用人工智能打造網絡安全行業新質生產力

隨著大數據、云計算、物聯網等技術的發展，網絡安全威脅日益復雜多變。尤其是人工智能技術的興起，使公眾面對的不僅有來自一名黑客、一個病毒程序或一段惡意代碼等常規的攻擊手段，更有可以自動發現漏洞、自動編寫攻擊程序、自動編寫釣魚郵件的“超級攻擊手段”。因此，未來網絡安全行業面臨的問題也將從“人與人的對抗”升級為“人與機器的對抗”，傳統安全防御技術愈發難以應對這種高強度、高頻次、高智能化的攻擊方式。如何有效利用人工智能技術來對沖、化解安全風險，筑牢網絡安全屏障，打造網絡安全行業新質生產力，成為所有網絡安全廠商面臨的重大課題。

人工智能大模型——國家網絡安全的新引擎

網絡安全關乎國家政治安全、經濟安全、社會安全、軍事安全等多個方面，是總體國家安全觀的重要組成部分，而人工智能大模型的出現使網絡安全攻防手段進入全新階段。

黨的二十屆三中全會審議通過的《中共中央關于進一步全面深化改革、推進中國式現代化的決定》提出：“加強網絡安全體制建設，建立人工智能安全監管制度。”今年的《政府工作報告》中也提出要“深化大數據、人工智能等研發應用”“提高網絡、數據等安全保障能力”。作為國內兼具數字安全和人工智能雙重優勢的科技企業，360公司聚焦核心技術，自研千億規模通用大模型，構建知識管理、情報分析、數據分析、客戶服務、營銷辦公、開發運維、業務增強、多模態判斷等大模型八大基礎設施。同時，360公司基于深厚的全棧大模型底層技術、世界上規模最大的安全知識庫、亞洲最大的高級安全專家團隊和多領域全覆蓋強實戰的安全場景能力，打造了國內首個安全大模型“360安全大模型”。測評顯示，該款大模型的安全垂直能力已超過GPT—4。

人工智能大模型對網絡安全行業的賦能不僅意味著技術層面的革新，更可能對國家網絡空間安全建設帶來重大改進。海量數據分析難、高效處置難、攻擊追蹤溯源難、安全專家不足等網絡安全行業長期存在的痛點，通過大模型賦能后均可迎刃而解。例如，360公司利用“學習驅動”代替“規則驅動”解決海量數據分析問題，利用自動化工作流代替大量重復性工作解決高效處置問題，利用自動畫像和追蹤代替人工溯源解決攻擊溯源問題，利用人機協同運營代替專家運營解決安全專家數量不足問題。

用人工智能重塑安全，本質是讓安全實現“自動駕駛”

人工智能的興起和普及，使大模型安全成為必須關注的問題。首先，一旦人工智能大模型被不法組織或個人掌握并利用，形成多樣化、復雜化、智能化的攻擊手段，將給網絡安全帶來前所未有的挑戰；其次，大模型的自身特性也會引發諸如提示注入攻擊、幻覺、內容安全、可控安全等新的安全問題，這些問題用傳統辦法已經無法解決。因此，必須采取“以模制模”的方式，用“模法”打敗魔法，用人工智能重塑安全，既解決安全的老問題，也應對了新挑戰。

打造安全大模型是網絡安全行業邁向“自動駕駛”的必由之路。用人工智能升級安全防護技術要有類似自動駕駛的L1至L5級別目標，即可以自動化處置安全事件，包括自動檢測、自動研判、自動溯源、自動追蹤攻擊者、自動評估影響面、自動處置、自動驗證和自動報告，從而形成一個完整的安全運營閉環。若基于傳統的規則編寫形式進行安全檢測，“L2級駕駛輔助”便是天花板，這主要基于兩個原因：規則的編寫速度永遠趕不上實際情況變化；并非所有規則都能被編寫出來。傳統的攻擊檢測手段通過特征和規則，只能做到發現“已知的已知”，沒有能力發現“已知的未知”和“未知的未知”。

