AI+安全 以“模”制“模”
2024年全国两会,“人工智能+”首次被写入政府工作报告。报告中提出,深化大数据、人工智能等研发应用,开展“人工智能+”行动,加快发展新质生产力。作为新质生产力的关键支撑技术,AI大模型如何+产业、+技术、+场景,是当前各行各业都在积极探索和实践的问题。在近日举行的ISC.AI 2024第十二届互联网安全大会上,360集团创始人周鸿祎指出:“让人人都能获得大模型带来的技术红利,实现安全行业新质生产力变革。”
AI+安全会碰撞出怎样的火花?AI+安全打造出的安全大模型,主要解决两方面的问题:一是利用大模型、AI能力,消除传统网络安全的痛点,以自动化的方式解决发现攻击、解决攻击和运营处置等问题,并且填补安全人才的缺口;二是随着AI能力的提升,新的安全问题又会随之而来,所以从现在开始要有意识地解决AI安全的问题,所谓“以模制模”,就是要用大模型来解决大模型的安全问题。
正是基于上述考虑,360公司充分发挥20年的安全数据知识积累、10年AI技术沉淀,组织80名AI算法专家、100名安全专家,利用5000卡算力资源,花费了200多天进行训练调优,最终推出了“360安全大模型”。从实际效果来看,360安全大模型的安全能力已经超越了GPT-4。
在周鸿祎看来,360安全大模型的差异化和优越性主要体现在以下几方面:第一,在安全领域中,360拥有深厚的积累,包括互联网搜索、自然语言处理等能力在行业中名列前茅;第二,360之所以能够发现更多国家级攻击,就是因为它通过大数据+人工智能的分析方法,依托庞大的知识库和样本,实现了对安全的深刻洞察;第三,360的安全团队与大模型团队通力合作,形成了有效的方法论,基于明星场景、知识管理、专家协同、构建智能体、融合工作流等,持续打磨多个专业模型,并且实现专业模型的协同工作。
目前,360安全大模型已在终端、安全运营、安全服务等诸多业务场景落地,不仅显著提升了EDR产品捕获0day、APT猎杀等高阶终端能力,还实现了安全运营能效的成倍跃升。有例为证,360安全大模型帮助某国有大型企业将告警降噪效率提升900%,事件研判时间缩短96%。
AI重塑安全,其终极目标是让安全也能实现“自动驾驶”。一旦做到安全的自动驾驶,安全市场将建立新格局,安全行业也将迎来新革命。参照自动驾驶L1-L5的分级,360安全大模型已经达到了安全的L4级自动驾驶水平,即大部分安全运营工作自动进行,大模型以工作流方式完成安全运营流程。“打造安全大模型,是安全迈向自动驾驶的必由之路,也一定是成功之路!”周鸿祎如是说。
与其“卷”模型,不如挖场景
现在的大模型市场实在是太“卷”了,“百模大战”已经是不争的事实。层出不穷的大模型、不断攀升的模型参数量、激增的资金和基础设施投入,都让大模型看起来有些高不可攀。我们真的需要这么多模型吗?大模型能够给业务带来多少增值?大模型的成本还有多少下降的空间?面对这些疑问,业界逐渐形成了另一种声音:与其“卷”模型,不如更多关注大模型如何在行业应用中落地。周鸿祎一针见血地指出:“落地安全大模型的关键是找准‘明星场景’。”
如果说2023年是模型之年,那么2024年就是场景之年。以360安全大模型为例,它正是360结合政企业务寻找“明星场景”的最佳实践。360基于“攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全”这六大场景训练了六个专有的专家大模型,解决了安全行业的普遍问题。
在追逐大模型的过程中,人们往往容易陷入这样的误区,以为用一个大模型就能解决所有问题,一劳永逸。但实际上,针对to B行业来说,根据场景设计功能,并根据功能需求对大模型进行专项训练,以专业大模型解决专业问题才是正途。这也正是360的思路和方法论。举例来说,面对传统攻击检测仅能发现已知威胁的瓶颈,360攻击检测专家模型以学习为驱动,通过高密度的数据训练、基站训练、关联日志、攻防图谱等,进一步增强了端到端的能力,从而更及时地发现已知和未知的威胁。再比如,在繁琐的安全运营场景中,360安全大模型与其安全大脑相结合,可将告警降噪效果提升近10倍、运营人效增加300%,并大幅提升在企业资产盘点、数据接入及解析、分析研判与溯源调查、复盘报告等场景下的运营效果和效率。
