近年來,數字化已被確立為推動國家高質量發展的重要戰略。數字經濟蓬勃發展,為新型基礎設施建設注入了強勁動力,其中,以人工智能為代表的數字技術正在引領著數字內容生產方式和消費模式的深刻變革。與此同時,數字安全的重要性愈發凸顯。傳統安全防護手段難以應對日益復雜多變的安全威脅,數字安全問題亟待得到解決與創新。
今日,ISC2023第十一屆互聯網安全大會在北京正式召開,作為全球首場人工智能數字安全峰會,本屆大會以“安全即服務 開啟人工智能時代數字安全新范式”為主題,圍繞數字安全的創新與前景展開討論共同探討如何在數字化與智能化的背景下,構建更為智能、高效的數字安全體系。
ISC 大會主席、360公司創始人、董事長兼CEO周鴻祎表示,進入人工智能時代,人工智能帶來了安全問題比我們想象的要更多,生成式AI帶來內容安全問題、安全可控問題將更為顯著。所以數字化攻擊的后果就是企業業務停頓,政府的數據丟失直接威脅國家安全。
360在安全領域深耕十五年的實踐證明,只有靠高級網絡安全專家通過平臺進行持續運營,才能發現威脅,并進行及時響應。他指出,目前企業實現體系化安全運營,存在缺平臺、缺探針、缺數據、缺專家四大障礙。為此,360推出“安全即服務”理念,發布新一代安全產品“360安全云”,將沉淀在全網安全大腦里的世界級安全能力全面「云化」和「服務化」,這意味著360全面開放15年在網絡安全領域積蓄的深厚“內力”釋放,低成本、高效能輸送給企業級客戶。
融合安全能力,360智腦大模型體系升級
作為全球數字安全發展的風向標,ISC2023也重點關注了人工智能大模型的安全問題。在大模型落地實踐應用與挑戰研討論壇上,360智腦總裁張向征宣布360智腦大模型體系全面升級。
張向征指出,如今360智腦大模型已經進入到以周為單位的能力迭代。在最新一個版本的迭代中,360智腦性能提升了14.55%,擁有更強的推理能力、更強的文本生成能力,多元靈活的結構性交互能力,支持SaaS化部署及本地化部署。
在論壇上,360正式推出基于公司對于安全行業從業積累的垂直大模型——360智腦安全大模型。未來,將內置于360的企業級大模型,讓安全成為大模型必備的屬性。
張向征認為,“安全是大模型的底線,沒有安全的大模型如同‘裸奔’。”因此,將安全能力打造成為大模型的底座能力,在業務場景中帶來可信的使用環境。
首先,360智腦安全大模型充當了安全領域的萬事通。通過對安全相關知識的深度訓練,它成為了行業內的安全專家。這種專業知識的積累和應用,為網絡安全領域的專業人員提供了寶貴的參考和指導,使他們能夠更加高效地應對不斷變化的安全威脅。
其次,360智腦安全大模型基于360全球最大的網絡安全攻擊樣本庫和知識庫。通過強大的大模型識別能力,它能夠在網絡攻擊和誤報的識別方面達到驚人的96%-97%準確率,這一準確率遠超人類專家的80%,極大地提升了網絡安全防護的有效性和精度。
此外,智腦安全大模型還采用了大語言模型與人進行對話,實現功能調度,從而有效提高了網絡安全運營人員的工作效率。這種交互性能讓安全運營人員能夠更迅速地獲取所需信息,做出決策,從而更加靈活地應對各種安全事件。
在提高大模型可信與安全能力方面,360智腦一直在不斷探索邊界,6月12日,360智腦的360GPT-S2-V8型號產品,通過中國信息通信研究院可信AIGC大語言模型功能評估,成為國內首個通過該項權威評估的大模型產品。
大模型發展趨勢不可逆,安全問題不可避
在會后交流環節,周鴻祎向大模型之家分享了自己對于大模型行業的前瞻見解。他認為,大模型的未來的將朝著“垂直化”“產業化”“專業化”“企業化”的方向發展。
其中,在大模型“垂直化”方面,周鴻祎指出:不能依賴一個萬能的、單一的大語言模型來應對各種任務,在通用大語言模型基礎之上,要能以安全可控的方式讓客戶定制自己的垂類小模型。千億乃至更大參數量的大模型,雖然能夠節約人力,但訓練與推理成本仍然居高不下。因此,面向行業真實的業務場景,更需要結合場景構成垂直大模型,不需要大量的數據量和算力,降低部署成本,才能賦能千行百業,走向產業化。
同時,周鴻祎判斷,未來企業都將擁有多個大模型,每個(智能)設備都有大模型的能力,最后通過大模型的配合,為企業輸送全面的能力。
人工智能的快速發展,也讓網絡、數據、算法安全格局產生了全新的變化。周鴻祎還強調“不能用網絡安全的思路,解決數據安全的問題,不能用數據安全的思路,解決人工智能安全的問題。”360作為國內最早研究人工智能安全領域的公司之一,今日發布的智腦安全大模型便是360對于大模型安全探索的實例之一,人工智能不僅能解決傳統安全問題,也可以讓人工智能的能力解決人工智能領域的問題。
大模型之家在《人工智能大模型產業創新價值研究報告》中指出:隨著大模型使用的普及,數據安全和隱私保護將成為一個重要的議題,保護個人隱私和企業敏感信息的技術和法律措施將得到進一步加強,以確保數據的合規性和安全性。同時,保證大模型自身的可解釋性與生成結果的安全可信,也是行業必須面對的挑戰。
安全大模型作為解決大模型安全問題的方法,在多個方面展現了其可行性和優勢。通過集成多種安全機制,安全大模型提供了綜合性的防護,涵蓋隱私保護、魯棒性增強和模型水印等。其學習到的安全特征使其能夠有效地檢測和識別各類潛在安全威脅。
同時,持續的迭代改進使安全大模型能夠適應不斷變化的風險環境,減少外部依賴,從而提高了整體的安全性和自主性。通過集中的管理,安全大模型簡化了安全管理的復雜性,實現了更高效的監控、更新和維護。而遷移學習和共享知識的應用使安全大模型能夠從不同領域的安全問題中獲益,更好地適應多樣化的安全挑戰。