360公司基于人工智能技術研發了攻擊檢測專家模型，用深度學習取代規則編寫，實現從“規則驅動”向“學習驅動”轉變。公司從多年積累的海量原始語料中生產出高知識密度的訓練數據，對模型進行“端到端”訓練，具備了發現“已知的未知”能力。對于“未知的未知”威脅，360公司基于獨有的頂尖探針生成的本質行為語料，進行“端到端”訓練，由此構建的安全大模型也可以實現異常痕跡的發現。

目前360安全大模型已具備L4級“自動駕駛”能力，相當于汽車的“高級自動駕駛階段”。同時，360安全大模型還實現了對全網安全知識的深度理解，從而做到本地安全大腦在封閉網絡下也能使用全網知識的重大突破。在360安全大模型的賦能下，某國有大型企業用戶告警降噪效率提升900%，事件研判時間縮短96%。

安全是人工智能大模型應用的“明星場景”

360公司在大量實踐過程中總結出一套成熟的專業大模型方法論，其中關鍵一點是要找到大模型應用的“明星場景”。安全即大模型應用最重要的“明星場景”之一。過去10年間，360公司在安全領域投入300億元，超過行業第二名到第十名的投入總和；實現每天云查殺560億次，發現各類安全事件1億次，累計幫助國家發現54個國家級黑客組織，數量占行業總量的98%，成為捍衛國家網絡安全的排頭兵，有效支撐了國家解決網絡安全“看不見”攻擊的“卡脖子”難題。

大模型只是能力，能力結合場景才能真正發揮作用。只要可以實現“4個10倍”的場景，即減少10倍人力、降低10倍成本、提高10倍效率、提升10倍體驗，就可以被定義為滿足痛點和剛需的“明星場景”。以此為基準，360安全大模型構建了6個“明星場景”，分別是攻擊檢測、運營處置、追蹤溯源、知識管理、數據保護和代碼安全，同時根據這6個“明星場景”訓練了6個專家模型。以運營處置專家模型為例，長期以來，安全的運營處置需要大量安全人員，很多企業雖然買得起安全設備，卻沒有充足的人手去運營。據統計，未來5年國內網絡安全人才缺口高達150萬。運營處置專家模型最大的用處就是能夠為企業創建數字人安全專家，自動化處置安全事件，解決安全人手不足的問題，從而推動數字安全運營從“輔助駕駛”走向“自動駕駛”。

要滿足安全場景復雜的任務需求，不僅需要訓練專家模型，還需要實現多個專家模型的協同工作。360公司借鑒“大腦功能分區，多功能區協同工作”原理，使多個專家模型形成一個整體，實現6個專家模型協同工作，共同解決復雜的網絡安全問題。

未來10年：人工智能賦能安全，打造網絡安全行業新質生產力

過去10年是國內網絡安全行業砥礪探索的10年。一方面，國家正大力推進5G基礎設施、算力基礎設施、大數據基礎設施、人工智能基礎設施等新型數字基礎設施建設；另一方面，網絡安全行業得到了國家政策的大力支持，逐步構建起較為完善的法律法規體系。2016年頒布的《中華人民共和國網絡安全法》為網絡安全提供了基本法律框架，2021年《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》相繼出臺，進一步細化了數據安全和個人信息保護的具體要求。這些政策不僅促進了安全技術的發展與應用，也推動了網絡安全行業的快速發展，實現了核心技術與產業規模的雙重突破。由此可見，安全已經成為產業數字化的底板工程和助推新型工業化的重要前提。

與此同時，人工智能在打造網絡安全行業新質生產力方面發揮了重要作用。黨的二十屆三中全會審議通過的《中共中央關于進一步全面深化改革、推進中國式現代化的決定》提出，“健全因地制宜發展新質生產力體制機制”“推動技術革命性突破、生產要素創新性配置、產業深度轉型升級”“完善推動新一代信息技術、人工智能、航空航天、新能源、新材料、高端裝備、生物醫藥、量子科技等戰略性產業發展政策和治理體系，引導新興產業健康有序發展”。360公司通過在行業內率先宣布安全大模型免費的舉措，讓每個企業都“用得起、用得好”，讓人人都能享受大模型帶來的技術紅利。360公司將以“安全即服務”的理念持續推動安全普惠，以實際行動促進網絡安全行業新質生產力變革，進一步推動新型工業化及產業數字化進程。

責任編輯：隗勝楠