攻防演練實錄 | 360安全大模型再狙0day漏洞,助藍隊“上大分”!
攻防演練中,攻擊方(紅隊)手握0day漏洞這一“殺手锏”,利用防守方(藍隊)對漏洞未知的信息差進行攻擊。這類攻擊往往具備更高的成功率,因為一般安全監測和防禦體系難以應對未知威脅。
能否防禦0day漏洞攻擊,成為檢驗防守方安全防禦體系的重要標準。近日,360安全大模型在攻防演習期間成功攔截一起紅隊利用0day漏洞發起的攻擊事件,幫助藍隊力挽狂瀾。
演練實錄
揪出源碼0day漏洞,專家子模型立大功
攻防演習期間,某知名大型企業收到一條來自360本地安全大腦的AI高危告警,360安全大模型——攻擊檢測專家模型智能化解讀顯示,該告警源頭為業務系統中的一臺主機,疑似被遠程控制,在發出非法請求後被RASP發現,該主機與內外通信被及時阻斷,未造成進一步損失。
為了精準定位告警源頭,進一步掌握紅隊的滲透策略和手段,藍隊調用了代碼安全專家模型,對該業務系統實施了靜態代碼掃描,發現該業務系統某一關鍵接口存在安全隱患,尚未實施必要的安全性過濾措施。紅隊正是利用了這一漏洞,注入惡意代碼,進而實現了對目標主機的遠程非法操控。
找到源頭後,運營處置專家模型清除了可疑進程,同時,將所有企圖入侵的IP地址和域名加入防火牆黑名單,實施嚴密監測與阻斷。隨後,藍隊向運營處置專家模型下發指令生成分析總結報告,上報給了相關單位與廠商。
小切口大縱深
360安全大模型突破明星場景
2023年以來人工智能大模型掀起新一輪產業革命,作為國內唯一兼具數字安全和人工智能雙重優勢的廠商,360打造了國內首個應用於實戰的安全大模型:360安全大模型,並通過實踐案例總結出一套專業化大模型方法論,強調不追求全能大模型,而是一個模型幹一件事。
基於此,360選定6大明星場景,垂直化訓練攻擊檢測、運營處置、追蹤溯源、知識管理、數據保護、代碼安全等專家子模型,共同構建360安全大模型。在垂直場景下,做專業技能的大模型,並賦能細分領域數字員工。測評顯示,360安全大模型垂直能力已超過GPT-4。
本次演練中揪出0day漏洞的代碼安全專家模型,是提煉總結360漏洞研究院數名專家多年經驗訓練而成,在靜態代碼安全檢查、漏洞挖掘等領域具備顯著優勢,為軟件系統提供了全生命周期的安全防護。
在開發階段,代碼安全專家模型可嵌入開發環境,為開發者提供實時反馈,幫助其養成良好的編碼習慣,從而降低安全風險和維護成本;
在系統部署階段,代碼安全專家模型可以自動化執行代碼掃描和分析,減輕人工審查負擔的同時降低人為錯誤率,提質增效;
在系統運行期間,代碼安全專家模型可以識別複雜的代碼構造和潛在的安全漏洞,確保安全隱患早發現、早處置,保障軟件安全與穩定;
同時,代碼安全專家模型具備持續學習和自我更新的能力,能夠適應不斷變化的編程語言和新興的安全威脅。
攻防演練正當時,在360安全大模型加持下,360數字員工組成的AI軍團各司其職,持續向政企單位提供7*24小時在崗的工作效率和能力,助力廣大政企單位省時省力、高質高效地實現常態化安全運營。
-
本文分類: 企業動態
-
浏覽次數: 2073 次浏覽
-
發布日期: 2024-08-20 11:11:19