模型不是產品,而是能力,能力要結合“場景”。
多知網7月31日消息,360集團創始人周鴻祎在ISC.AI2024第十二屆互聯網安全大會數字安全峰會上宣布360安全大模型正式免費。
“我們要把大模型拉下神壇,把‘免費’貫徹到底,不僅為個人用戶提供免費服務、為中小企業提供免費服務,而且要在行業內,第一個宣布安全大模型免費,讓人人都能獲得大模型帶來的技術紅利”, 周鴻祎表示。
周鴻祎在現場指出,安全大模型要與安全業務深度融合,模型不是產品,而是能力,能力要結合“場景”,產品化才能發揮價值。
“為了訓練360安全大模型,我們投入了20年安全數據知識積累、10年AI技術沉淀、80名AI算法專家、100名安全專家、利用5000卡算力資源,花費了200多天進行訓練調優。可以說,360安全大模型集360多年沉淀和全部功力于一身,就像一位在山中閉關修煉多年的‘高手’。這位‘高手’目前已在終端、安全運營、安全服務等諸多業務場景落地實踐。”
現場,周鴻祎也分享了360安全大模型在真實業務場景中取得的突破,通過對全網安全數據和知識進行提煉、壓縮和蒸餾,360安全大模型實現對全網安全知識的深度理解。
未來,在大模型的幫助下,本地安全大腦“無需聯網”,在封閉網絡中也能獲得全網數據和知識的幫助。
“我們要把免費貫徹到底,不僅為個人用戶提供免費服務、為中小企業提供免費服務,而且要對購買360標準產品的用戶免費提供大模型標準能力,對已經購買360產品的用戶免費升級安全大模型。讓人人都能獲得大模型帶來的技術紅利,實現安全行業新質生產力變革。”周鴻祎表示。
另附周鴻祎演講全文:
感謝各位領導、各位專家、各位安全行業的同仁,很多人給我發微信關心我的手斷了沒有,感謝大家的關心,很幸運我的手沒什么大問題。
昨天鬧了一個笑話,到今天想想反應了安全行業人的特點。
一是安全的人都很執著,碰到什么先琢磨問題。二是有比較二的精神,要親身試驗、親身鉆研,所以以后大家在實驗物理安全問題不要拿自己的手做實驗,火腿腸和黃瓜可能更合適一點。
今年是第十二屆ISC大會,ISC創辦大會的時候就希望它不是360自己的閉門客戶銷售大會,而是成為行業盛會,成為行業的風向標。
感謝大家12年來對我們的支持和參與,今年升級為ISC.AI,剛才幾位專家和幾位領導的發言也提到,安全和AI已經緊密的交織在一起,AI會帶來更多的安全問題,同時AI又可以成為安全可能性的解決問題的手段和技術。所以,今年我覺得一定是人工智能的元年,人工智能未來會掀起一場工業革命。
回顧過去12年我一共講了12次主題,每次說能夠踩住安全行業新的風向,能夠找到行業在那一年的痛點和剛需。今天就分享一下360在安全大模型方面的思考和成果。
我的演講風格比較像數字人,板著臉講緞子,大家都說我太缺乏感情了。我今天也煽煽情,講幾個小故事。
我辦ISC的時候受美國的啟發,每年參加ISC是全球行業的盛會,我們希望把ISC辦成中國的ISC。
2020年3月份,我冒著疫情在舊金山參加ISC,沒想到是我最后一次參加ISC。我接到一個電話說趕快讓我回國,公司要宣布一些事情怕你有風險,我就莫名其妙的買了機票回來了,剛一落地360宣布發現了美國的APT攻擊,后來ISC取消了我們公司的參會資格。
不僅僅是因為這件事,后來我們陸續捕獲了情報機構對關鍵基礎設施、科研單位、政府機構長達十余年的網絡滲透和攻擊,打破了西方國家對我們原來單向透明的優勢。
很多人可能不知道,大家知道中國有不少公司被實體清單制裁,但我們是很少見的被美國雙重制裁。2022年美國國會有國家網絡安全的報告,12次提到360,認為360為中國最具威脅的網安企業。所以,我們這個行業確實用心的很多,但是銷售做的好還得靠吹牛。
我們是這個行業里唯一被美國制裁的公司,可能從反面也證明了360確實有一些技術能力和實力,我們堅定不移的站在維護網絡安全的第一線。
