AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
威脅獵人+AI=?安恒信息在BlackHat上給出答案!
BlackHat USA 2024
自大模型的代表應用ChatGPT問世以來,它在安全領域的潛力和應用一直是業界關注的焦點。我們經常被問及:大模型在安全領域究竟能發揮怎樣的作用?這一問題的答案,由安恒研究院獵影實驗室的三位杰出研究員Hongfei Wang,Dong Wu和Yuan Gu在BlackHat USA 2024的舞臺上揭曉。
在數字化轉型的浪潮中,安恒信息正以前所未有的速度和決心,全面擁抱人工智能(AI)技術。正如安恒信息董事長范淵所說:“AI不是噱頭、不是口號。每個安恒人都要通過實戰點滴,去改變思維、提升水平”。
說干就干,Hongfei Wang和其他研究員們立刻將獵影實驗室過往的威脅情報整理成案例投喂給恒腦·安全垂域大模型,讓恒腦識別并理解惡意軟件的特征,進而篩選出指定方向的惡意樣本,無論是從反饋效率還是從結果準確性來看,恒腦給出的答復都令人十分驚喜。
這一次成果無疑是一次令人振奮的突破。這次成功不僅為團隊帶來了莫大的鼓勵,更堅定了他們繼續探索和應用大模型技術以提升威脅狩獵效率和價值的決心。
憑借在威脅狩獵和追蹤方向多年的深厚經驗,以及對大模型技術的深刻理解,團隊提煉出了三條創新的路徑,以期通過大模型技術實現威脅狩獵工作的質的飛躍:
1. 利用大模型進行高效且能夠自動化的進行挖掘
2. 利用大模型挖掘出高價值的威脅情報
3. 利用大模型挖掘出指定方向的威脅情報
基于這樣的思路,安恒研究院獵影實驗室進一步嘗試結合恒腦能力來優化當前的威脅狩獵工作流。通過賦予恒腦以工作方法、工作原則以及豐富的學習材料,實驗室成功構建了數個威脅狩獵智能體。這些智能體不僅能夠獨立執行復雜的狩獵任務,還能夠在不斷的學習和進化中,形成更為高效和精準的狩獵策略。
在BlackHat USA 2024這一國際知名的安全會議上,三位研究員以《基于大模型的威脅狩獵和追蹤》為主題發表演講,分享了安恒研究院在利用大模型技術進行情報收集方向上的最新研究成果。
通過這次BlackHat USA 2024的展示,安恒信息三位研究員不僅向世界展示了中國在網絡安全領域的創新和實力,更用他們的實踐和成果,激勵更多的安全專家和研究人員,探索大模型在網絡安全領域的更多可能,共同推動這一領域向更高層次的發展!
