2024年Sora的橫空出世，再次將人工智能推向了新高度，全行業(yè)都在積極擁抱AIGC。

新的AI時代來臨，也引出了隨之而來的安全問題。時至今日，網(wǎng)絡安全已經(jīng)成了企業(yè)的底板工程。離開安全，任何AI技術的產(chǎn)業(yè)化落地都缺乏根基，難以走遠。安全和AI的關系，二者相互博弈，也在相互成就。正如新華三所說，“安全是保障AIGC的核心基石，AIGC是提升安全能力的最佳手段?！?/p>

大模型時代，企業(yè)需要什么樣的安全？

傳統(tǒng)時代，企業(yè)安全建設主要有三大驅(qū)動力：合規(guī)要求驅(qū)動、攻防驅(qū)動、國家安全行動驅(qū)動。這些都是外在驅(qū)動，企業(yè)往往是“被動響應”，不具備連續(xù)性。

從云計算、數(shù)字化轉(zhuǎn)型到AI大模型，新的技術迭代升級，黑客的攻擊手段也在持續(xù)增強。

以大模型時代的攻防態(tài)勢的變化為例，攻擊者可以利用AIGC技術快速生成幾千、幾萬個可繞過傳統(tǒng)檢測的攻擊腳本、甚至是病毒樣本文件，極大的降低了攻擊成本，這會對現(xiàn)有的安全工具、企業(yè)安全體系造成巨大的沖擊。

“客戶投了500萬做安全加固，安全問題真的解決了嗎？是不是能確保這個問題一定不會發(fā)生？”

大模型時代的對抗，傳統(tǒng)的安全模式無疑是用“肉體”對抗AI。

如何破局？新華三安全一直在思考和摸索。新華三集團高級副總裁、新華三信息安全技術有限公司總裁孫松兒表示，新華三安全今年主要做三件事：全面智能化、全面國產(chǎn)化、場景化新范式。

全面智能化分幾步走，一是安全設備軟硬件智能化，二是云邊協(xié)同的大數(shù)據(jù)智能，即不同業(yè)務場景安全運維和運營智能化，也是基于大模型的深度智能。

在全面國產(chǎn)化方面，新華三安全今年將加速國產(chǎn)化進程，推動高端防火墻和負載等全系產(chǎn)品實現(xiàn)全棧國產(chǎn)化，不僅是硬件平臺，軟件產(chǎn)品、操作系統(tǒng)都要做到國產(chǎn)化的全棧覆蓋。

在場景化新范式方面，本質(zhì)是基于不同場景的定制化。新華三安全將真正面向用戶的實際應用場景和特定業(yè)務需求，為客戶量身定制安全解決方案，并借助國產(chǎn)化平臺東風，打造按需交付的算網(wǎng)安融合的解決方案。

靈犀助手，隨身智能安全專家

從早期的運維人員手動操作，到利用IT工具進行大規(guī)模和批量化的運維，再到如今企業(yè)大規(guī)模、高復雜性的系統(tǒng)，提供高質(zhì)量的安全運維、安全運營、內(nèi)容安全成為保障網(wǎng)絡安全的關鍵。

全面擁抱AIGC的當下，新華三安全有了新“人設”——靈犀助手，一位隨身智能安全專家。

靈犀助手依托靈犀大模型底層能力，將自然語言與安全配置打通，實現(xiàn)了自然語言可理解、可配置，安全配置可閱讀，可解釋，極大降低了安全運維的難度，節(jié)約了運維成本，提升了運維效率。

有了靈犀助手的加持，具有AI能力的智能防火墻可以實現(xiàn)“零配置”開局。通過互動式引導和教學，靈犀助手可以幫助用戶快速熟悉產(chǎn)品，并提供精準的專業(yè)配置建議和實時的業(yè)務流量感知，確保企業(yè)網(wǎng)絡隨時處于最佳狀態(tài)。

安全運營的核心在于發(fā)現(xiàn)問題，從極其復雜的信息中把核心問題點挑出來，這一步最關鍵，也是一位運營專家最核心的能力要素之一。面對突發(fā)的業(yè)務問題，靈犀助手通過對當前產(chǎn)品配置和問題的快速分析，精準定位問題根源，提供解決方案，用戶通過簡單交互即可完成事件的處置閉環(huán)，如同有一位經(jīng)驗豐富的技術專家在身邊隨時待命，效率、精準性都得到大大提升。

安全產(chǎn)品植入大模型能力變得更加智能的同時，大模型自身的內(nèi)容安全也同等重要，貫穿了從訓練階段到運行階段的全過程，涉及行業(yè)模型訓練安全、生成內(nèi)容合規(guī)風險、大模型運行環(huán)境的攻擊威脅等諸多方面。面對AIGC內(nèi)容安全要求，孫松兒認為應從輸入側(cè)、模型側(cè)、輸出側(cè)三個層面著手，對違規(guī)信息進行過濾和規(guī)避。為此，新華三構建了完整的AIGC內(nèi)容安全防護體系。據(jù)悉，靈犀衛(wèi)士可監(jiān)測用戶輸入和生成內(nèi)容，識別各類違規(guī)風險，保障內(nèi)容的合規(guī)。

