阿里云安全大模型投入使用,引领云上安全运营新体验

2023年云栖大会,阿里云安全正式宣布基于通义千问大模型训练的安全大模型投入使用。首期开放的功能包括为用户提供定制化的安全告警解读、事件调查及处置建议服务,覆盖全网超过99%的告警事件类型。即日起,用户可在阿里云安全中心免费使用体验。

(图:阿里云CSO欧阳欣云栖技术主论坛演讲)

云的出现让中小企业实现无机房创业构想,大模型能力在安全产品中的落地则让更多企业得以从网络攻防事件调查等“时间熔炉”中获得解放。阿里云安全中心首期开放的功能以推荐问题为主,当安全事件发生之后,安全中心可以以专家视角提供研判思路,先于安全运营人员「提出思考」,降低「经验依赖」,同时,对多轮提问的支持,也使得在层层深入对话后的对话逻辑可以保持上下连贯。在此前进行的大规模的对话测试中,其连续性、可读性、正确性、针对性的整体满意度达到95.8%。

在此次对外开放以前,阿里云内部安全专家就已将相关产品能力运用到日常安全运营工作中。面对云平台海量的告警信息,大模型能力可以很好的辅助提升安全运营效率,同时,模型自身稳定性也得以在过程中进一步提升。在不久前进行的国际体育赛事护航中,大模型带来的新能力得到了很好的检验,面对开幕式前激增30%的攻击流量,大模型在主动辅助降噪、响应、止血方面发挥明显的作用,云上攻防场景应急响应能力显著提升,整体安全运营效率提升90%。

作为国内领先的云安全服务提供商,阿里云在将安全大模型能力规模化落地应用方面,存在着两个明显优势。

1. 阿里云安全海量攻防实战积累

云上全域威胁图谱超千千亿节点、千亿边关系网,亿级恶意IP、域名、URL,源自云安全每天的实战攻防。海量经验的积累和沉淀造就了阿里云安全大模型的核心竞争力之一。

2. 完备的安全工具集和系统的深度集成

阿里云安全大模型能快速落地得益于完备的工具集,工具集的API接口是通用大模型和安全大模型之间的桥梁。威胁工具集、工程工具集、知识工具集联动通用大模型和安全大模型,更高效进行威胁分析处置,以离线计算、实时计算、图计算等多种计算形态,满足不同场景需求。

阿里云安全产品负责人祝建跃表示,云安全大模型II期能力正在建设中,近期还会推进落地安全告警处理、托管检测与响应能力,未来也将持续推动更多安全产品基于大模型的变革与创新,持续为云上用户带来便捷智能的功能体验。

(1)
上一篇 2023年11月2日 18:36
下一篇 2023年11月3日 08:55