华为云盘古安全大模型:重塑云原生安全体系 加速安全运营跃升
6月23日,华为开发者大会HDC2024期间,华为云举办主题为“AI,重塑云原生安全体系,推动云安全跨越发展”的高峰论坛。峰会期间,华为云发布盘古安全大模型,华为云安全领域总裁左文树作《盘古安全大模型:重塑云原生安全体系,加速安全运营跃升》主题演讲,总结了AGI时代,云安全原生化、智能化演进过程的三大难题,并带来盘古安全大模型解难题思路、技术创新与应用的深度解读。
华为云安全领域总裁左文树
在AGI时代,大模型是挑战,也是机遇
在“百模千态”的AGI时代,大模型可能被用于降低网络攻击门槛。比如通过快速构建攻击工具,快速生成勒索软件,来逃避安全检测。或者通过利用大模型快速发现薄弱点,低成本挖掘漏洞等。而大模型通过预训练、微调等方式可以预先自动化识别潜在的多种原生安全风险。通过大模型可以快速发现恶意行为,提升“看的见”的能力,而且,通过大模型提供的交互式分析、处置和事件溯源,可以大幅提升安全运营效率。
云安全的原生化、智能化是趋势,需要解决三大难题:
1、安全体系高度复杂:传统安全的ICT架构复杂度高,管控难;安全产业高度碎片化,不同厂商、产品接口对接难;全球法律法规要求高,合规遵从难;安全攻击越发复杂,防守难。整体上,安全体系高度复杂,运营难。
2、安全运营效率低:安全事件的识别、研判、处置、溯源效率低,非常依赖运营人员的经验。当告警信息数量超过可运营上限时,应急响应的效率会大打折扣。
3、安全专家稀缺:传统方式上处理复杂的安全事件,需要经验丰富的安全运营技术专家去判断执行,专家经验沉淀难,安全专家缺口大。
华为云盘古安全大模型可以极大的简化这个过程,降低安全运营的技术门槛,提升安全运营的效率。
盘古安全大模型解难题:去复杂化、去专家化,安全运营效率跃升
华为云盘古安全大模型作为通用AI预训练模型,可以广泛应用于各个行业和领域,提供智能化的安全解决方案。基于华为公司30+年的业务安全经验、深厚的安全基因、丰富的安全数据及云平台成功的安全实践,华为云依托盘古基础大模型万亿级训练参数以及国内领先的算力底座打造出盘古安全大模型,提供一致的技术架构、API接口、服务调用、全局数据等云原生能力,以全栈的云原生安全体系守护云上业务安全。
同时,盘古安全大模型聚焦安全四大场景,训练出围绕攻击识别、攻击研判、攻击处置、攻击溯源的安全场景大模型,解决云安全原生化、智能化演进的三大难题,实现1+1大于等于10的效果,1名安全运营人员相当于至少10个人的安全专家团队,安全运营E2E处置时长从5分钟降低到秒级,实现99%威胁事件自动化处置,攻击溯源平均时长降低至95%,安全运营效率极速跃升。
华为云盘古安全大模型之四大安全场景应用:
1. 攻击识别大模型:大幅提升威胁“看得见、看得准”的能力,基于海量原始数据+海量生成数据,对混淆未知恶意脚本检测准确度达95%。
2. 攻击研判大模型:攻击研判智能化,研判快速、准确。通过千万亿+条安全日志、400+类安全攻击手法以及多类工具的投喂,大模型可以自动化生成研判结论,无需人工介入,智能研判准确度达到95%以上,智能研判平均时间下降80以上%。
3. 攻击处置大模型:具备2000+大模型处置原子能力,可以自动生成未知攻击的处置剧本,自动化生成处置建议,人均效率提升10X以上,自动化处置时间下降80%,并且自动化处置准确度达到了95%以上。
4. 攻击溯源大模型:自动生成溯源报告、可推理补齐缺失链条。追溯攻击源头、攻击范围、自动生成攻击溯源图,自动推理补齐缺失证据链,最后自动生成攻击溯源报告,溯源时长从小时级降低至分钟级。
未来,华为云盘古安全大模型还在持续的演进,华为云将继续深耕安全领域场景,布局覆盖更多场景的云原生安全原子能力,以AI加持,重塑云原生安全体系,助力客户加速安全运营跃升,让盘古安全大模型守护千行万业。