訂閱
糾錯
加入自媒體

大模型產(chǎn)業(yè)落地,安全運營能否迎來“自動駕駛”時刻?

2024-03-06 14:03
科技云報道
關注

通過一段文字描述,就能生成60秒堪比大片的視頻,來自大模型Sora的出色表現(xiàn),讓全球都為之震撼。

無論是ChatGPT還是Sora,都只是大模型走出實驗室的第一步,大模型如何在產(chǎn)業(yè)中落地,為具體的行業(yè)和場景帶來價值飛躍,才是業(yè)內(nèi)最關心的問題。

隨著百模大戰(zhàn)如火如荼,大模型向千行百業(yè)垂直領域下沉,安全成為大模型在B端市場落地最具可行性的行業(yè)之一。

全球多家云和安全廠商如:微軟、谷歌、PA、Crowdstrike、奇安信、騰訊安全都推出了自己的安全大模型。

IDC在《大模型在網(wǎng)絡安全領域的應用市場洞察,2023:破土萌芽,未來充滿無限想象》報告中指出,大模型技術在安全運營、威脅情報、威脅檢測與分析、應用程序安全、數(shù)據(jù)分類分級等應用場景初露崢嶸。

隨著大模型技術的快速發(fā)展,將有更多的網(wǎng)絡安全工具因為大模型的加入帶來能力、效率和可用性等方面的跨越式發(fā)展。

那么,安全大模型能否像Sora一樣,為安全行業(yè)帶來顛覆性的影響?大模型如何在安全運營中發(fā)揮作用?又將如何全面走向行業(yè)落地?

 安全大模型帶來 “效率”革命

近年來AI技術的快速發(fā)展,使得網(wǎng)絡安全防護在分析、檢測、策略制定等方面有了很大的提升。盡管AI在攻防對抗中已嶄露頭角,但效果的提升依然緩慢。

“這些年安全行業(yè)要解決的問題沒有本質(zhì)上的變化,無非是黑客打進來,我們要防住。但在防守的環(huán)節(jié)中,對安全技術的理解、以及對安全工具使用的熟練程度,都會影響防守者的效率。所以,我們一直在思考,這個過程中,攻防的效率有沒有可能出現(xiàn)極大的提升?”騰訊安全副總經(jīng)理董文輝在采訪中談道。

直到AI大模型的出現(xiàn),讓整個技術圈都為之震撼——龐大的規(guī)模和深度,使得大模型能夠處理和理解復雜的文本、圖像、聲音,其性能表現(xiàn)超越了傳統(tǒng)的機器學習模型,同時還展現(xiàn)出強大的學習和泛化能力,仿佛展現(xiàn)了人類般的智慧。

“大模型讓安全行業(yè)看到了更多提效的可能性”,董文輝表示。

以騰訊安全為例,2023年底,騰訊安全在混元大模型基礎上,投喂安全知識語料庫二次訓練出安全行業(yè)大模型,并且基于安全行業(yè)大模型打造了一款騰訊云AI安全助手,覆蓋告警解釋、漏洞修復、日志處理、智能客服等四大能力。

比如漏洞修復,過去一旦發(fā)生漏洞安全事件,安全運營人員不僅要具備豐富的漏洞知識,還需要快速查閱各類漏洞通告和資料,去了解最新漏洞的類型、影響面以及處置方案,整個過程至少需要2-3天、20多次操作。

但是現(xiàn)在有了安全大模型的加持,漏洞修復可以交給騰訊云AI Copilot來進行輔助,3次對話、5次操作就能走完從發(fā)現(xiàn)到處置的閉環(huán)。

再比如告警處置,過去發(fā)生攻擊時,安全運營人員面對幾十萬乃至上百萬的告警,很難判斷到底發(fā)生了什么,以及如何做。

現(xiàn)在通過騰訊云AI Copilot,安全人員只需要用自然語言對話,就可以清楚地了解告警發(fā)生了什么,并讓AI Copilot自動化處置告警。

同時,AI Copilot還能拓展檢測和處置的范圍,用人的語言告訴安全人員,是否在其他地方有類似的問題、還可以做什么來阻斷風險等。

在事件溯源分析時,AI Copilot可以自動化生成報告,也可以讓安全人員通過對話的形式,來完成日志檢索、資產(chǎn)剖析、安全性評估、SOAR劇本生成等操作。

例如,“我要查詢近一個月攻擊過我某資產(chǎn)的所有攻擊者IP”,而不用像以前一樣通過手動操作來查詢。

這種安全服務的自動化,讓安全廠商的客戶成功、售后和工單處理效率大幅提升,“(騰訊云安全)從每人服務5個客戶提升到了10余人”,騰訊安全副總經(jīng)理龍海表示。

不難發(fā)現(xiàn),在安全防護的“事前、事中、事后”全生命周期里,大模型都在為安全提速——不僅提升了安全產(chǎn)品的體驗和交互效率,也提升了安全廠商服務的效率。