2016年為了與國家利益保持一致,深度參與國家網絡安全建設,360從美股退市,原來360可能是一家美股上市公司,有很多投資人是外資。退市之后回歸國內變成全內資的民營企業,所以回歸國內之后,我們也擺脫了很多束縛,取得了很多成果。最重要的是探索了數字安全上的中國方案,破解了看不見國家級網絡攻擊的卡脖子難題,累計捕獲了境外國家級APT組織54個,其中360獨立首次發現并命名的占98%。
我們也首創了實網實戰實冰攻防的理念,支撐國家級的攻防,完成國家戰略科技攻關。回國以后我們雖然做民家企業,但是也成為了國家的重要戰略力量。
但是,取得成果的背后,我也要吐吐槽訴訴苦,不要得意,10年累計投入了將近300億人民幣,研發投入等于網絡安全行業里超過第二名到第十名的總和。算力的投入在全國有200個數據中心,20萬臺服務器,1萬匹智算中心算力,有2000位核心專家,數萬位簽約專家,亞洲最大的高級白帽子黑客團隊。數據積累總規模達到2.2EB、每天新增1.5PB、總樣本量320億、惡意樣本52億,網絡測繪數據總量300億條,有的同行很激進,把公司里的現金轉成營收賬款。
360至今形成了比較奇葩的商業模式,用互聯網廣告的收入、補貼安全業務,這里我也特別感謝廣大的用戶支持,你們為國家在看廣告。
投入巨大、壓力巨大,但是360并不后悔,我們會繼續持續投入為國家網絡安全貢獻力量。
現在AI的浪潮勢不可當,我覺得來了對我們來說是一次工業革命的機會,對安全行業也是一個機會。大模型重塑所有的行業、所有的產品,英偉達成為全球市值第一,意味著大模型時代的來臨。我們能不能利用AI實現安全技術的突破,360雖然取得了一些成績,但是花了巨大的代價,AI能不能幫助我們降本增效。
行業有個共識,2023年是模型之年,百模大戰解決了模型從無到有,從0到1的過程。2024年不要卷模型了,要看應用,我們看到最重要的場景就是“安全”。
我們分析一下安全行業有很多痛點能用AI解決。
比如海量的數據分析難、快速的處置難、追蹤溯源,安全專家人力不足,有了大模型之后,這些痛點都能夠得到快速的解決,這是我們的期望。
同時AI也帶來了新挑戰,包括兩個層面,一是AI一定會成為壞人的工具,包括如何編寫攻擊軟件、編寫釣魚網站。網絡安全是人跟人的對抗,未來會生成人和機器的對抗,最后發展成機器和機器的對抗。
所以,我覺得必須要用AI應對AI升級的安全問題。
大模型自身的安全風險也帶來前所未有的挑戰,這個我就不細講了,因為不是今天討論的關鍵,我要根據吳世忠院士的PPT把我的改一下。
我有一個觀點,AI帶來的安全問題用傳統安全思路解決是不行的,因為AI比傳統的軟件要聰明。所以對AI就得用魔法打敗魔法,以模治模,必須用大模型解決大模型的安全問題。
我們的結論是AI做安全,既解決安全的老問題,就是傳統安全問題,也要解決安全的新問題。
最近大家都在關注自動駕駛,我前幾天還特意體驗了一下無人駕駛出租車。我覺得用AI重塑安全,本質上是AI建立的路標是否能做到自動駕駛,自動駕駛從L1到L5設了5個級別。
最近自動駕駛有突破大家都知道,原來是基于規則,特斯拉雇了上千名工程師到處寫規則,但總會遇到沒有想到的規則,就會改軟件。現在自動駕駛行業引入大模型,引入了流行很時髦的算法叫“端到端”,實際從規則驅動變成學習驅動,只要你有足夠多的數據,通過數據和知識的訓練,就能讓自動駕駛取得比較大的突破。
我倒不是做廣告,昨天夾我手的那輛車拉著我在路上開了30多分鐘,各種復雜的路況,全程脫離方向盤居然能開下來,讓我確實覺得自動駕駛可能在明年就會實現真正的無人駕駛。
所以,安全也應該提出這樣的L1-L5的目標,看一看用AI是不是讓安全整個發現和運營實現自動駕駛。
借鑒傳統汽車的自動駕駛,安全上也一定要走大模型的發展之路,所以發展安全大模型,是安全邁向自動駕駛的必由之路,也一定是成功之路。
但是大模型做起來容易,做好了很難。
一個基本的事實,現在很多同行拿一個開源大模型訓一點安全知識,做一個百科問答,這是造不出真正的安全大模型,只能夠副駕駛坐一個像教練一樣做指引,但是并不能自動的幫你開車。實際效果都還限于宣傳,離實用還是有距離。
為什么打造安全大模型難在哪?
