攻防演练实录 | 360 安全大模型再狙 0day 漏洞, 助蓝队 "上大分" !

攻防演练中, 攻击方 (红队) 手握0day 漏洞这一 "杀手锏" , 利用防守方 (蓝队) 对漏洞未知的信息差进行攻击. 这类攻击往往具备更高的成功率, 因为一般安全监测和防御体系难以应对未知威胁.

能否防御 0day 漏洞攻击, 成为检验防守方安全防御体系的重要标准. 近日, 360 安全大模型在攻防演习期间成功拦截一起红队利用 0day 漏洞发起的攻击事件, 帮助蓝队力挽狂澜.

攻防演习期间, 某知名大型企业收到一条来自 360 本地安全大脑的 AI 高危告警, 360 安全大模型 -- 攻击检测专模型智能化解读显示, 该告警源头为业务系统中的一台主机, 疑似被远程控制, 在发出非法请求后被 RASP 发现, 该主机与内外通信被及时阻断, 未造成进一步损失.

为了精准定位告警源头, 进一步掌握红队的渗透策略和手段, 蓝队调用了代码安全专模型, 对该业务系统实施了静态代码扫描, 发现该业务系统某一关键接口存在安全隐患, 尚未实施必要的安全性过滤措施. 红队正是利用了这一漏洞, 注入恶意代码, 进而实现了对目标主机的远程非法操控.

找到源头后, 运营处置专模型清除了可疑进程, 同时, 将所有企图入侵的 IP 地址和域名加入防火墙黑名单, 实施严密监测与阻断. 随后, 蓝队向运营处置专模型下发指令生成分析总结报告, 上报给了相关单位与厂商.

2023 年以来人工智能大模型掀起新一轮产业革命, 作为国内唯一兼具数字安全和人工智能双重优势的厂商, 360 打造了国内首应用于实战的安全大模型: 360 安全大模型, 并通过实践案例总结出一套专业化大模型方法论, 强调不追求全能大模型, 而是一模型干一件事.

基于此, 360 选定 6 大明星场景, 垂直化训练攻击检测, 运营处置, 追踪溯源, 知识管理, 数据保护, 代码安全等专子模型, 共同构建 360 安全大模型. 在垂直场景下, 做专业技能的大模型, 并赋能细分领域数字员工. 测评显示, 360 安全大模型垂直能力已超过 GPT-4.

本次演练中揪出 0day 漏洞的代码安全专模型, 是提炼总结 360 漏洞研究院数名专多年经验训练而成, 在静态代码安全检查, 漏洞挖掘等领域具备显著优势, 为软件系统提供了全生命周期的安全防护.

在开发阶段, 代码安全专模型可嵌入开发环境, 为开发者提供实时反馈, 帮助其养成良好的编码习惯, 从而降低安全风险和维护成本;

在系统部署阶段, 代码安全专模型可以自动化执行代码扫描和分析, 减轻人工审查负担的同时降低人为错误率, 提质增效;

在系统运行期间, 代码安全专模型可以识别复杂的代码构造和潜在的安全漏洞, 确保安全隐患早发现, 早处置, 保障软件安全与稳定;

同时, 代码安全专模型具备持续学习和自我更新的能力, 能够适应不断变化的编程语言和新兴的安全威胁.

攻防演练正当时, 在 360 安全大模型加持下, 360 数字员工组成的 AI 军团各司其职, 持续向政企单位提供 7*24 小时在岗的工作效率和能力, 助力广大政企单位省时省力, 高质高效地实现常态化安全运营.