本報(bào)訊 (記者袁傳璽)12月10日��,第十五屆網(wǎng)絡(luò)安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)(VARA大會(huì))在天津開(kāi)幕�����。三六零集團(tuán)(以下簡(jiǎn)稱“360”)創(chuàng)始人周鴻祎�,以大會(huì)唯一產(chǎn)業(yè)界代表身份發(fā)表主題演講,分享了在人工智能時(shí)代應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)的前沿思考與實(shí)踐�����。
在本次大會(huì)網(wǎng)絡(luò)漏洞治理生態(tài)分論壇上�����,三六零數(shù)字安全科技集團(tuán)有限公司獲頒由國(guó)家信息安全漏洞庫(kù)(CNNVD)與中國(guó)信息安全測(cè)評(píng)中心授予的兩項(xiàng)重要榮譽(yù):“2025年度優(yōu)秀技術(shù)支撐單位”及“CNNVD協(xié)同軟硬件優(yōu)秀漏洞管理企業(yè)”,體現(xiàn)了其在國(guó)家漏洞治理生態(tài)中的突出貢獻(xiàn)與技術(shù)支撐能力�。
值得一提的是,在《筑牢AI安全底座����,護(hù)航經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展》的演講中,周鴻祎指出��,漏洞的存在已徹底改變了網(wǎng)絡(luò)安全的游戲規(guī)則�����。攻擊者無(wú)需強(qiáng)攻����,僅需利用一個(gè)漏洞,通過(guò)一封惡意郵件或一個(gè)特殊數(shù)據(jù)包�,就能繞過(guò)防火墻等傳統(tǒng)防護(hù),直接入侵系統(tǒng)����。當(dāng)前,我們正進(jìn)入一切皆可編程����、軟件定義世界的時(shí)代���,政府運(yùn)轉(zhuǎn)、城市運(yùn)行���、企業(yè)經(jīng)營(yíng)乃至百姓生活都架構(gòu)于代碼之上�����,這使得漏洞的破壞性變得前所未有。
更令人擔(dān)憂的是“黑客智能體”的出現(xiàn)��,將進(jìn)一步加劇網(wǎng)絡(luò)攻防的不對(duì)稱性�����。過(guò)去黑客“一將難求”�,現(xiàn)在可以把黑客的經(jīng)驗(yàn)和能力訓(xùn)練成智能體,自動(dòng)完成漏洞挖掘�、漏洞利用、網(wǎng)絡(luò)攻擊等一系列任務(wù)�,還能批量復(fù)制,一個(gè)人類黑客能管理幾十甚至上百個(gè)黑客智能體����,成為“超級(jí)黑客”���。這讓網(wǎng)絡(luò)攻防從“人與人”的對(duì)抗變?yōu)?ldquo;人與機(jī)器”的對(duì)抗,加劇了攻防的不對(duì)稱性���,甚至改變了網(wǎng)絡(luò)戰(zhàn)的形態(tài)��。
面對(duì)嚴(yán)峻的挑戰(zhàn)��,周鴻祎闡述了360“用AI對(duì)抗AI”的核心策略��,通過(guò)自主研發(fā)的360安全大模型����,提升漏洞發(fā)現(xiàn)的效率和準(zhǔn)確率��。將傳統(tǒng)規(guī)則驅(qū)動(dòng)的漏洞檢測(cè)方式���,升級(jí)為學(xué)習(xí)驅(qū)動(dòng)的方式�。同時(shí)��,在漏洞運(yùn)營(yíng)的過(guò)程中���,360發(fā)現(xiàn)�����,單一模型無(wú)法應(yīng)對(duì)所有問(wèn)題�,因此360構(gòu)建了漏洞檢測(cè)處置模型、告警研判模型等多個(gè)專家模型協(xié)同工作���,這為下一步打造安全智能體提供了“大腦”�。
作為首家以智能體驅(qū)動(dòng)安全的公司�,360基于安全大模型、知識(shí)庫(kù)����、工作流和專用工具�����,打造了多款專業(yè)安全智能體�,實(shí)現(xiàn)安全運(yùn)營(yíng)的“自動(dòng)駕駛”。安全智能體可以復(fù)刻人類高級(jí)安全專家的能力����,減少對(duì)安全專家的依賴����,快速響應(yīng)和處理安全事件���,有效應(yīng)對(duì)“黑客智能體”����,實(shí)現(xiàn)7×24小時(shí)快速響應(yīng)����。
具體而言,360智能體工廠打造的漏洞挖掘蜂群智能體����,能夠?qū)崿F(xiàn)安全漏洞的自動(dòng)化分析和發(fā)現(xiàn)。在過(guò)去�,漏洞處置完全依賴人工操作,流程繁瑣且容易出錯(cuò)���。分析師需要全程手動(dòng)處理從危險(xiǎn)等級(jí)評(píng)估�、方案制定到最終報(bào)告撰寫(xiě)的整個(gè)流程���,每個(gè)環(huán)節(jié)都高度依賴個(gè)人經(jīng)驗(yàn)�,且需要在不同平臺(tái)間反復(fù)切換,效率低下�����。如今���,引入漏洞檢測(cè)處置蜂群智能體后��,流程得到大幅簡(jiǎn)化�。運(yùn)營(yíng)人員僅需輸入漏洞編號(hào)����,系統(tǒng)便能自動(dòng)完成漏洞運(yùn)營(yíng)的全鏈條操作,實(shí)現(xiàn)全程無(wú)需人工干預(yù)的自動(dòng)化處置�。
周鴻祎表示,AI既是新質(zhì)生產(chǎn)力與安全防御的新載體�����,也是全新的風(fēng)險(xiǎn)源頭�。360愿與各界攜手��,共同筑牢數(shù)字安全底座���。
(編輯 何帆)
京公網(wǎng)安備 11010602201377號(hào)京ICP備19002521號(hào)