在数字化转型的浪潮中,安全运营正面临前所未有的挑战与机遇。在大模型技术影响下,安全运营的智能化进程不断被革新,同时安全运营平台也焕发了全新的生命力。在此背景下,ISC.AI 2024大模型重塑安全运营论坛召开,围绕大模型技术如何为安全运营领域注入新活力话题,展示人工智能及大模型技术在安全运营领域的最新应用成果,共同探讨技术挑战和未来发展趋势。
“平台与大模型是安全运营一体之两翼,两者互补互需、相得益彰。”360数字安全集团副总裁余凯为本论坛主持开场。他表示,优质的平台是大模型开展运营的基础设施,可以加速大模型成熟,完成运营闭环;优质的大模型能够不断将关键的运营工作以更加智能化的姿态开展,降低专家依赖,提升运营能效。
360集团首席科学家兼360数字安全集团CTO潘剑锋在致辞中指出,数字化浪潮席卷全球,信息技术创新与应用正以前所未有的速度改变着生活和工作方式,在享受数字化带来的便利和效率的同时,也面临着前所未有的安全挑战。安全大模型出现带来了智能化升级的新机遇。
360数字安全集团本地安全大脑产品总监邵菊和安全大模型产品总监孙小庆共同做《安全运营新范式》主题演讲。邵菊指出,360提出“快思考+慢思考”的技术思路,利用Agent智能体框架驱动360安全大模型和运营平台的双重优势,形成全新的运营架构和能力体系,达到智能化的运营。安全大模型+安全大脑通过重塑“看见”、“处置”、“知识”三个维度变革了安全运营生产力。
随后,孙小庆展示了安全大模型结合安全大脑及探针体系的落地实践,在端脑结合的自动化运营、基于流量行为的自动化运营、攻击者溯源、钓鱼邮件检测、重塑安全知识应用和智能数字专家编排等为代表的几个重要场景下,展现了安全大脑在攻击意图理解、溯源分析举证、自动响应处置和指标总结报告等方面对运营工作显著提质增效。在基于大模型的各类数字专家加持下,安全运营实现了从手动操作到“自动驾驶”,大大提高了效果和效率。
AI显著加速网络攻击速度和扩大攻击范围,要用AI对抗AI,以模制模。Palo Alto Networks 中国区技术总监李臻在《探索安全运营的未来 – AI驱动的XSIAM 》主题演讲中指出,过去安全建设做了很多加法,未来要用AI来做减法。通过Bring Your Own ML(自带机器学习)的理念来在客户侧落地AI,从防御、检测、响应和自动化等方向开展,逐步达到业界共同的目标——自主运营,甚至是自主安全。
国家互联网应急中心研究员、教授、博导王永建分享了大模型在IPv6安全研究中应用的思考。他重点从IPv6网络空间测绘、流量安全分析和网络层应用层融合分析等方面分享了大模型在IPv6领域应用的现状和发展前景,表达了在提升地址发现与安全分析的精准度、效率等方面的领先优势和巨大潜力。
网络攻击由单兵作战转向系统化、AI化的体系化作战,面对新形势,360的应对思路是安全运营化。360数字安全集团副总裁王海波分享了《企业级实战对抗演练和安全运营建设之路》。他总结了360多年的安全服务经验,深度剖析了安全运营工作的重点并指出,“AI能力”的融入将成为提升数字时代下实战安全运营能力关键,在未来不排除有一个无人值守安全运营的中心。
360集团信息安全中心负责人张睿分享了《基于360安全大模型的数字化安全运营实践》。作为360安全大模型赋能本地安全大脑的首个“产品体验官”,他表示,360安全大模型落地运营场景围绕定义赋能场景和目标、大模型训练开放与推理、持续运营能力与调优三个阶段开展。大模型重塑后,360安全运营中心人工响应时间从12小时降至1小时,每人每天处理事件数提升50%,报告生成时间从天级缩短至分钟级,初级分析人员结合安全大模型,可达到中高级安全专家水平,解放生产力。
江苏易安联网络技术有限公司技术总监靳明星分享了《AI驱动的零信任安全体系,便捷与安全并重》,他指出,零信任是安全架构的变革新范式,在AI赋能下,零信任安全体系中持续认证、条件访问授权、自动化、分析和编排等能力均已使用AI能力完成。
此次安全运营专项论坛的成功举办,为行业内的交流与合作搭建了一个重要的平台。未来,随着大模型技术的不断发展和完善,重塑后的安全运营工作将迎来更加广阔的发展空间,AI增量的一小步,都将是安全运营一大步!