不僅如此,大模型還在安全能力的提升上有著令人驚嘆的表現(xiàn)。

比如,攻擊者通常會通過樣本的快速變種繞過安全產(chǎn)品的防護,AI Copilot則可以快速生成規(guī)則,提升樣本的檢出率、準確率,同時相關率也在大幅提升。

盡管這種“水下”的安全能力,不能被用戶直接感知,但大模型技術的加入,的確將安全的水位一次次拉高,為安全能力的提升帶來了無限的可能性。

安全大模型更需務實

正如風靡技術圈的一句話:“所有行業(yè)都值得用大模型重做一遍”,安全行業(yè)亦是如此。不過隨著安全廠商蜂擁而上爭做大模型,其整體表現(xiàn)并沒有想象中的那么驚艷,部分安全產(chǎn)品僅僅停留在類似ChatGPT問答對話框的形式改進上,沒有帶來跨越式的效果提升。

如何讓大模型在安全運營中發(fā)揮出革命性的作用,其實與安全行業(yè)大模型的能力息息相關。

目前,通用大模型對于各個行業(yè)的理解還有局限性,因此各大廠商著力在訓練針對行業(yè)的垂直大模型。

安全行業(yè)大模型就像是安全領域的專家,掌握著更全面的安全知識,具備安全行業(yè)的通識和常識,以及在安全領域特有問題上的邏輯推理能力,能夠更精準地解決安全領域內(nèi)的問題。

為了進一步提升安全行業(yè)大模型的效果,在其之上訓練安全場景模型也必不可少,從而能夠更好地完成一個或多個場景中的任務。

據(jù)騰訊安全副總經(jīng)理龍海表示,騰訊云的安全行業(yè)大模型,就是在騰訊自研的“混元”通用模型基礎上,投喂安全知識語料庫(全部安全數(shù)據(jù)和日志),訓練成具備安全知識的語言模型,通過3B安全知識庫(未來會擴充至100B)訓練了7B和13B安全基礎模型。

同時,騰訊云還訓練了多個安全場景模型,以適配云安全中的多種場景,如:漏洞檢測和分析,告警研判和處置;威脅情報研判和生產(chǎn)等。

事實上,訓練大模型是一個長期投入并不斷調(diào)優(yōu)的過程,這種高投入對廠商的實力要求很高,同時也要求廠商務實地打磨產(chǎn)品,而不是短期追逐熱點。

一方面,是技術實力。

訓練安全行業(yè)大模型,既需要通用大模型作為“底座”打基礎,也需要行業(yè)數(shù)據(jù)作為“養(yǎng)料”進行投喂。

目前業(yè)內(nèi)已有不少開源大模型,能夠在短時間內(nèi)拉低大模型的入場門檻,但是缺乏大模型的自研能力,廠商就會受制于開源模型本身的效果,在大模型為人所詬病的“幻覺”、“可解釋性”等方面無法進一步突破。

同時,從GPT的實驗可以看到,隨著模型參數(shù)量的增加,模型性能均得到不同程度的提高,而來自人類反饋的強化學習(RLHF)生成的模型效果更好。這表明高質(zhì)量的數(shù)據(jù),是提升大模型效果的關鍵要素。

以騰訊為例,其通用大模型“混元”擁有超千億參數(shù)規(guī)模,預訓練語料超2萬億Tokens。

純自研的“混元”,采用了在預訓練階段優(yōu)化目標函數(shù)的“探真”技術方法,與目前市場上常見的開源大模型相比,該方法能有效降低幻覺30%至50%。

這種能力也同樣體現(xiàn)在騰訊安全行業(yè)大模型上,讓用戶能夠更加信任其給出的安全解決方案。

在效果提升上,騰訊云安全AI Copilot之所以能夠展現(xiàn)出安全效率和能力的質(zhì)的提升,和騰訊云安全行業(yè)大模型可以充分利用自身獨有的數(shù)據(jù)積累密不可分。

過去多年來,騰訊安全科恩實驗室、大數(shù)據(jù)實驗室、玄武實驗室等,在安全和AI領域有大量的創(chuàng)新研究成果,擁有業(yè)內(nèi)領先的人工智能技術,積累了獨有的安全行業(yè)數(shù)據(jù)。在安全和AI領域有大量的創(chuàng)新研究成果,擁有業(yè)內(nèi)領先的人工智能技術,積累了獨有的安全行業(yè)數(shù)據(jù)。

海量非公開的安全領域知識、專業(yè)經(jīng)驗,包括安全日志、文檔、知識庫、情報類數(shù)據(jù),以及豐富的實戰(zhàn)攻防和重保經(jīng)驗等,對于調(diào)優(yōu)安全大模型、落地安全場景應用,起到了關鍵作用。

除此之外,云作為大模型背后的底座,為大模型長期訓練提供堅實基礎。

去年4月以來,騰訊云發(fā)布一系列面向大模型訓練的基礎設施,從自研的星星海服務器,到新一代HCC高性能計算集群,無疑都為其訓練大模型擴充了軍備。

另一方面,是商業(yè)化能力。

安全大模型想要長期發(fā)展,就必須深入到行業(yè)場景中去驗證自己的價值,并通過商業(yè)化來保持正向的發(fā)展。

盡管目前多家廠商已推出安全大模型,但暫時還沒有出現(xiàn)比較好的商業(yè)化安全產(chǎn)品,其中很重要的原因在于缺乏閉環(huán)場景的落地驗證。

