2024年Sora的横空出世,再次将人工智能推向了新高度,全行业都在积极拥抱AIGC。
新的AI时代来临,也引出了随之而来的安全问题。时至今日,网络安全已经成了企业的底板工程。离开安全,任何AI技术的产业化落地都缺乏根基,难以走远。安全和AI的关系,二者相互博弈,也在相互成就。正如新华三所说,“安全是保障AIGC的核心基石,AIGC是提升安全能力的最佳手段。”
传统时代,企业安全建设主要有三大驱动力:合规要求驱动、攻防驱动、国家安全行动驱动。这些都是外在驱动,企业往往是“被动响应”,不具备连续性。
从云计算、数字化转型到AI大模型,新的技术迭代升级,黑客的攻击手段也在持续增强。
以大模型时代的攻防态势的变化为例,攻击者可以利用AIGC技术快速生成几千、几万个可绕过传统检测的攻击脚本、甚至是病毒样本文件,极大的降低了攻击成本,这会对现有的安全工具、企业安全体系造成巨大的冲击。
“客户投了500万做安全加固,安全问题真的解决了吗?是不是能确保这个问题一定不会发生?”
大模型时代的对抗,传统的安全模式无疑是用“肉体”对抗AI。
如何破局?新华三安全一直在思考和摸索。新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿表示,新华三安全今年主要做三件事:全面智能化、全面国产化、场景化新范式。
全面智能化分几步走,一是安全设备软硬件智能化,二是云边协同的大数据智能,即不同业务场景安全运维和运营智能化,也是基于大模型的深度智能。
在全面国产化方面,新华三安全今年将加速国产化进程,推动高端防火墙和负载等全系产品实现全栈国产化,不仅是硬件平台,软件产品、操作系统都要做到国产化的全栈覆盖。
在场景化新范式方面,本质是基于不同场景的定制化。新华三安全将真正面向用户的实际应用场景和特定业务需求,为客户量身定制安全解决方案,并借助国产化平台东风,打造按需交付的算网安融合的解决方案。
从早期的运维人员手动操作,到利用IT工具进行大规模和批量化的运维,再到如今企业大规模、高复杂性的系统,提供高质量的安全运维、安全运营、内容安全成为保障网络安全的关键。
全面拥抱AIGC的当下,新华三安全有了新“人设”——灵犀助手,一位随身智能安全专家。
灵犀助手依托灵犀大模型底层能力,将自然语言与安全配置打通,实现了自然语言可理解、可配置,安全配置可阅读,可解释,极大降低了安全运维的难度,节约了运维成本,提升了运维效率。
有了灵犀助手的加持,具有AI能力的智能防火墙可以实现“零配置”开局。通过互动式引导和教学,灵犀助手可以帮助用户快速熟悉产品,并提供精准的专业配置建议和实时的业务流量感知,确保企业网络随时处于最佳状态。
安全运营的核心在于发现问题,从极其复杂的信息中把核心问题点挑出来,这一步最关键,也是一位运营专家最核心的能力要素之一。面对突发的业务问题,灵犀助手通过对当前产品配置和问题的快速分析,精准定位问题根源,提供解决方案,用户通过简单交互即可完成事件的处置闭环,如同有一位经验丰富的技术专家在身边随时待命,效率、精准性都得到大大提升。
安全产品植入大模型能力变得更加智能的同时,大模型自身的内容安全也同等重要,贯穿了从训练阶段到运行阶段的全过程,涉及行业模型训练安全、生成内容合规风险、大模型运行环境的攻击威胁等诸多方面。面对AIGC内容安全要求,孙松儿认为应从输入侧、模型侧、输出侧三个层面着手,对违规信息进行过滤和规避。为此,新华三构建了完整的AIGC内容安全防护体系。据悉,灵犀卫士可监测用户输入和生成内容,识别各类违规风险,保障内容的合规。
在新华三看来,唯有将安全嵌入到业务的每一个阶段,针对各类需求研发并普及便捷、高效的AIGC工具,才能让AIGC安全治理迈向实用,而灵犀大模型就是这样一个为每个阶段保驾护航的安全大模型。
