四个“新作战方法”，360开启安全大模型“实战”时代_

3月20日，360安全大模型3.0发布。据发布会现场消息，360安全大模型3.0框架参考了人类大脑的运行逻辑，甚至在多个专业任务效果上超过GPT4。

网络安全的AI革命

从移动互联网时代到人工智能时代，网络安全的重心在不断发生变化，并且互联网发展进入存量时代后，安全业务需求增速放缓，但入局者却逐年增多，于是，像360这样的老牌网安企业不得不开始想办法寻求新的增量。

去年，通用大模型成为众多企业的AI“武器”，360也不例外。2023年8月，360在ISC 2023第十一届互联网安全大会上发布了国内首个可交付的安全行业大模型“360安全大模型”。然而，360集团首席科学家兼360数字安全集团CTO潘剑锋很早就意识到，仅仅有一个这样的大模型还不够。

“传统安全和现有安全大模型仍然存在短板，无法很好地解决这些痛点，安全大模型需要走一条新的道路，也就是需要一套全新的作战方法。”

今年年初，360集团创始人周鸿祎开了一系列直播公开课，与粉丝交流有关AI及大模型的相关知识。周鸿祎表示，在许多垂直领域，其实不需要千亿规模的大模型，百亿大模型足够赋能百行千业，中国发展大模型的一个重要方向应该是借助产业和场景的优势，将大模型与业务流程、产品功能相结合，寻求多场景应用、垂直化和产业化的落地。

于是，360安全大模型3.0正式发布。

这是360基于近二十年在安全和AI领域的技术积累，总结出的一款新一代安全大模型。

开启安全大模型“实战”时代

深度科技研究院院长张孝荣认为，AI大模型与网络安全的结合是当前网络环境下的必然。“随着网络攻击手段的不断演进和复杂化，传统的安全防御手段已难以满足现代网络安全的需求，而AI大模型通过其强大的学习和处理能力，能够实现对海量安全数据的深度分析和挖掘，从而更准确地识别潜在的安全威胁和风险。”

在安全行业，很多问题至今都没有很好的解决思路，比如产品协同困难、安全能力不足、运营效率低下、安全人才稀缺等。

潘剑锋介绍，虽然以往的部分通用大模型技术为解决这些问题提供了思路，但是有些安全企业只是在通用大模型上微调一些私有的安全预料，这样做的效果可能会适得其反。

不得不承认的是，目前的大模型有很高的部署成本，所以要想真正落地，就需要大模型在一些高价值场景发挥作用。这些场景的功能可以是以前其他技术做不到的，也可能是其他技术很难做到的，这样才能突出其“唯一性”价值。

基于此，潘剑锋提出，安全大模型需要走一条新的道路，也就是需要一套全新的作战方法。

据悉，360以安全大模型为“大脑”构建智能体框架，通过任务编排、指令调度、记忆存储等能力，调用安全知识、工具，充分发挥RAG、TAG的各种能力，模仿人类“慢思考”的过程，对安全大模型的结果进行纠错和能力增强，实现更强大的安全专家能力。

360从数据、场景、大模型和智能体四个方面总结出数据制胜、小切口大纵深、类脑分区协同（CoE）和工具增强（TAG）四个“新作战方法”。

展开来说，数据制胜，就是为了训练出高水平的安全大模型，需要有高质量的安全专业数据和事件数据作为语料，并配合专业的技术手段进行训练；小切口大纵深是指在场景上立足小切口、大纵深方法论，以安全难点小场景做切入，做深做透，进而深度融合大模型与安全的能力；类脑协同分区，即在大模型设计上，采用类脑分区协同（CoE）设计，以多个类脑分区协同工作，解决高难度安全问题；工具增强（TAG），是指以安全智能体为基础，通过调度各种安全产品与工具，为大模型提供纠错反馈机制，持续增强大模型安全能力。

作为国内首个实现AI实战应用的安全大模型，360安全大模型实现了全线产品矩阵赋能，可以高效便捷地完成安全问题咨询、态势指标分析、安全事件处理、攻击威胁溯源等工作。

对于这款安全大模型3.0，潘剑锋表示：“实际应用中，360安全大模型3.0框架在多个专业任务效果上超过GPT4。”

发布会现场，潘剑锋以海莲花APT攻击为例，展示了360安全大模型如何在实战中智能化猎杀APT。他表示，360安全大模型的最终目标是帮助企业数字安全体系提质增效，是360安全云体系中的重要一环。

主攻“AI”和“安全业务”

随着互联网发展进入存量时代，安全业务的需求增速也在随之放缓，于是，360、奇安信等企业不得不通过加码新技术来刺激市场增量。

据中国网络安全产业联盟、中国信息通信研究院的统计调研，近几年我国网络安全产业规模增速有所放缓。据信通院数据，2020年、2021年和2022年，我国网络安全产业规模增长幅度分别为10.6%、15.7%和10%，而7年前，这个数字是28%。

与此同时，我国网络安全企业数量在不断增加。天眼查数据显示，目前我国现存与“网络安全”相关的企业有约3.16万家，其中2023年新增相关企业350余家，同比2022年增长37.3%。

在顶象技术业务安全专家田际云看来，国内网络安全产品同质化比较严重，属于红海市场，但两个方向是未来的重点，“一是和数字业务贴近的安全，比如数字业务安全、AI安全，二是安全运维，因为威胁是动态的，风险是不断更迭的，安全也需要动态保持更新”。基于上述观点，田际云认为，国内安全大模型跟安全情报、漏洞挖掘、模拟攻击或安全攻击测试、安全客服结合比较契合。

于是，360开始积极调整战略，主攻“AI”和“安全业务”两大领域。

在AI业务层面，360积极布局大模型业务，推出千亿参数的认知型通用大模型“360智脑”，并已接入“360全家桶”产品面向公众开放。安全业务层面，360打破传统网络安全“卖货”模式，将服务国家的安全能力全面“云化”，以“安全即服务”的理念推出新一代安全产品——360安全云，获得市场认可，行业标杆客户超千家。

2024年1月30日，360发布2023年度业绩预告数据显示，2023年公司亏损收缩至3.7亿元至5.5亿元左右，业绩大幅改善。

在今年两会的《政府工作报告》中，“大力推进现代化产业体系建设，加快发展新质生产力”被列为首项任务。360也认为，如何更好将大模型技术与安全业务场景结合，打造“人工智能+安全”的新质生产力，将成为行业研究的新热点。

根据华金证券相关报告，2023年是大模型+安全产品测试与市场推广的初期，预计2024年产品将全面铺开。