7月31日,在第十二届互联网安全大会上,360公司创始人周鸿祎表示,AI带来的网络安全问题难以用传统安全思路解决,因为AI比传统的软件要聪明,要用AI应对AI升级的网络安全问题。
周鸿祎认为,AI给网络安全带来了新挑战,一方面是大模型自身具有安全风险,另一方面是AI一定会成为坏人的工具,它可以被用来编写攻击软件和钓鱼网站。网络安全是人跟人的对抗,未来会成为人和机器的对抗,最后会发展成机器和机器的对抗。
借助AI犯罪已有先例。今年2月,香港警方披露了一起多人使用AI换脸的诈骗案。在这起案件中,一位跨国公司香港分部职员,在参加总部首席财务官发起的多人视频会议时,被AI换脸的诈骗人员要求转账了2亿港元,在向总部查询后方知受骗。
在周鸿祎看来,网络安全行业有很多痛点能用AI解决,比如海量的数据分析难、快速地处置难、追踪溯源难,以及安全专家人力不足等,有了大模型之后,这些痛点都有望得到解决。
为了打造安全大模型,360花费200多天进行训练调优,投入了20年来积累的安全数据知识、80名AI算法专家、100名安全专家,以及5000卡的算力资源。周鸿祎称,360安全大模型实际上是6个小模型,主要面向攻击检测、运营处置、追踪溯源、知识管理、数据保护大模型、代码安全与漏洞分析6个场景。参考自动驾驶L1到L5的级别,360安全大模型已经达到L4阶段,大部分安全运营工作可以通过工作流的方式自动完成。
当天,周鸿祎宣布,360打造的安全大模型将免费提供给购买360标准产品的用户,对已经购买360产品的用户免费升级安全大模型。
根据2023年财报,数字安全业务是360仅次于互联网业务的第二大业务。2023年,360实现安全及其他相关收入17.65亿元,同比微降1.48%。360的数字安全业务产品包括数据安全、终端安全、威胁情报、基础网络安全、安全教育及人员培养及网站安全等多个类别。