2024年5月7日,数世咨询发布了“LLM驱动数字安全”的研究报告。本次入选厂商共17家,涵盖了绝大部分“安全大模型”主力。
报告主要考察技术研究和落地应用两大方向能力,其中股份制商业银行如何用好安全大模型的案例具有一定代表性。
1、应用环境与需求
XX省XX银行是国有大型股份制商业银行,为全国的农村和小微企业提供全方位的金融服务。为了保护数据及网络安全,企业部署了很多传统网络安全产品用于保护基础的网络安全,在运营的过程中发现仍然面临一些痛点问题,首先,产品间缺少联动,难以形成防御体系;其次,高级威胁日益增多,现有人员和设备的安全能力不足;第三,安全运营基本以来人力,安全运营效率低下;另外还有行业普遍存在的安全人员,尤其是高级别安全专家稀缺的问题。
针对当前面临的产品协同困难、安全能力不足、运营效率低下、安全专家缺乏等痛点问题,客户提出积极拥抱人工智能技术,从“AI+安全运营”入手,解决网络安全运营面临的能力和效率问题。
2、总体设计
该方案从企业当前面临的安全能力和运营效率问题切入,综合“数据、场景、模型、智能体”四个方面核心战法,就企业当前关心的产品协同困难、安全能力不足、运营效率低下、安全专家缺乏等痛点问题进行系统分析,最终形成以安全大模型为“大脑”,构建智能体框架,通过智能体框架的任务编排、指令调度、记忆存储等能力,调用安全知识、工具,充分发挥检索增强(RAG)、工具增强(TAG)的各种能力,对安全大模型的结果输出进行纠错和能力增强,实现强大的安全专家能力。
图1:大模型应用框架
360安全智能体由360安全大模型、记忆存储、任务编排引擎、任务生成引擎、监督评测引擎、指令调度引擎、执行反馈7个核心模块组成。安全智能体通过API接口灵活准确地调用各类安全工具库、安全知识库,完成多样化的安全运营任务。
安全大模型:360安全大模型打造类脑框架,类比人类大脑划分为五大功能中枢:语言中枢、规划中枢、判别中枢、道德中枢和记忆中枢。五大中枢通过联动协作,实现专家级安全分析能力。
智能体配套模块:智能体以大模型为核心,辅以“记忆存储、任务编排引擎、任务生成引擎、监督评测引擎、指令调度引擎、执行反馈”等关键组件,构成一个功能全面的自治系统。
安全知识库、安全工具库:智能体与安全知识库、安全工具连接起来,就像组装一台复杂的数字机器人一样,让整个数字人运转起来,完成特定的复杂任务。
3、落地与应用
辅助工具
360安全大模型系统支持对安全知识、产品操作、威胁情报、态势报告、安全法律法规等问题进行提问,可实现自动化交流。辅助安全运营专家查找知识、使用工具。
图2:360安全智脑问答
运营助手
360安全大模型系统集成到态势感知平台的工作流节点中,为安全运营人员在告警研判、日志解读、样本分析和响应处置等功能提供帮助。
图3:360安全智脑告警解读
运营自动化
360安全大模型系统通过调用安全知识、工具,充分发挥检索和工具的增强能力,实现对告警的自动化溯源分析,尤其在APT组织等高阶威胁溯源方面具有独特性。
图4:360安全智脑自动化运营
应用效果
图5:效能提升对比
更多推荐
原文始发于微信公众号(数世咨询):股份制商业银行如何用好安全大模型
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论