首先,剛才兩位院士講了跨學科,光是做安全,但是沒有做互聯網大模型、大數據的經驗,是沒有做搜索、做自然語言處理的經驗技術,光是用開源模型改可能不太行。
二是現在證明模型不光是越大越好,一定規模的大模型知識含量、知識密度、知識準確度越高,效果越好。所以,要有海量高質量的安全知識,數據不等于知識,把很多知識訓練大模型,會把大模型訓練傻,數據要經過提煉才能變成知識。三是與安全業務深度融合,我們提出來大模型要變成打造新質生產力或者新質戰斗力核心引擎的時候,是不能做聊天機器人和副駕駛的,它更多是像玩具和助理,知道與安全業務深度融合才能提高效能。
360是國內唯一具備AI能力和安全能力雙重優勢的廠商,我們有自研千億的大模型360智腦,有性能堪稱千億的數據極左模型,打造了知識管理、情報分析等一系列模型。
360花了那么多錢干了什么?這些年有世界上最大的知識安全庫、安全專家團隊、全領域強覆蓋的實戰安全場景。我們能夠發現那么多國家級的APT,能夠支撐國家級的網絡演習,每天通過全球十億終端,每天都在跟大量黑客、網軍做斗爭,所以場景特別豐富。
實話說,過去一年里我們的大模型也面臨著學習的過程,最開始我們也很興奮,以為大模型無所不能,什么都能干。我們大概接了100多個PoC,最后70%的項目都失敗了。等我們總結了方法之后,才形成一些成功的項目,才總結了一些經驗。
實際上有5個誤區:
一是做大模型不要宏大敘事,總想脫離具體場景搞一個宏大的產業大模型,實際是很難交付的;
二是不要追求萬能,很多企業老是想做萬能大模型,說解決所有的問題,事實上大模型做不到;
三是有人以為有大模型就可以把原來的IT系統,原來的數字化系統一腳踢掉,這個錯了,大模型只是個大腦,可能只有嘴巴和耳朵,加上原來的IT系統,大模型才能有手跟腳,才能進入自動駕駛狀態;
四是很多單位認為做大模型可以彎道超車,跳過數字化階段,但是一個單位如果沒有數字化的積累,就沒有數據,就沒有知識,是做不出自己的大模型;
五是微軟創造性的提出Copilot是比較合適,但是在業務上Copilot的模式我們認為不是很適合,不要迷信用戶提示詞,提示詞是目前中國用戶、企業用戶使用人工智能最大的障礙。
簡單總結方法論,關鍵的問題是找到問題的關鍵,只要我們改變思路,不追求全能大模型,而是一個大模型在企業里找到一個場景,找到一個細分的切口,一個模型干一個事,就不要期望做一個模型,又能寫詩又能作畫還能腦筋急轉彎,還能解決企業和政府之間的問題,這是不現實的。所以找垂直場景。
二是由多個專業模型組合起來工作,每個模型都可以更小,如果按照這個思路,很多問題就迎刃而解。我們不要建立對模型參數的迷信,OpenAI只是大模型發展的一條路、一種方向,它的目標是要卷萬億、百萬億等模式,我們做參數百億就夠用,不需要那么大的參數,算力上也不需要百卡、千卡,有的時候幾卡甚至單機,單個4090就可以跑起來。
所以在成本上不需要上千萬、上億的資金,很多企業有百萬、幾十萬的錢就可以開始有自己的大模型。
能力上,目前開源的模型,國內提供的模型能力即使跟GPT-4有點差距,但足夠好用了,這樣做出來的模型響應速度更快,用戶體驗也更好。
比如360AI瀏覽器,原來用一個千億模型速度很慢,現在換了5個百億模型共同支撐,速度提高了10倍。最重要的解決數據安全問題,保障企業的數據安全,模型一定要私有化部署,這樣的模型對人才、訓練、工具的要求都降低了很多。
所以,360安全大模型是這套方法論的最佳實踐。模型不再是問題之后,最重要的找明星場景,明星場景就是在企業里看向上對付決策者,向下考慮基層員工,對外考慮客戶和產品服務,對內考慮內部管理流程。在這里找4個10倍,能不能找到一個場景,減少10倍的人力,降低10倍的成本,提高10倍的效率,提升10倍的體驗,按這個思路找痛點。
