5月30日,以“持續(xù)驗證 看見安全”為主題的2023網(wǎng)絡安全運營技術峰會(SecOps 2023)上,北京華云安信息技術有限公司產(chǎn)品總監(jiān)王超分享了“大模型在情報分析和攻防場景的應用”,并將大模型技術應用于靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai.Bot)與靈知·互聯(lián)網(wǎng)威脅監(jiān)測預警中心(Ai.Radar)上的效果進行演示。
眾所周知,大語言模型是一種基于深度學習技術的人工智能模型,具有出色的自然語言處理能力。隨著GPT的出現(xiàn),網(wǎng)絡安全的應用場景迎來煥新契機。在傳統(tǒng)的網(wǎng)絡安全應用模式中,往往需要花費大量的人力,用于對數(shù)據(jù)的清洗和深度分析,面臨自動化程度低、數(shù)據(jù)價值利用率低、研究經(jīng)驗復制難等技術瓶頸。大語言模型將會是突破以上技術瓶頸的契機。
華云安深耕人工智能與網(wǎng)絡安全應用研究與實踐多年,尤其在基于深度學習的安全分析和攻擊面情報治理等方面。這些積累奠定了華云安產(chǎn)品與技術體系中的“自動化與智能化”的基因。華云安以攻擊者視角構建攻擊面管理整體解決方案,通過靈洞·網(wǎng)絡資產(chǎn)攻擊面管理平臺(Ai.Vul)、靈知·互聯(lián)網(wǎng)威脅監(jiān)測預警中心(Ai.Radar)、靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai.Bot),形成“基于智能攻防的模擬驗證、基于擴展情報的持續(xù)監(jiān)測、基于知識圖譜的風險管理”的攻擊面管理的完整閉環(huán)體系。
事實上,人工智能與大模型+安全的探索,讓我們重新認識“安全”邊界,看到了重塑安全運營價值的可能性。依托北京昇騰人工智能計算中心,經(jīng)過一段時間大語言模型的訓練,華云安安全大語言模型在擴展威脅情報、智能攻防對抗、合規(guī)與風險評估等網(wǎng)絡安全運營場景的探索中取得了積極進展。
華云安安全大語言模型使用華為的Atlas算力平臺,基于多種大語言模型,進行海量數(shù)據(jù)超大規(guī)模參數(shù)建模和多輪訓練與調(diào)優(yōu),并通過接口在華云安產(chǎn)品中以隨信息查詢和智能問答的方式進行整合,讓一般安全人員也可以進行專業(yè)化的安全數(shù)據(jù)分析。此外大模型還增加了已有的多個強化學習的小模型進行不斷優(yōu)化,還對接口調(diào)用參數(shù)和過濾條件等細節(jié)進行微調(diào),以進一步提高模型的回復質(zhì)量,極大減少了人工的重復勞動,提高了信息分析速度和深度。
在具體安全運營應用場景中,華云安安全大語言模型專注在情報分析和智能攻防領域,在擴展威脅情報方面,通過對1day漏洞情報、敏感數(shù)據(jù)泄露情報分析,幫助企業(yè)快速感知情報價值,決斷響應和修復;在智能攻防方面,基于大模型的語義理解和生成,將晦澀的攻防技術成果進行易讀性文字總結,以及場景化驗證腳本和思路生成,進一步提高了安全運營效率,縮小攻防信息差。
隨著數(shù)據(jù)樣本的不斷積累,大語言模型將會賦予華云安攻擊面管理、智能攻防、安全驗證等產(chǎn)品更強的能力。以發(fā)現(xiàn)更復雜、更隱蔽的漏洞攻擊為切入點,以智能化的情報分析為基礎,以攻擊模擬智能決策為驅(qū)動,精準識別目標網(wǎng)絡環(huán)境中的高風險攻擊面,為安全運營人員的決策和響應提供更有價值的支撐,助力構建網(wǎng)絡安全防御體系,持續(xù)提升關基保護能力。
