首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

威脅獵人+AI=？安恒信息在BlackHat上給出答案！

閱讀量：次 文章來(lái)源：安恒信息

NEWS

BlackHat USA 2024

自大模型的代表應(yīng)用ChatGPT問(wèn)世以來(lái)，它在安全領(lǐng)域的潛力和應(yīng)用一直是業(yè)界關(guān)注的焦點(diǎn)。我們經(jīng)常被問(wèn)及：大模型在安全領(lǐng)域究竟能發(fā)揮怎樣的作用？這一問(wèn)題的答案，由安恒研究院獵影實(shí)驗(yàn)室的三位杰出研究員Hongfei Wang，Dong Wu和Yuan Gu在BlackHat USA 2024的舞臺(tái)上揭曉。

在數(shù)字化轉(zhuǎn)型的浪潮中，安恒信息正以前所未有的速度和決心，全面擁抱人工智能（AI）技術(shù)。正如安恒信息董事長(zhǎng)范淵所說(shuō)：“AI不是噱頭、不是口號(hào)。每個(gè)安恒人都要通過(guò)實(shí)戰(zhàn)點(diǎn)滴，去改變思維、提升水平”。

在公司AI戰(zhàn)略的牽引下，獵影實(shí)驗(yàn)室的安全研究員們積極響應(yīng)，把AI應(yīng)用于日常工作中。在某次威脅狩獵實(shí)戰(zhàn)中，Hongfei Wang突然有了靈感：“為什么不試試用大模型來(lái)篩選惡意軟件呢？”

說(shuō)干就干，Hongfei Wang和其他研究員們立刻將獵影實(shí)驗(yàn)室過(guò)往的威脅情報(bào)整理成案例投喂給恒腦·安全垂域大模型，讓恒腦識(shí)別并理解惡意軟件的特征，進(jìn)而篩選出指定方向的惡意樣本，無(wú)論是從反饋效率還是從結(jié)果準(zhǔn)確性來(lái)看，恒腦給出的答復(fù)都令人十分驚喜。

這一次成果無(wú)疑是一次令人振奮的突破。這次成功不僅為團(tuán)隊(duì)帶來(lái)了莫大的鼓勵(lì)，更堅(jiān)定了他們繼續(xù)探索和應(yīng)用大模型技術(shù)以提升威脅狩獵效率和價(jià)值的決心。

憑借在威脅狩獵和追蹤方向多年的深厚經(jīng)驗(yàn)，以及對(duì)大模型技術(shù)的深刻理解，團(tuán)隊(duì)提煉出了三條創(chuàng)新的路徑，以期通過(guò)大模型技術(shù)實(shí)現(xiàn)威脅狩獵工作的質(zhì)的飛躍：

1. 利用大模型進(jìn)行高效且能夠自動(dòng)化的進(jìn)行挖掘

2. 利用大模型挖掘出高價(jià)值的威脅情報(bào)

3. 利用大模型挖掘出指定方向的威脅情報(bào)

基于這樣的思路，安恒研究院獵影實(shí)驗(yàn)室進(jìn)一步嘗試結(jié)合恒腦能力來(lái)優(yōu)化當(dāng)前的威脅狩獵工作流。通過(guò)賦予恒腦以工作方法、工作原則以及豐富的學(xué)習(xí)材料，實(shí)驗(yàn)室成功構(gòu)建了數(shù)個(gè)威脅狩獵智能體。這些智能體不僅能夠獨(dú)立執(zhí)行復(fù)雜的狩獵任務(wù)，還能夠在不斷的學(xué)習(xí)和進(jìn)化中，形成更為高效和精準(zhǔn)的狩獵策略。

在BlackHat USA 2024這一國(guó)際知名的安全會(huì)議上，三位研究員以《基于大模型的威脅狩獵和追蹤》為主題發(fā)表演講，分享了安恒研究院在利用大模型技術(shù)進(jìn)行情報(bào)收集方向上的最新研究成果。

通過(guò)這次BlackHat USA 2024的展示，安恒信息三位研究員不僅向世界展示了中國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新和實(shí)力，更用他們的實(shí)踐和成果，激勵(lì)更多的安全專(zhuān)家和研究人員，探索大模型在網(wǎng)絡(luò)安全領(lǐng)域的更多可能，共同推動(dòng)這一領(lǐng)域向更高層次的發(fā)展！

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>