“用户在不同的场景中,可能需要大模型提供不同的能力,也可能需要不同专长的大模型。”周鸿祎表示,360自己要做好以下三件事:第一,作为安全厂商,360首先要做好安全大模型,解决好用户在业务安全方面的各类问题,同时还要解决大模型自身在发展过程中遇到的相关安全问题;第二,360自身拥有大量用户场景,包括360浏览器、360搜索、360儿童手表和摄像头等,360会通过专业大模型对这些产品和服务进行赋能;第三,360让大模型从“原子弹”变成了“茶叶蛋”,即政企客户能以非常低廉的成本训练和运用自己的专业大模型,从而极大地推动大模型的普及应用。
前瞻产业研究院发布的《2024年前瞻中国AI大模型场景应用趋势蓝皮书》指出,在未来AI大模型的行业应用竞争中,真正决定企业能否在竞争中脱颖而出的要素,是谁能找到AI大模型最佳的行业落地应用场景,并且做到真正好用;对于中小或初创的企业来说,找到细分行业的细分应用场景,构建差异化的竞争优势壁垒,是企业生存下去的唯一途径。
毋庸置疑,大模型将带来一场新的工业革命。这就意味着大模型不能只掌握在少数人的手中,而是要走入千家万户、千行百业。因此,大模型不能高高在在,而是要更接地气,与不同的场景相结合,解决实际的业务问题,真正带来业务价值。
“免费”有理
ISC.AI 2024第十二届互联网安全大会带给业界最大的震撼之一,当属360宣布安全大模型免费。360的底气何来?
今年四五月间,一场前所未有的通用大模型市场的“价格战”愈演愈烈。有的大模型定价已经低至0.0008元/千Tokens。“相对于通用大模型的高成本,以及公有云的供给方式,现在通用大模型的价格已经很便宜了,但是免费基本不太可能。”周鸿祎对比说,360安全大模型是专业大模型,它免费是有两个基本前提的:第一,360安全大模型并不是基于通用大数据,而且是包括了6个专业大模型,只针对购买了360标准产品(比如安全大脑、终端安全或安全服务)的用户免费提供大模型标准能力,产品加量不加价;第二,这些专用的安全大模型并非采用公有云的部署方式,而是私有化地部署到企业用户内部。360的目标是让人人都能获得大模型带来的技术红利,让每个企业都能“用得起、用得好”。
360安全大模型之所以能免费,说到底,是360看透了模型的本质,它不是一个产品,而是一种能力,而这种能力的释放,需要与场景充分结合,实现产品化。所以从某种程度上说,360安全大模型是360的“非卖品”,它通过与360全线安全产品的集成,通过与安全业务的深度融合,才能真正为用户所用。
从在业内最早推出免费杀毒,“免费”似乎就成了360的一块黄金招牌。周鸿祎坦言,当年免费杀毒的这个决策比较随性,因为当时刚刚涉足安全行业,感觉很多互联网服务都是免费的,为什么杀毒不能免费。但就是这种无心插柳,却无意中做对了。而今天宣布360安全大模型免费,却是经过了深思熟虑。360安全大模型不适合作为一个产品单独进行售卖,必须与360的安全产品结合在一起,深入用户场景才能真正发挥其作用。这相当于其产品原来是由蒸汽机推动,现在由于大模型的加持,变成由电动机推动,但不会额外收费。
用户采用360安全大模型,以及360提供的算力,不需要自己再投入算力和基础设施,只需将自己的知识、能力、经验经过训练,一次性投入即可,这个边际成本会降得很低。
通过安全大模型赋能安全产品,有效解决安全人才缺口问题,同时让所有企业都能享受大模型、AI带来的普惠,实现科技平行,这才是“免费”最大的意义所在。
从通用大模型的价格战,到专业大模型的免费,这其实是各方在积极探索大模型应用的商业模式。这会经历一个过程,也需要在技术演进、应用深化和商业创新上做出平衡。这就像有人喜欢高档的米其林餐厅,也有人青睐价格实惠的自助餐,究竟哪种最适合,还要看具体的用户、场景和需求。
360安全大模型无论从自身的技术能力,还是商业模式上,都给专业大模型的发展树立了新的标杆,也开辟了一条新路。