在新華三看來，唯有將安全嵌入到業(yè)務的每一個階段，針對各類需求研發(fā)并普及便捷、高效的AIGC工具，才能讓AIGC安全治理邁向?qū)嵱?，而靈犀大模型就是這樣一個為每個階段保駕護航的安全大模型。

新華三安全的底氣

“智能化、輕量化、實戰(zhàn)化”，這是靈犀大模型誕生的目標。

提供端到端的智能安全保護，靠的是什么？新華三答案很清晰，基于先進的大模型技術，結合云邊協(xié)同的架構，覆蓋全系列安全網(wǎng)關設備。

大模型分析能力

 

新華三的AI智能能夠走得如此穩(wěn)和快，是因為有百業(yè)靈犀這個大模型作為底座。其實整個AIGC應用，是基礎的算力架構+基礎預訓練+調(diào)優(yōu)的過程。因此，大模型的優(yōu)劣，一看參數(shù)，二看調(diào)優(yōu)。

先看參數(shù)，參數(shù)模型的大小決定基礎的思維能力。

新華三納管的安全設備是全國納管最多的，沒有之一，而且是實時的運營，這個過程中積累了大量的網(wǎng)絡攻擊、病毒、木馬、漏洞、釣魚郵件等各類實戰(zhàn)化的安全威脅數(shù)據(jù)。

以攻擊數(shù)據(jù)為例，自身收集的安全設備上報的日志化、結構化的攻擊數(shù)據(jù)，能夠自動完成數(shù)據(jù)清洗和分類標注，依靠云上大數(shù)據(jù)平臺形成各類實戰(zhàn)化的安全數(shù)據(jù)語料，這些語料已經(jīng)超百G。

再看調(diào)優(yōu)。數(shù)據(jù)再多，如果沒有微調(diào)，大模型即使理解也不知道如何表達。

新華三通過數(shù)十萬個問答對，讓大模型學會如何表達。

先將語料進行預訓練，全部喂給大模型，形成一個基礎模型，人工對基礎模型進行微調(diào)，微調(diào)是新華三對現(xiàn)有語料再進一步進行優(yōu)化以后做的調(diào)整，最終形成專有安全大模型。

以此形成的AIGC能力內(nèi)嵌到邊界安全設備、安全運營平臺與工具等產(chǎn)品和技術體系，自然厲害。

目前很多防火墻沒有算力，在新華三集團高級副總裁、新華三信息安全技術有限公司總裁孫松兒看來“連算力都沒有怎么能是AI防火墻？”

新華三新一代M9000-X旗艦防火墻就是業(yè)內(nèi)首個內(nèi)置大模型的高端防火墻產(chǎn)品。

新華三安全產(chǎn)品內(nèi)置的靈犀助手，通過與百度的深度合作與協(xié)同訓練，實現(xiàn)了自然語言交互和智能運維，自學習策略驗證大幅提升運維效率。

同時，內(nèi)置引擎能夠智能檢測新型惡意文件及隱蔽攻擊手段，顯著提高整體安全防護效能。

某種程度上，它重新定義了一個新的防火墻紀元，孫松兒更是表示，AI加持的防火墻具備落地商用的能力，不懼任何挑戰(zhàn)。

云邊協(xié)同能力

靈犀助手在技術架構上采用云邊協(xié)同的技術架構，在本地僅部署必要的安全網(wǎng)關設備，而靈犀助手在云端提供服務。

這種設計不僅降低了企業(yè)的硬件投入，還提升了安全管理的集中性和靈活性。云端服務為本地設備提供強大的支持，使得網(wǎng)絡防護更加全面和高效。

高度兼容能力

對新華三來說，強化對AI的應用，目標是讓其客戶可以實現(xiàn)自動的安全運營，將安全團隊解放出來，專注于更重要的事務上，包括安全事件的檢測、預防和應對。

因此，靈犀助手具有高度的兼容性，新華三全系列上百種安全設備，靈犀助手都能支持。

高度的兼容性不僅保證了企業(yè)安全運維的場景化實戰(zhàn)使用，也幫助企業(yè)簡化了安全管理流程。

這三大核心能力下，新華三安全頻頻落地。

車聯(lián)網(wǎng)領域，新華三在武漢、江西落地了兩個車聯(lián)網(wǎng)項目。孫松兒表示，“車聯(lián)網(wǎng)安全更多是以智能交通為核心，聚焦個人隱私保護、數(shù)據(jù)安全管控角度，這是一個新賽道。”

智慧水利領域，此前城市水網(wǎng)建設都是傳統(tǒng)解決方案，終端集控平臺上無法看到具體細節(jié)。新華三做了數(shù)字孿生，將數(shù)據(jù)采集、工控等都整合形成一體機，搭配操作屏幕，數(shù)據(jù)實時上傳集控平臺，實現(xiàn)遠程操控。整套改造下來，將節(jié)省50%的成本與能耗。

這些只是新華三安全大模型落地的一角。

在人們期待大模型能夠為各行各業(yè)帶來顛覆性變革的同時，也不得不承認，大模型創(chuàng)造了新機遇，但也帶來了新的安全風險?！叭嬷悄芑?、全面國產(chǎn)化、場景化新范式”，AIGC安全這條賽道上，新華三的新戰(zhàn)法，深刻認識到了行業(yè)痛點，且在持續(xù)踐行，未來還會有哪些產(chǎn)品和動作，值得我們拭目以待。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))雷峰網(wǎng)雷峰網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。