“智能化、轻量化、实战化”,这是灵犀大模型诞生的目标。
提供端到端的智能安全保护,靠的是什么?新华三答案很清晰,基于先进的大模型技术,结合云边协同的架构,覆盖全系列安全网关设备。
大模型分析能力
新华三的AI智能能够走得如此稳和快,是因为有百业灵犀这个大模型作为底座。其实整个AIGC应用,是基础的算力架构+基础预训练+调优的过程。因此,大模型的优劣,一看参数,二看调优。
先看参数,参数模型的大小决定基础的思维能力。
新华三纳管的安全设备是全国纳管最多的,没有之一,而且是实时的运营,这个过程中积累了大量的网络攻击、病毒、木马、漏洞、钓鱼邮件等各类实战化的安全威胁数据。
以攻击数据为例,自身收集的安全设备上报的日志化、结构化的攻击数据,能够自动完成数据清洗和分类标注,依靠云上大数据平台形成各类实战化的安全数据语料,这些语料已经超百G。
再看调优。数据再多,如果没有微调,大模型即使理解也不知道如何表达。
新华三通过数十万个问答对,让大模型学会如何表达。
先将语料进行预训练,全部喂给大模型,形成一个基础模型,人工对基础模型进行微调,微调是新华三对现有语料再进一步进行优化以后做的调整,最终形成专有安全大模型。
以此形成的AIGC能力内嵌到边界安全设备、安全运营平台与工具等产品和技术体系,自然厉害。
目前很多防火墙没有算力,在新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿看来“连算力都没有怎么能是AI防火墙?”
新华三新一代M9000-X旗舰防火墙就是业内首个内置大模型的高端防火墙产品。
新华三安全产品内置的灵犀助手,通过与百度的深度合作与协同训练,实现了自然语言交互和智能运维,自学习策略验证大幅提升运维效率。
同时,内置引擎能够智能检测新型恶意文件及隐蔽攻击手段,显著提高整体安全防护效能。
某种程度上,它重新定义了一个新的防火墙纪元,孙松儿更是表示,AI加持的防火墙具备落地商用的能力,不惧任何挑战。
云边协同能力
灵犀助手在技术架构上采用云边协同的技术架构,在本地仅部署必要的安全网关设备,而灵犀助手在云端提供服务。
这种设计不仅降低了企业的硬件投入,还提升了安全管理的集中性和灵活性。云端服务为本地设备提供强大的支持,使得网络防护更加全面和高效。
高度兼容能力
对新华三来说,强化对AI的应用,目标是让其客户可以实现自动的安全运营,将安全团队解放出来,专注于更重要的事务上,包括安全事件的检测、预防和应对。
因此,灵犀助手具有高度的兼容性,新华三全系列上百种安全设备,灵犀助手都能支持。
高度的兼容性不仅保证了企业安全运维的场景化实战使用,也帮助企业简化了安全管理流程。
这三大核心能力下,新华三安全频频落地。
车联网领域,新华三在武汉、江西落地了两个车联网项目。孙松儿表示,“车联网安全更多是以智能交通为核心,聚焦个人隐私保护、数据安全管控角度,这是一个新赛道。”
智慧水利领域,此前城市水网建设都是传统解决方案,终端集控平台上无法看到具体细节。新华三做了数字孪生,将数据采集、工控等都整合形成一体机,搭配操作屏幕,数据实时上传集控平台,实现远程操控。整套改造下来,将节省50%的成本与能耗。
这些只是新华三安全大模型落地的一角。
在人们期待大模型能够为各行各业带来颠覆性变革的同时,也不得不承认,大模型创造了新机遇,但也带来了新的安全风险。“全面智能化、全面国产化、场景化新范式”,AIGC安全这条赛道上,新华三的新战法,深刻认识到了行业痛点,且在持续践行,未来还会有哪些产品和动作,值得我们拭目以待。
雷峰网雷峰网雷峰网(公众号:雷峰网)