360安全大模型为什么是“非卖品”?

大模型虽然不是万能的,但是没有大模型又是万万不能的。以AI大模型为动力引擎,AI正在重塑各行各业,并快速"飞入寻常百姓家"。

AI+安全 以"模"制"模"

2024年全国两会,"人工智能+"首次被写入政府工作报告。报告中提出,深化大数据、人工智能等研发应用,开展"人工智能+"行动,加快发展新质生产力。作为新质生产力的关键支撑技术,AI大模型如何+产业、+技术、+场景,是当前各行各业都在积极探索和实践的问题。在近日举行的ISC.AI 2024第十二届互联网安全大会上,360集团创始人周鸿祎指出:"让人人都能获得大模型带来的技术红利,实现安全行业新质生产力变革。"

AI+安全会碰撞出怎样的火花?AI+安全打造出的安全大模型,主要解决两方面的问题:一是利用大模型、AI能力,消除传统网络安全的痛点,以自动化的方式解决发现攻击、解决攻击和运营处置等问题,并且填补安全人才的缺口;二是随着AI能力的提升,新的安全问题又会随之而来,所以从现在开始要有意识地解决AI安全的问题,所谓"以模制模",就是要用大模型来解决大模型的安全问题。

正是基于上述考虑,360公司充分发挥20年的安全数据知识积累、10年AI技术沉淀,组织80名AI算法专家、100名安全专家,利用5000卡算力资源,花费了200多天进行训练调优,最终推出了"360安全大模型"。从实际效果来看,360安全大模型的安全能力已经超越了GPT-4。

在周鸿祎看来,360安全大模型的差异化和优越性主要体现在以下几方面:第一,在安全领域中,360拥有深厚的积累,包括互联网搜索、自然语言处理等能力在行业中名列前茅;第二,360之所以能够发现更多国家级攻击,就是因为它通过大数据+人工智能的分析方法,依托庞大的知识库和样本,实现了对安全的深刻洞察;第三,360的安全团队与大模型团队通力合作,形成了有效的方法论,基于明星场景、知识管理、专家协同、构建智能体、融合工作流等,持续打磨多个专业模型,并且实现专业模型的协同工作。

目前,360安全大模型已在终端、安全运营、安全服务等诸多业务场景落地,不仅显著提升了EDR产品捕获0day、APT猎杀等高阶终端能力,还实现了安全运营能效的成倍跃升。有例为证,360安全大模型帮助某国有大型企业将告警降噪效率提升900%,事件研判时间缩短96%。

AI重塑安全,其终极目标是让安全也能实现"自动驾驶"。一旦做到安全的自动驾驶,安全市场将建立新格局,安全行业也将迎来新革命。参照自动驾驶L1-L5的分级,360安全大模型已经达到了安全的L4级自动驾驶水平,即大部分安全运营工作自动进行,大模型以工作流方式完成安全运营流程。"打造安全大模型,是安全迈向自动驾驶的必由之路,也一定是成功之路!"周鸿祎如是说。

与其"卷"模型,不如挖场景

现在的大模型市场实在是太"卷"了,"百模大战"已经是不争的事实。层出不穷的大模型、不断攀升的模型参数量、激增的资金和基础设施投入,都让大模型看起来有些高不可攀。我们真的需要这么多模型吗?大模型能够给业务带来多少增值?大模型的成本还有多少下降的空间?面对这些疑问,业界逐渐形成了另一种声音:与其"卷"模型,不如更多关注大模型如何在行业应用中落地。周鸿祎一针见血地指出:"落地安全大模型的关键是找准'明星场景'。"

如果说2023年是模型之年,那么2024年就是场景之年。以360安全大模型为例,它正是360结合政企业务寻找"明星场景"的最佳实践。360基于"攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全"这六大场景训练了六个专有的专家大模型,解决了安全行业的普遍问题。

在追逐大模型的过程中,人们往往容易陷入这样的误区,以为用一个大模型就能解决所有问题,一劳永逸。但实际上,针对to B行业来说,根据场景设计功能,并根据功能需求对大模型进行专项训练,以专业大模型解决专业问题才是正途。这也正是360的思路和方法论。举例来说,面对传统攻击检测仅能发现已知威胁的瓶颈,360攻击检测专家模型以学习为驱动,通过高密度的数据训练、基站训练、关联日志、攻防图谱等,进一步增强了端到端的能力,从而更及时地发现已知和未知的威胁。再比如,在繁琐的安全运营场景中,360安全大模型与其安全大脑相结合,可将告警降噪效果提升近10倍、运营人效增加300%,并大幅提升在企业资产盘点、数据接入及解析、分析研判与溯源调查、复盘报告等场景下的运营效果和效率。

