北京
12月11日消息,近日,在第十五屆網(wǎng)絡(luò)安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)(VARA大會(huì))。360集團(tuán)創(chuàng)始人周鴻祎表示,漏洞的存在已徹底改變了網(wǎng)絡(luò)安全的游戲規(guī)則。攻擊者無需強(qiáng)攻,僅需利用一個(gè)漏洞,通過一封惡意郵件或一個(gè)特殊數(shù)據(jù)包,就能繞過防火墻等傳統(tǒng)防護(hù),直接入侵系統(tǒng)。當(dāng)前,我們正進(jìn)入一切皆可編程、軟件定義世界的時(shí)代,政府運(yùn)轉(zhuǎn)、城市運(yùn)行、企業(yè)經(jīng)營乃至百姓生活都架構(gòu)于代碼之上,這使得漏洞的破壞性變得前所未有。
周鴻祎談到,更令人擔(dān)憂的是“黑客智能體”的出現(xiàn),將進(jìn)一步加劇網(wǎng)絡(luò)攻防的不對(duì)稱性。過去黑客“一將難求”,現(xiàn)在可以把黑客的經(jīng)驗(yàn)和能力訓(xùn)練成智能體,自動(dòng)完成漏洞挖掘、漏洞利用、網(wǎng)絡(luò)攻擊等一系列任務(wù),還能批量復(fù)制,一個(gè)人類黑客能管理幾十甚至上百個(gè)黑客智能體,成為“超級(jí)黑客”。這讓網(wǎng)絡(luò)攻防從“人與人”的對(duì)抗變?yōu)椤叭伺c機(jī)器”的對(duì)抗,加劇了攻防的不對(duì)稱性,甚至改變了網(wǎng)絡(luò)戰(zhàn)的形態(tài)。
面對(duì)挑戰(zhàn),周鴻祎闡述了360“用AI對(duì)抗AI”的核心策略,通過自主研發(fā)的360安全大模型,提升漏洞發(fā)現(xiàn)的效率和準(zhǔn)確率。將傳統(tǒng)規(guī)則驅(qū)動(dòng)的漏洞檢測(cè)方式,升級(jí)為學(xué)習(xí)驅(qū)動(dòng)的方式。同時(shí),在漏洞運(yùn)營的過程中,360發(fā)現(xiàn),單一模型無法應(yīng)對(duì)所有問題,因此360構(gòu)建了漏洞檢測(cè)處置模型、告警研判模型等多個(gè)專家模型協(xié)同工作,這為下一步打造安全智能體提供了“大腦”。
據(jù)介紹,360基于安全大模型、知識(shí)庫、工作流和專用工具,打造了多款專業(yè)安全智能體,實(shí)現(xiàn)安全運(yùn)營的“自動(dòng)駕駛”。安全智能體可以復(fù)刻人類高級(jí)安全專家的能力,減少對(duì)安全專家的依賴,快速響應(yīng)和處理安全事件,有效應(yīng)對(duì)“黑客智能體”,實(shí)現(xiàn)7×24小時(shí)快速響應(yīng)。(定西)
本文來源:網(wǎng)易科技報(bào)道
責(zé)任編輯:
劉鈺瀅_NBJS31010
