文章背景:2023年云栖大会,阿里云安全正式宣布基于通义千问大模型训练的安全大模型投入使用。首期开放的功能包括为用户提供定制化的安全告警解读、事件调查及处置建议服务,覆盖全网超过99%的告警事件类型。即日起,用户可在阿里云安全中心免费使用体验。
阿里云计算总峰值已达到万亿QPS级别,2022全年日均峰值防御次数达到60亿,成功防御最大DDoS攻击流量达到2.08Tbps,相比2021年同期增长57%。单靠安全规则去防御的技术,在应对大规模攻击,层出不穷的攻击变种而言早已捉襟见肘。
在这种攻击态势下,阿里云安全一直在演进去用自动化、智能化的方式去对抗。
图:大规模防御推进云安全智能化探索
传统方式上处理复杂安全事件的时候,需要经验丰富的安全运营技术专家去判断执行,是否是误报、是否需要处置、如何处置,以及在哪些产品的维度去处置。
告警信息的调查、理解、分析和归纳总结,对人的“经验丰富”依赖性极强。当告警信息数量超过可运营上限时,应急响应的时效会大打折扣。
安全大模型可以极大的简化这个过程,降低安全运营的技术门槛,提升安全运营的效率,降低成本。
图:传统告警方式 VS 安全大模型告警方式
01、阿里云安全海量攻防实战积累
云上全域威胁图谱超千千亿节点、千亿边关系网,亿级恶意IP、域名、URL,源自云安全每天的实战攻防,海量经验的积累和沉淀是阿里云安全大模型的核心竞争力之一。02、完备的安全工具集和系统的深度集成
阿里云安全大模型能快速落地得益于完备的工具集,工具集是安全大模型和系统的链接。威胁工具集、工程工具集、知识工具集联动通用大模型和安全大模型,更高效进行威胁分析处置,以离线计算、实时计算、图计算等多种计算形态,满足不同场景需求。
阿里云安全大模型高效工作,更来自云平台自身的标准化和开放性,以及产品间的深度集成,让阿里云安全可以打造完备的安全工具集,并进一步推动实现安全的统一管理,真正实现安全运营的“秒级响应”。I期发布的阿里云安全大模型,作为业内首个发布大规模公测的安全大模型,应用设计以推荐问题为主,这是阿里云将通用大模型训练为安全进阶型模型的落地探索第一步。
当安全事件发生之后,云安全大模型以专家视角提供研判思路,先于安全运营人员「提出思考」降低「经验依赖」。支持层层深入对话,多轮提问后均可保持对话逻辑上下连贯,在近万次的测试对话过程中其连续性、可读性、正确性、针对性的整体满意度达95.8%。
近期落幕的国际体育赛事中护航中,首次实战出征的阿里云安全大模型,面对开幕式前激增30%的攻击流量,以专业安全专家视角,主动辅助降噪、响应、止血,提升云上攻防场景应急响应能力,使得安全运营效率整体提升90%。
大会上阿里云安全产品负责人祝建跃也表示云安全大模型II期能力正在建设中,近期还会推进落地安全告警处理、托管检测与响应服务运营能力,未来也将持续推动更多安全产品基于大模型的变革与创新。
欢迎用户登陆阿里云安全中心,正式开启智能化云上安全运营新体验。