"用户在不同的场景中,可能需要大模型提供不同的能力,也可能需要不同专长的大模型。"周鸿祎表示,360自己要做好以下三件事:第一,作为安全厂商,360首先要做好安全大模型,解决好用户在业务安全方面的各类问题,同时还要解决大模型自身在发展过程中遇到的相关安全问题;第二,360自身拥有大量用户场景,包括360浏览器、360搜索、360儿童手表和摄像头等,360会通过专业大模型对这些产品和服务进行赋能;第三,360让大模型从"原子弹"变成了"茶叶蛋",即政企客户能以非常低廉的成本训练和运用自己的专业大模型,从而极大地推动大模型的普及应用。

前瞻产业研究院发布的《2024年前瞻中国AI大模型场景应用趋势蓝皮书》指出,在未来AI大模型的行业应用竞争中,真正决定企业能否在竞争中脱颖而出的要素,是谁能找到AI大模型最佳的行业落地应用场景,并且做到真正好用;对于中小或初创的企业来说,找到细分行业的细分应用场景,构建差异化的竞争优势壁垒,是企业生存下去的唯一途径。

毋庸置疑,大模型将带来一场新的工业革命。这就意味着大模型不能只掌握在少数人的手中,而是要走入千家万户、千行百业。因此,大模型不能高高在在,而是要更接地气,与不同的场景相结合,解决实际的业务问题,真正带来业务价值。

"免费"有理

ISC.AI 2024第十二届互联网安全大会带给业界最大的震撼之一,当属360宣布安全大模型免费。360的底气何来?

今年四五月间,一场前所未有的通用大模型市场的"价格战"愈演愈烈。有的大模型定价已经低至0.0008元/千Tokens。"相对于通用大模型的高成本,以及公有云的供给方式,现在通用大模型的价格已经很便宜了,但是免费基本不太可能。"周鸿祎对比说,360安全大模型是专业大模型,它免费是有两个基本前提的:第一,360安全大模型并不是基于通用大数据,而且是包括了6个专业大模型,只针对购买了360标准产品(比如安全大脑、终端安全或安全服务)的用户免费提供大模型标准能力,产品加量不加价;第二,这些专用的安全大模型并非采用公有云的部署方式,而是私有化地部署到企业用户内部。360的目标是让人人都能获得大模型带来的技术红利,让每个企业都能"用得起、用得好"。

360安全大模型之所以能免费,说到底,是360看透了模型的本质,它不是一个产品,而是一种能力,而这种能力的释放,需要与场景充分结合,实现产品化。所以从某种程度上说,360安全大模型是360的"非卖品",它通过与360全线安全产品的集成,通过与安全业务的深度融合,才能真正为用户所用。

从在业内最早推出免费杀毒,"免费"似乎就成了360的一块黄金招牌。周鸿祎坦言,当年免费杀毒的这个决策比较随性,因为当时刚刚涉足安全行业,感觉很多互联网服务都是免费的,为什么杀毒不能免费。但就是这种无心插柳,却无意中做对了。而今天宣布360安全大模型免费,却是经过了深思熟虑。360安全大模型不适合作为一个产品单独进行售卖,必须与360的安全产品结合在一起,深入用户场景才能真正发挥其作用。这相当于其产品原来是由蒸汽机推动,现在由于大模型的加持,变成由电动机推动,但不会额外收费。

用户采用360安全大模型,以及360提供的算力,不需要自己再投入算力和基础设施,只需将自己的知识、能力、经验经过训练,一次性投入即可,这个边际成本会降得很低。

通过安全大模型赋能安全产品,有效解决安全人才缺口问题,同时让所有企业都能享受大模型、AI带来的普惠,实现科技平行,这才是"免费"最大的意义所在。

从通用大模型的价格战,到专业大模型的免费,这其实是各方在积极探索大模型应用的商业模式。这会经历一个过程,也需要在技术演进、应用深化和商业创新上做出平衡。这就像有人喜欢高档的米其林餐厅,也有人青睐价格实惠的自助餐,究竟哪种最适合,还要看具体的用户、场景和需求。

360安全大模型无论从自身的技术能力,还是商业模式上,都给专业大模型的发展树立了新的标杆,也开辟了一条新路。

往/期/回/顾

从科技赋能到价值引领,东莞证券可进化的信创云建设启示录"智算"雄起 | 智算操作系统要"顶天立地"

360安全大模型3.0来了!垂直大模型,他们这么训

安全即服务 企业需要360这样的安全"大管家"

"大模型"有本安全生意经

相关推荐
独行soc2 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc4 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee5 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash5 小时前
安全算法基础(一)
算法·安全
云云3215 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3215 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh6 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n6 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏
光路科技7 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
saynaihe7 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka