近日,大模型的突破掀起了人工智能新一輪技術(shù)革命,隨之而來的是產(chǎn)業(yè)需求的增長,全新的應(yīng)用場景和應(yīng)用模式正在迅速涌現(xiàn)。網(wǎng)絡(luò)安全行業(yè)如何用好AI大模型,大模型對網(wǎng)絡(luò)安全有何價值?諸如此類問題,墨云科技創(chuàng)始人兼CEO劉兵接受了新華網(wǎng)專訪。他表示,“AI語言大模型尚缺乏與網(wǎng)絡(luò)安全結(jié)合的應(yīng)用場景,但這并不妨礙我們看到其可發(fā)展的巨大空間。通過對大模型的深入探索和研究,我們有望在網(wǎng)絡(luò)安全行業(yè)取得重大突破。”
人工智能+網(wǎng)絡(luò)安全 以AI驅(qū)動網(wǎng)絡(luò)安全創(chuàng)新
近年來,我國人工智能發(fā)展取得積極成效,語言類大模型的出現(xiàn)更是引發(fā)人工智能大模型的應(yīng)用熱潮,其強大的內(nèi)容生成能力極大程度擴展了人工智能的能力邊界。但隨著AI大模型技術(shù)的迅速發(fā)展,互聯(lián)網(wǎng)惡意攻擊者也開始利用這項技術(shù)快速構(gòu)建攻擊工具。
劉兵表示,墨云科技作為一家基于人工智能的虛擬黑客機器人創(chuàng)業(yè)公司,以攻擊促防御,通過主動攻擊驗證方式驗證用戶網(wǎng)絡(luò)安全防御體系安全狀態(tài)。墨云科技在網(wǎng)絡(luò)攻防技術(shù)和威脅情報方面擁有深厚的專業(yè)知識和獨特的洞察力,以及“人工智能+網(wǎng)絡(luò)安全”領(lǐng)域多年的探索與實踐,在網(wǎng)絡(luò)安全垂直領(lǐng)域的大模型研究具備天然的優(yōu)勢。
墨云科技專注于AI注入網(wǎng)絡(luò)攻防技術(shù)手段的創(chuàng)新與探索,對海量數(shù)據(jù)進(jìn)行清洗建模和多輪次的優(yōu)化訓(xùn)練,打造了具備多種安全服務(wù)能力的語言模型——VackGPT。
據(jù)劉兵介紹,VackGPT以中文網(wǎng)絡(luò)安全語料和優(yōu)質(zhì)的源代碼數(shù)據(jù)為基礎(chǔ),參數(shù)量級70億,是面向網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)大模型。“隨著數(shù)據(jù)樣本的不斷積累,VackGPT最大的優(yōu)勢是可以通過不斷強化學(xué)習(xí)實現(xiàn)快速迭代和優(yōu)化,目前已經(jīng)具備智能滲透測試、漏洞掃描、安全驗證、資產(chǎn)風(fēng)險管理、軟件供應(yīng)鏈安全檢測、攻擊面管理等多項能力,并將不斷升級以適應(yīng)更加復(fù)雜的網(wǎng)絡(luò)環(huán)境,為用戶提供更高效、更智能的網(wǎng)絡(luò)安全解決方案。”
成立六年以來,墨云科技的發(fā)展方向沒有改變,堅持研究人工智能算法在網(wǎng)絡(luò)攻防安全領(lǐng)域的應(yīng)用。在語言大模型成為熱點前,墨云已開始將AI的相關(guān)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全產(chǎn)品中。
談到未來大模型的發(fā)展方向,劉兵認(rèn)為,盡管語言類大模型目前與網(wǎng)絡(luò)安全的結(jié)合缺乏應(yīng)用場景,但這也意味著我們正站在一個充滿機遇和潛力的起點。通過持續(xù)的研究和實踐,有望逐步開辟出語言類大模型在網(wǎng)絡(luò)安全領(lǐng)域的新局面。
采用“一幫一,老帶新”策略 以公益促進(jìn)行業(yè)健康發(fā)展
目前,網(wǎng)絡(luò)安全人才培養(yǎng)備受關(guān)注。據(jù)教育部最新公布的數(shù)據(jù)顯示,到2027年,我國網(wǎng)絡(luò)安全人員缺口將達(dá)327萬。一直以來,高校是我國培養(yǎng)網(wǎng)絡(luò)空間安全人才的主陣地,但是高校更擅長理論教學(xué),缺乏參與實踐的機會和動力,如何鍛煉學(xué)生的網(wǎng)絡(luò)安全思維,更好地將理論知識與實際應(yīng)用相結(jié)合成為網(wǎng)絡(luò)安全人才培養(yǎng)的難題之一。
