导语:安全大模型加持,360 AI军团开启攻防演练智能时代!
一年一度的实战攻防演练,是对广大政企单位安全体系建设的全面体检,更是检测其安全防护、实战对抗、应急处置能力的有效手段。
随着攻防演练趋于常态化,广大政企单位难以长期承受高昂的资源分配和人员调度成本;同时,攻击的复杂性和多样性使得政企单位现有安全防御策略失效,亟需更加灵活和高效的应对手段。常态化重保期间,如何破解人员不足、能力有限、效率低下等问题,成为广大政企单位的重大考题。为此,360 AI军团应运而生。
360 AI军团集结,开启攻防演练智能时代
当前,以大模型为代表的通用人工智能技术正在推动安全行业的创新和变革,360基于近二十年在安全和AI领域的技术积累,推出首个实现AI实战应用的安全行业大模型——360安全大模型3.0。此前,由360安全大模型支持的数字员工“红衣”已在360内部落地应用。
面对一年一度的攻防大考,360推出首个AI军团,包含AI侦察兵、AI军师团和AI指挥使等多个兵种,在360安全大模型的加持下,以7*24小时在岗的工作效率和能力,助力广大政企单位省时省力、高质高效地实现常态化安全运营,开启攻防演练智能时代。
重保作战室:高效协同第一线
为了给安全团队提供独立安全工作入口,以便其聚焦精力,快速投入到部署、备战、迎战、实战、总结等阶段相关工作,360上线重保专属作战室,360 AI军团在作战室以SaaS形态为防守各方角色提供服务,与安全运营工程师协同作战,高效应对网络攻击,持续保障用户安全与稳定。
同时,作战室支持以演练大屏展现宏观重保态势,监测攻击手法、攻击来源、攻击趋势,查看AI军团和运营团队的人员安全及工作成果,并监测重保演练多阶段的任务状态及演练态势。
攻防演练AI侦察兵
侦察兵在战场上扮演着情报收集和战场监视的关键角色,为指挥官提供决策依据。在攻防演练中,360 AI军团中的作战情报数字人,实现7x24小时实时在线监测,统计各类态势指标,持续监测本地产生的预警内容相关的告警信息,及时推送漏洞通报、安全公告、安全预警、威胁攻击通报等内容,帮助安全团队第一时间知悉预警信息及排查结果。
分析研判AI军师团
战场上,将军指挥作战,离不开分析敌情、出谋划策的军师智囊。在攻防演练中,360 AI军团的告警研判、样本分析、攻击溯源等岗位的数字人齐心协力,帮助运营人员在在智能化运营中实现自动溯源和结果定性。
· 告警研判数字人通过解读告警,给运营人员呈现攻击的背景情况、可能原因、发生过程、影响哪些资产、攻击者画像、潜在原因以及攻击过程链路等自动研判后的结论。运营人员仅需要查看数字人输出的告警结论便可快速进行安全决策,降低安全运营门槛,解放运营人员精力。
· 样本分析数字人可以支持日常所有类型的文件检测,在收到样本信息后,依托360全球规模最大的安全大数据平台和攻防对抗威胁图谱,对检测样本进行恶意定性,迅速输出分析报告,帮助安全运营人员聚焦需关注的安全告警并采取相应的防护措施,形成威胁管理闭环。
· 攻击溯源数字人基于学习到的资深安全专家分析经验,根据告警内容,自动检索与其相关联的碎片化线索,并结合攻防知识图谱将攻击过程中涉及的各种技战术、攻击过程节点进行串联以及绘制,输出完整的攻击链路图,直观呈现攻击全过程,降低安全分析人员工作复杂性,提升本地高级威胁分析溯源能力。
响应处置AI指挥使
一位良将的决策离不开帮助制定战略计划、提供决策建议的副指挥。响应处置数字人担当了AI军团中副指挥的角色,基于分析研判内容,进一步提出可行、有效的应对措施,提供最优处置方案,涵盖排查思路、溯源方向、数据查询命令、影响面分析、处置建议等内容,以辅助安全运营人员决策,同时,协助收集处置后的指标生成安全报告,统计归档。
响应处置数字人通过对演习中收集到的数据进行深入分析,提供分析报告以及改善建议,以自动化安全运营服务将突击性的攻防演习保障工作转化为常态化、实战化、体系化的安全运营能力,持续提升政企单位安全防护水平。
攻防演练正当时,360将持续推动AI军团在更多安全场景落地应用,为数字中国建设保驾护航!
如若转载,请注明原文地址