百度安全大模型智能体实践入选信通院“安全守卫者计划”优秀案例
7月3日,由全球数字经济大会组委会主办,中国信息通信研究院(以下简称中国信通院)与中国通信标准化协会联合承办的2024全球数字经济大会“云和软件安全论坛暨第二届SecGo云和软件安全大会”在北京召开。本届论坛聚焦云和软件安全最新发展趋势,通过云安全、零信任、安全大模型、软件供应链治理等议题,全面展示中国信通院在创新安全领域的研究探索。与会公布第四批“安全守卫者计划”优秀案例,百度安全运营智能体平台凭借领先的技术优势和显著的行业应用价值,经过多方评审,成功入选“2024安全守卫者计划安全大模型专题优秀案例”。会议期间,百度安全参与编写的《安全行业大模型技术应用态势发展报告》也在大会上正式发布。
2024安全守卫者计划安全大模型专题优秀案例
随着企业数字和信息化进程加速、网络安全威胁日益增多,为了有效地保护信息资产、确保网络和数据安全,许多组织已经开始采用大型人工智能模型进行安全防御和应对。通过人工智能模型分析海量的数据,识别和预测潜在的安全威胁,提供即时的警报和反应、检测异常行为、识别恶意软件、预测攻击趋势,帮助组织及时采取措施应对各种安全风险。为引导安全领域产品的发展方向,中国信通院展开了“安全守卫者计划 | 安全大模型专题”优秀案例征集活动,通过树立标杆进一步推动安全技术深入应用。经过数个月的严格选拔评审,百度安全运营智能体平台得到了评委专家和用户的一致好评,荣获此次2024安全守卫者计划安全大模型专题优秀案例。
百度安全运营智能体平台具有全流程的安全运营智能化解决方案,采用分层的技术架构来不断优化智能运营场景的业务效果。自底向上分成模型层、框架层和应用层,提供包括威胁情报分析、入侵检测、告警研判、深度溯源分析、智能止损、安全加固、事件报告生成等安全运营关键环节智能化能力,在安全运营的各个环节有效的提升了运营效率和安全防护效果。
百度安全运营智能体平台架构
百度安全运营智能体平台在每一层都有以实际效果为目的的技术创新。在数据和模型层上,创新性的结合了大模型的思维链能力和安全TTP框架构建数据,采用Post-Pretrain、SFT、Dagger多种训练方式,共同使得大模型基础能力得到提升;在架构层上,结合安全领域特点构建专家-智能体协作框架、构建支持多源异构知识的管理方式、搭建安全工具集来支撑实际的运营任务;在应用层上,采用动静结合的工作流、场景知识嵌入、任务级别记忆等方式使得智能体任务效果得到有效提升;在应用层上,采用LUI、GUI相结合的设计使得安全专家更方便的控制整个安全运营流程及跟Agent交互。百度安全运营智能体平台显著提升了入侵检测、告警研判、事件分诊、攻击溯源和报告生成等各个环节的效率和效果。平台能够分析海量数据并汇总信息,准确挖掘潜在安全风险,强化整体安全态势。通过减少安全专家的繁琐任务数量,使他们能够专注于核心运营工作。同时,平台还有效利用专家的处置经验,增强团队的专业知识,全面提升安全运营能力。
与此同时,会上发布的《安全行业大模型技术应用态势发展报告(2024)》,进一步梳理了大模型在安全行业的应用现状,深入分析了当前我国安全行业大模型技术落地关键,系统归纳大模型在安全领域的主要应用场景,以探讨传统安全技术与大模型融合的新趋势,洞察人工智能时代安全产业的未来发展方向。
《安全行业大模型技术应用态势发展报告(2024)》
未来,百度安全也将持续与产学研各界合作伙伴保持合作,共同迎接大模型时代的新机遇、新挑战,携手共筑安全防线,通过智能体协同重构安全业务流程,构筑AI在安全大模型中的新质生产力,助力安全从业者为千行百业护航。