劉兵表示,目前網(wǎng)絡(luò)安全行業(yè)最缺乏的是高精尖人才,尤其是能夠為企業(yè)解決獨有復(fù)雜難題的專家。“墨云科技十分注重網(wǎng)絡(luò)安全人才的培養(yǎng),不同于傳統(tǒng)的人才培養(yǎng)計劃,墨云在高校中選拔對網(wǎng)絡(luò)攻防充滿熱愛和激情的學(xué)生,進(jìn)入公司后采取‘一對一、老幫新’的培養(yǎng)策略,經(jīng)過持續(xù)不斷的人才招募與培養(yǎng),墨云目前已經(jīng)擁有接近百名網(wǎng)絡(luò)安全專家。同時,墨云科技也在與高校和科研機構(gòu)開展網(wǎng)絡(luò)安全項目及課程的研發(fā)與合作。”劉兵說。
墨云科技秉承“讓網(wǎng)絡(luò)攻防更智能”的使命,致力于實現(xiàn)網(wǎng)絡(luò)安全攻防自動化和智能化目標(biāo),堅持“網(wǎng)絡(luò)安全+人工智能”道路,完善技術(shù),提高服務(wù)質(zhì)量,為用戶提供更加智能、高效、可信賴的網(wǎng)絡(luò)安全解決方案。目前,墨云科技已在北京、上海等10地設(shè)有研發(fā)中心及分支機構(gòu),服務(wù)企業(yè)客戶超過200家,包含金融、能源、通信等各個領(lǐng)域。
據(jù)劉兵介紹,墨云科技將技術(shù)研發(fā)視作公司發(fā)展的生命線,每年在安全驗證領(lǐng)域投入大量研發(fā)經(jīng)費。目前,墨云科技多次參與重大網(wǎng)絡(luò)安全保障工作,累計幫助數(shù)萬套系統(tǒng)進(jìn)行安全檢測,幫助用戶發(fā)現(xiàn)數(shù)十萬個漏洞,避免大量經(jīng)濟損失。
墨云高度重視社會責(zé)任。近日,墨云科技在官網(wǎng)和公眾號上正式發(fā)布了公益版本的云滲透測試SaaS平臺,企業(yè)只需要通過后臺申請即可體驗免費網(wǎng)絡(luò)攻防紅藍(lán)演練,主動驗證企業(yè)網(wǎng)絡(luò)安全防護(hù)的有效性。劉兵提出,“由于網(wǎng)安人才的缺失,大多數(shù)中小企業(yè)缺乏對黑客的基本認(rèn)知,發(fā)布公益版本的云滲透測試SaaS平臺目的是讓更多企業(yè)了解網(wǎng)絡(luò)安全,定期對自身網(wǎng)絡(luò)安全進(jìn)行檢查,讓企業(yè)能夠直觀感受到遭受真實網(wǎng)絡(luò)攻擊可能會對業(yè)務(wù)系統(tǒng)產(chǎn)生的影響或危害,第一時間發(fā)現(xiàn)漏洞并解決問題。”
在劉兵看來,公益是社會進(jìn)步的重要推動力,未來,墨云科技將堅持踐行企業(yè)社會責(zé)任,持續(xù)為社會作出更多積極貢獻(xiàn)。
墨云科技
北京墨云科技有限公司作為國內(nèi)領(lǐng)先的智能網(wǎng)絡(luò)攻防科技安全服務(wù)提供商,一直秉持著讓網(wǎng)絡(luò)攻防更智能的使命,不斷創(chuàng)造突破性技術(shù),專注人工智能在攻防安全領(lǐng)域的應(yīng)用研究,打造智能化產(chǎn)品體系,為客戶提供全方位的信息安全服務(wù)。
墨云榮獲國家高新技術(shù)企業(yè)、北京專精特新“小巨人”企業(yè)、國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位等多項榮譽,同時也入選2022紅鯡魚全球100強,并被Gartner推薦為BAS與SCA雙領(lǐng)域標(biāo)桿企業(yè)。目前,墨云科技已在北京、南京、上海、廣州、深圳、成都、武漢、濟南、西安等多地設(shè)有研發(fā)中心及分支機構(gòu),服務(wù)行業(yè)客戶百余家。
