、安全运营服务于一体的DAS(Data Security, AI, Security Operations Services)战略体系,为后续的AI全系列产品赋能夯实了路基。
让防御侧的安全能力实现全方位进阶,即以AI为核心,构建一个立体感知、全域协同、精准判断、持续进化、开放的数字安全智能系统。安恒信息针对用户在“安全大模型”落地过程中的痛点、挑战和经验,让AI创新引领了安恒信息DAS核心战略能力的“全面智化”,带来了“真智能”的恒脑2.0、“全智联”的安恒信息数盾2.0,以及AI驱动下MSS2.0。
2023年8月,安恒信息首次发布“恒脑·安全垂域大模型”,通过对安全大模型8个月的精心筹备和反复打磨,并与部分客户进行了深入的沟通和场景应用,恒脑能力持续增强,模型基座参数量提升8倍,模型上下文长度支持提升13倍,推理性能提升100倍,通过检索增强生成(RAG)实现特定场景任务准确率提升50%,已具备接收-思考-规划-执行-持续学习能力。恒脑在成都大运会、杭州亚运会上率先接受了实战检验,在杭州亚运会赛事网络安全保障期间,基于恒脑·安全垂域大模型和MSS安全运营平台的辅助支撑,有效解决了安全运营过程中复杂重复的工作,安全运营效率提高75%以上,高级威胁发现能力提升70%以上,威胁准确率从过去的85%提升至98%。
数据安全是实施“数据要素×”三年行动的必要前提。面向数据安全场景,安恒数盾2.0将传统的CIA全要素升级为“全智联”,实现恒脑驱动数据全生命周期高效防护、智能化数据分类分级,场景化驱动全栈能力的互联互通。某高校在AiSort工具+恒脑的加持下,数据分类分级效率由纯人工的500字段/天提升到15000字段/天,交付效率提升30倍。
面对安全运营挑战,由恒脑驱动的安恒信息MSS2.0版本,遵循“MSS Inside-让安全托管无处不在”的服务理念,输出了新安服(AI驱动智能托管运营服)、新技术(AI驱动智能托管运营服务的“自动驾驶”技术)、新生态(亚运天穹运营方案整店输出)。其中的天穹安全运营中心在世界大学生运动会期间,共监测和抵挡来自全球的各类网络攻击超过1596万次;在亚运会过程中,发现某钓鱼攻击,成功溯源攻击者,避免参赛运动员、工作人员的个人隐私受到侵害,成功监测和拦截来自全球的各类网络攻击超过2600万次。
拥抱安全智能化未来,选择更务实的安全大模型
要让大模型从发布会走向用户并不是“一蹴而就”的,OpenAI的GPT-1发布于2018年6月,直到2022年11月30日孵化出ChatGPT,方才“雄鸡一唱天下白”。在安全行业同样如此,只有经过实战考验的安全大模型,才能真正引发安全产业的“智变”。
AI驱动下的安恒全系产品、服务、解决方案,像一个飞速转动的轮盘,在用户场景的实战中不断更新迭代,而各个端点收集而来反馈又会在飞轮中跑起来,并通过大模型的场景泛化能力,实现了安恒全部产品的AI驱动,这也是安恒信息董事长范渊在发布会上敢于承诺“发则能用、即发即用”的底气所在,以务实笃行的态度,为行业和客户解决实际问题,为安全智能化未来提供持续的赋能和支持。