北京
12月11日消息,近日,在第十五屆網絡安全漏洞分析與風險評估大會(VARA大會)。360集團創始人周鴻祎表示,漏洞的存在已徹底改變了網絡安全的游戲規則。攻擊者無需強攻,僅需利用一個漏洞,通過一封惡意郵件或一個特殊數據包,就能繞過防火墻等傳統防護,直接入侵系統。當前,我們正進入一切皆可編程、軟件定義世界的時代,政府運轉、城市運行、企業經營乃至百姓生活都架構于代碼之上,這使得漏洞的破壞性變得前所未有。
周鴻祎談到,更令人擔憂的是“黑客智能體”的出現,將進一步加劇網絡攻防的不對稱性。過去黑客“一將難求”,現在可以把黑客的經驗和能力訓練成智能體,自動完成漏洞挖掘、漏洞利用、網絡攻擊等一系列任務,還能批量復制,一個人類黑客能管理幾十甚至上百個黑客智能體,成為“超級黑客”。這讓網絡攻防從“人與人”的對抗變為“人與機器”的對抗,加劇了攻防的不對稱性,甚至改變了網絡戰的形態。
面對挑戰,周鴻祎闡述了360“用AI對抗AI”的核心策略,通過自主研發的360安全大模型,提升漏洞發現的效率和準確率。將傳統規則驅動的漏洞檢測方式,升級為學習驅動的方式。同時,在漏洞運營的過程中,360發現,單一模型無法應對所有問題,因此360構建了漏洞檢測處置模型、告警研判模型等多個專家模型協同工作,這為下一步打造安全智能體提供了“大腦”。
據介紹,360基于安全大模型、知識庫、工作流和專用工具,打造了多款專業安全智能體,實現安全運營的“自動駕駛”。安全智能體可以復刻人類高級安全專家的能力,減少對安全專家的依賴,快速響應和處理安全事件,有效應對“黑客智能體”,實現7×24小時快速響應。(定西)
本文來源:網易科技報道
責任編輯:
劉鈺瀅_NBJS31010