在多云、混合云架構(gòu)逐漸普及的當下,企業(yè)內(nèi)部往往涉及多個部門和多個安全工具,安全運營團隊需要同時對接多個云的安全體系,很難實現(xiàn)安全協(xié)同,這在一定程度上阻礙了大模型的效果。

騰訊云安全產(chǎn)品負責人周荃認為,在未來,安全應該是一體的、統(tǒng)一的、標準的,這種一體化體現(xiàn)在針對公有云、混合云、自研云的多云統(tǒng)一管理,以及橫跨生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的三位一體防護,即是“全域安全”。

有了“全域一體化”的安全產(chǎn)品,安全大模型才能夠在場景閉環(huán)中更好地發(fā)揮出“質(zhì)”的提升效果,也能進一步驗證其商業(yè)化路徑,最終走向主流市場。

總的來說,基礎大模型+安全數(shù)據(jù)積累+閉環(huán)場景驗證,構(gòu)成了安全大模型的核心競爭力。

從長期來看,大模型的競爭肯定會很激烈,也很容易出現(xiàn)贏家通吃的現(xiàn)象,但保有核心競爭力的安全大模型,最終用戶會用腳投票。

“自動駕駛”的安全智能體

業(yè)界常說,一項新技術出現(xiàn)后,市場往往高估了它的短期效益,而低估了長期的影響。這句話也同樣適用于大模型。目前安全大模型的應用,只是安全產(chǎn)業(yè)發(fā)展中的一個階段,但肯定不會是最終形態(tài)。

在龍?磥,安全大模型的終局是以大模型的能力重構(gòu)安全產(chǎn)品的交互方式和安全核心能力,進入安全的“自動駕駛”階段,實現(xiàn)安全運營的全自動化階段。

龍海將安全大模型的演進路徑比喻為自動駕駛的三個階段:

“油轉(zhuǎn)電”階段大模型天然適合做自然語言交互的輸入和輸出,這部分工作比較明確,對模型的精確度要求不高,這是現(xiàn)階段安全大模型普遍能達到的能力。

“輔助駕駛”階段:同步研究安全基礎模型和安全場景模型,選擇一些能力場景輔助原有的安全體系提升安全能力。目前,騰訊云安全力爭在80%的安全產(chǎn)品上都達到這一能力。

“自動駕駛”階段:改造傳統(tǒng)的交互方式和基于規(guī)則、特征和人工運營的能力模式,進入安全的全自動駕駛階段。這是安全運營的理想形態(tài),也是安全大模型無限逼近的未來。

在這個過程中,安全廠商正在探索從“輔助駕駛”到“自動駕駛”的多種可能性,AI Agent就是一個被業(yè)內(nèi)廣泛認可的方向。

騰訊安全科恩實驗室高級安全研究員唐祺壹表示,如果說目前的AI Copilot更多是扮演“安全助手”角色,讓人能夠以自然語言與計算機進行交互,那么未來的AI Copilot則是一個“安全AI Agent(智能體)”,能夠接受復雜形態(tài)的數(shù)據(jù)輸入,獨立決策并自主完成復雜任務,一定程度上取代人的工作。

比如在情報研判工作中,過去需要收集多方情報來源,結(jié)合各方面信息綜合考慮,并不斷積累經(jīng)驗,由安全專家參與研判。

但是安全大模型本身有海量的安全知識儲備,以及“舉一反三”的能力,使得情報研判“智能體”能夠理解情報研判人員日常工作所接收到的所有信息,使用情報研判人員日常工作所使用的所有工具,具備情報研判人員所具條的知識和常識,最終正確決策,完成情報研判任務。

而在情報研判過程中,會有多個AI Agent,以自然語言對話的形式,互相之間不斷對話。之后,綜合研判Agent會匯總各子任務的研判結(jié)論和論據(jù),自主決策形成最終研判結(jié)論,并形成報告。

整個過程就如同安全專家開展討論一樣,只是再也不用人類坐在桌前了。

結(jié)語

大模型的出現(xiàn),猶如一股強大的變革之力,正在重塑人們對安全運營的認知和體驗。盡管大模型在安全領域的應用還有很長的路要走,但是它所展示的安全“自動駕駛”的未來,讓人無限向往。到那時,安全將如水電一樣觸手可得。

 相關閱讀

AI Agent:大模型的下一個高地

大模型的陰面:無法忽視的安全隱憂

AI時代,對構(gòu)建云安全提出了哪些新要求?

安全運營之風將吹向何方?

【科技云報道原創(chuàng)】

轉(zhuǎn)載請注明“科技云報道”并附本文鏈接

       原文標題 : 大模型產(chǎn)業(yè)落地,安全運營能否迎來“自動駕駛”時刻?

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

人工智能 獵頭職位 更多
掃碼關注公眾號
OFweek人工智能網(wǎng)
獲取更多精彩內(nèi)容
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號