目前用成功大模型的案例,很多國外的,都是在已有的場景中用AI賦能和改進。所以我們在安全上找了6個場景,攻擊的檢測、運營的處置、追蹤溯源、知識管理、數據保護大模型、代碼安全與漏洞分析,訓練了6個專家模型。
這個簡單講一下,找場景是第一個要點,第二個是知識管理,知識密度和知識質量是實現智能化升級的關鍵。
當模型出現涌現,并不是模型越大越好,現在證明對知識的要求非常高,但是很多公司知識散落在企業內部非常碎片化,有很多知識是數據里要進行二次加工,有些知識在員工大腦里,如何把這些知識捕獲下來,實際是非常重要的。
方法論第三,我們講專家協同。因為要實現一個功能,需要有一套技術架構,把多個大模型進行協同工作,傳統的MoE架構只能實現簡單的任務路由分發,專家模型之間不能協同,難以勝任復雜任務。所以用大腦多功能分區的原理,首創了CoE的架構,所謂CoE就是專家協同,使得多個專家模型形成整體。
方法論四,構建重要的智能體。就是所謂Agent框架,大模型和人腦非常類似,但是至今比不上人腦的原因,人腦有快思考、慢思考兩種方式。大模型常見的是快思考,問2+2等于幾,他脫口而出。但是真的有復雜的問題,比如寫一篇論文、做分析,人類是需要慢思考,需要調動規劃和反思、邏輯推理能力,速度慢,準確性高。大模型目前就是孤零零的大模型,只有快思考沒有慢思考的能力,我們創造性的提出用Agent的框架打造慢思考的系統,通過知識和工具、增強大模型的規劃,打造大模型的慢思考的能力。
方法論五:融合工作流。企業大模型不是顧問,不能靠做一個聊天機器人解決問題。所以需要通過工作六軟件和用戶原來的IT系統融合貫通,相當于把大模型看成工作節點和原來企業的組織人員不同的業務用工作流連在一起。現在國際上看,工作流軟件的重要性越來越重要。
最后講一下效果,這套方法論的指導下,我們打造了360安全大模型,經過對比和測試,在安全能力上超過了GPT-4,我說的是安全能力,其他的能力不跟它比,因為它是全能冠軍,我們是專項冠軍。
為了訓練安全大模型,實際安全大模型是6個小模型,我們投入了20年積累了安全數據知識積累,10年AI技術沉淀,80名AI算法專家,100名安全專家,調度了5000卡算力A800和H800的算力資源,200天的訓練調優。
下面介紹兩個方面的專家能力,一是360的攻擊檢測專家模型。傳統的攻擊檢測更多通過特征和規則,只能做到發現已知的已知,沒有能力發現已知的未知和未知的未知。
這次通過數據量大加人力分析,發現速度發展慢。原來基于規則驅動,這次改成學習驅動,高密度的訓練數據,基站的訓練、關聯日志、攻防圖譜,端到端的能力,已知到未知的能力。利用未知的未知,用360本質訓練語料,我們可以發現異常痕跡的發現。
再介紹一下運營處置專家模型。長期以來運營安全每天都有無數的報警,過濾掉不必要的報警之后,所有的報警都需要有大量的安全運營人員進行處理。國內面臨的情況是很多企業雖然買得起安全設備,但是沒有足夠的人手運營。
未來五年國內安全人才缺口和網約車司機不一樣,網約車職業過勝,我們真正缺口是達5000萬。為數字安全專家、自動化處置安全事件解決人手不足的問題,推動運營從輔助駕駛走向自動駕駛,我們實現了8個自動化,自動檢測、自動檢測、自動宿愿、自動追蹤、自動評估影響面、自動處置、自動驗證、自動報告。
我反復強調,這一年大家有很多爭論,但是大家趨于共識,模型不是產品,模式是能力,能力要結合場景,產品化才能發揮價值。所以我們看看模型是怎么結合我們的場景?
