12月10日�,第十五屆網(wǎng)絡(luò)安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)(VARA大會(huì))在天津開幕。三六零集團(tuán)創(chuàng)始人周鴻祎�,以大會(huì)唯一產(chǎn)業(yè)界代表身份發(fā)表主題演講�����,分享了在人工智能時(shí)代應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)的前沿思考與實(shí)踐�����。
在本次大會(huì)網(wǎng)絡(luò)漏洞治理生態(tài)分論壇上�����,三六零數(shù)字安全科技集團(tuán)有限公司獲頒由國家信息安全漏洞庫(CNNVD)與中國信息安全測評(píng)中心授予的兩項(xiàng)榮譽(yù):“2025年度優(yōu)秀技術(shù)支撐單位”及“CNNVD協(xié)同軟硬件優(yōu)秀漏洞管理企業(yè)”���。
VARA大會(huì)是國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域極具影響力的年度盛會(huì)�����,創(chuàng)辦于2008年����,是凝聚“政產(chǎn)學(xué)研用”各方力量的重要交流平臺(tái)��。本屆大會(huì)得到中央網(wǎng)信辦�����、國家市場監(jiān)督管理總局指導(dǎo),由中國信息安全測評(píng)中心主辦�����,聚焦漏洞治理與AI安全等關(guān)鍵議題�。
在《筑牢AI安全底座�,護(hù)航經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展》的演講中,周鴻祎指出�����,漏洞的存在已徹底改變了網(wǎng)絡(luò)安全的游戲規(guī)則�。攻擊者無需強(qiáng)攻,僅需利用一個(gè)漏洞�,通過一封惡意郵件或一個(gè)特殊數(shù)據(jù)包,就能繞過防火墻等傳統(tǒng)防護(hù)���,直接入侵系統(tǒng)�。當(dāng)前�,我們正進(jìn)入一切皆可編程、軟件定義世界的時(shí)代����,政府運(yùn)轉(zhuǎn)、城市運(yùn)行、企業(yè)經(jīng)營乃至百姓生活都架構(gòu)于代碼之上��,這使得漏洞的破壞性變得前所未有���。
“黑客智能體”的出現(xiàn)���,將進(jìn)一步加劇網(wǎng)絡(luò)攻防的不對(duì)稱性。過去黑客“一將難求”��,現(xiàn)在可以把黑客的經(jīng)驗(yàn)和能力訓(xùn)練成智能體�����,自動(dòng)完成漏洞挖掘�、漏洞利用、網(wǎng)絡(luò)攻擊等一系列任務(wù)����,還能批量復(fù)制,一個(gè)人類黑客能管理幾十甚至上百個(gè)黑客智能體����,成為“超級(jí)黑客”。這讓網(wǎng)絡(luò)攻防從“人與人”的對(duì)抗變?yōu)椤叭伺c機(jī)器”的對(duì)抗�,加劇了攻防的不對(duì)稱性���,甚至改變了網(wǎng)絡(luò)戰(zhàn)的形態(tài)。
面對(duì)嚴(yán)峻的挑戰(zhàn)��,周鴻祎闡述了360“用AI對(duì)抗AI”的核心策略�����,通過自主研發(fā)的360安全大模型�����,提升漏洞發(fā)現(xiàn)的效率和準(zhǔn)確率�����。將傳統(tǒng)規(guī)則驅(qū)動(dòng)的漏洞檢測方式�����,升級(jí)為學(xué)習(xí)驅(qū)動(dòng)的方式����。同時(shí)����,在漏洞運(yùn)營的過程中����,360發(fā)現(xiàn)����,單一模型無法應(yīng)對(duì)所有問題,因此360構(gòu)建了漏洞檢測處置模型�����、告警研判模型等多個(gè)專家模型協(xié)同工作�,這為下一步打造安全智能體提供了“大腦”。
作為首家以智能體驅(qū)動(dòng)安全的公司��,360基于安全大模型���、知識(shí)庫��、工作流和專用工具��,打造了多款專業(yè)安全智能體�,實(shí)現(xiàn)安全運(yùn)營的“自動(dòng)駕駛”����。安全智能體可以復(fù)刻人類高級(jí)安全專家的能力���,減少對(duì)安全專家的依賴,快速響應(yīng)和處理安全事件����,有效應(yīng)對(duì)“黑客智能體”,實(shí)現(xiàn)7×24小時(shí)快速響應(yīng)���。
360智能體工廠打造的漏洞挖掘蜂群智能體���,能夠?qū)崿F(xiàn)安全漏洞的自動(dòng)化分析和發(fā)現(xiàn)��。在過去����,漏洞處置完全依賴人工操作,流程繁瑣且容易出錯(cuò)��。分析師需要全程手動(dòng)處理從危險(xiǎn)等級(jí)評(píng)估�、方案制定到最終報(bào)告撰寫的整個(gè)流程,每個(gè)環(huán)節(jié)都高度依賴個(gè)人經(jīng)驗(yàn)�,且需要在不同平臺(tái)間反復(fù)切換�,效率低下����。如今,引入漏洞檢測處置蜂群智能體后��,流程得到大幅簡化��。運(yùn)營人員僅需輸入漏洞編號(hào)���,系統(tǒng)便能自動(dòng)完成漏洞運(yùn)營的全鏈條操作�,實(shí)現(xiàn)全程無需人工干預(yù)的自動(dòng)化處置���。
聲明:證券時(shí)報(bào)力求信息真實(shí)����、準(zhǔn)確�����,文章提及內(nèi)容僅供參考���,不構(gòu)成實(shí)質(zhì)性投資建議�����,據(jù)此操作風(fēng)險(xiǎn)自擔(dān)
下載“證券時(shí)報(bào)”官方APP�����,或關(guān)注官方微信公眾號(hào)�����,即可隨時(shí)了解股市動(dòng)態(tài)���,洞察政策信息����,把握財(cái)富機(jī)會(huì)���。
