1. 云安全的智能化演进云安全的智能化探索由来已久
阿里云计算总峰值已达到万亿QPS级别,2022全年日均峰值防御次数达到60亿,成功防御最大DDoS攻击流量达到2.08Tbps,相比2021年同期增长57%。单靠安全规则去防御的技术,在应对大规模攻击,层出不穷的攻击变种而言早已捉襟见肘。
在这种攻击态势下,阿里云安全一直在演进去用自动化、智能化的方式去对抗。
图:大规模防御推进云安全智能化探索
2. 传统告警方式需要生产工具变革
传统方式上处理复杂安全事件的时候,需要经验丰富的安全运营技术专家去判断执行,是否是误报、是否需要处置、如何处置,以及在哪些产品的维度去处置。
告警信息的调查、理解、分析和归纳总结,对人的“经验丰富”依赖性极强。当告警信息数量超过可运营上限时,应急响应的时效会大打折扣。
安全大模型可以极大的简化这个过程,降低安全运营的技术门槛,提升安全运营的效率,降低成本。
图:传统告警方式 VS 安全大模型告警方式
3. 云安全的原生化平台化、智能化是演进趋势
图:阿里云安全产品总经理欧阳欣云栖技术主论坛演讲
成为一个优秀的云安全大模型
3.1 里云安全海量攻防实战积累
云上全域威胁图谱超千千亿节点、千亿边关系网,亿级恶意IP、域名、URL,源自云安全每天的实战攻防,海量经验的积累和沉淀是阿里云安全大模型的核心竞争力之一。
3.2 完备的安全工具集和系统的深度集成
阿里云安全大模型能快速落地得益于完备的工具集,工具集是安全大模型和系统的链接。威胁工具集、工程工具集、知识工具集联动通用大模型和安全大模型,更高效进行威胁分析处置,以离线计算、实时计算、图计算等多种计算形态,满足不同场景需求。
阿里云安全大模型高效工作,更来自云平台自身的标准化和开放性,以及产品间的深度集成,让阿里云安全可以打造完备的安全工具集,并进一步推动实现安全的统一管理,真正实现安全运营的“秒级响应”。
4. 万次测试的95.8%满意度
I期发布的阿里云安全大模型,作为业内首个发布大规模公测的安全大模型,应用设计以推荐问题为主,这是阿里云将通用大模型训练为安全进阶型模型的落地探索第一步。
当安全事件发生之后,云安全大模型以专家视角提供研判思路,先于安全运营人员「提出思考」降低「经验依赖」。支持层层深入对话,多轮提问后均可保持对话逻辑上下连贯,在近万次的测试对话过程中其连续性、可读性、正确性、针对性的整体满意度达95.8%。
5. 重大国际体育赛事安全运营效率提升90%
近期落幕的国际体育赛事中护航中,首次实战出征的阿里云安全大模型,面对开幕式前激增30%的攻击流量,以专业安全专家视角,主动辅助降噪、响应、止血,提升云上攻防场景应急响应能力,使得安全运营效率整体提升90%。
6. AI x 安全 x 云未来安全无限可能
大会上阿里云安全产品负责人祝建跃也表示云安全大模型II期能力正在建设中,近期还会推进落地安全告警处理、托管检测与响应服务运营能力,未来也将持续推动更多安全产品基于大模型的变革与创新。
图:阿里云安全产品负责人祝建跃演讲照
欢迎用户登陆阿里云安全中心,正式开启智能化云上安全运营新体验。