EDR是老產品,有了大模型的加持,波或APT獵殺高端能力上有明顯提升。
上周開始的演習行動第一天,通過大模型就捕獲了針對一家企業的0Dai攻擊。用安全大模型獵殺,過去需要高級專家花費數天以及數月完成,現在在大模型的幫助下,可以實現分鐘級對海量化的獵殺。
我們把大模型和安全大腦結合起來,以某大型央企的數據為例,它有15萬臺服務器的資產規模,過去盤點資產需要30天,現在只需要2天,過去25類數據員,700多臺安全設備需要耗時15天,現在2天可以完成。
過去1天的告警日均1萬條,現在過濾到1000條待處理。所以,這些數據過去復盤報告需要耗時1天,生產生成報告平均需要耗時10分鐘。過去每人每天處置事件近50個,三四百人的運營規模團隊,一半多人做告警分析處理,現在每人每天可以處理事件200個,人效提高300%,這是我們期望達到的目標。大模型直接跟生產力、跟企業的業務直接掛鉤。
360現在做安全即服務,我們認為這是未來的趨勢。
所以,我們也用安全大模型進行賦能,某世界500強公司下屬300家子公司,今年安全大模型賦能之后,僅用了1名專家,配合數字安全報告提交5份,僅1個專家超越了去年8個專家。
我們借用自動駕駛L1-L5,360已經具備L4,大部分安全運營工作通過工作流的方式自動完成,為通向未來全自動駕駛奠定堅實的基礎。安全上我們不是跟人搶飯碗,我們要彌補安全行業的人才巨大缺口。
這次實現了有兩個最后的亮點,一是重大突破,過去360安全大腦在封閉網絡下不能用,需要跟云端的大數據威脅情報全面打通,這就限制了單位對我們的使用。
這次我們把全網安全數據支持做了提煉、壓縮和蒸餾,整個大模型賦能下,不需要實時聯網,也能夠實現非常強大的查殺功能,將來在部隊、監管敏感環節下,360安全大模型+本地大腦,也能實現對全網數據和知識的利用。
最后一個事,我一直說把大模型拉下神壇,把免費貫徹到底,不僅為用戶提供免費服務,為中小企業提供免費服務。我第一個宣布安全免費,產品集成了大模型的能力,對購買360標準產品用戶的免費提供大模型標準能力,產品加量不加價,對已經購買360產品用戶,也可以免費升級安全大模型。所以我們的目標,讓人人都用得起大模型帶來的技術紅利,實現安全行業的新質生產力的變革。
所以,我們不希望大模型成為少數廠商掌握在手里奇貨可居的賺錢利器。如果每個企業用得起專業的大模型,我們非常強烈的支持開源,這對整個中國所有企業的生產力的提升都會有幫助。
最后,請大家掃碼,進一步了解和適用360安全大模型。人工智能是我遇到的第一個技術,在企業里從老板到員工,可能都需要進行科普、都需要使用。現在不想花錢,想簡單在公司科普360,想科普人工智能的最好方法是試用360AI搜索和AI瀏覽器。
如果還不夠就關注我的賬號,聽我講陳詞濫調,謝謝大家!