12月10日,第十五屆網絡安全漏洞分析與風險評估大會(VARA大會)在天津開幕。來自國家27個部委、52家央企和關鍵信息基礎設施運營單位、100余家網絡安全企業,以及30余所高校和科研院所的千余名代表共同出席了本次盛會。三六零集團創始人周鴻祎,以大會產業界代表身份發表主題演講,分享了在人工智能時代應對網絡安全新挑戰的前沿思考與實踐。
在本次大會網絡漏洞治理生態分論壇上,三六零數字安全科技集團有限公司獲頒由國家信息安全漏洞庫(CNNVD)與中國信息安全測評中心授予的兩項重要榮譽:“2025年度優秀技術支撐單位”及“CNNVD協同軟硬件優秀漏洞管理企業”,體現了其在國家漏洞治理生態中的突出貢獻與技術支撐能力。
據了解,VARA大會是國內網絡安全領域極具影響力的年度盛會,創辦於2008年,是凝聚“政產學研用”各方力量的重要交流平台。本屆大會得到中央網信辦、國家市場監督管理總局指導,由中國信息安全測評中心主辦,聚焦漏洞治理與AI安全等關鍵議題。
值得一提的是,在《筑牢AI安全底座,護航經濟社會高質量發展》的演講中,周鴻祎指出,漏洞的存在已徹底改變了網絡安全的游戲規則。攻擊者無需強攻,僅需利用一個漏洞,通過一封惡意郵件或一個特殊數據包,就能繞過防火牆等傳統防護,直接入侵系統。當前,我們正進入一切皆可編程、軟件定義世界的時代,政府運轉、城市運行、企業經營乃至百姓生活都架構於代碼之上,這使得漏洞的破壞性變得前所未有。
更令人擔憂的是“黑客智能體”的出現,將進一步加劇網絡攻防的不對稱性。過去黑客“一將難求”,現在可以把黑客的經驗和能力訓練成智能體,自動完成漏洞挖掘、漏洞利用、網絡攻擊等一系列任務,還能批量復制,一個人類黑客能管理幾十甚至上百個黑客智能體,成為“超級黑客”。這讓網絡攻防從“人與人”的對抗變為“人與機器”的對抗,加劇了攻防的不對稱性,甚至改變了網絡戰的形態。
面對嚴峻的挑戰,周鴻祎闡述了360“用AI對抗AI”的核心策略,通過自主研發的360安全大模型,提升漏洞發現的效率和准確率。將傳統規則驅動的漏洞檢測方式,升級為學習驅動的方式。同時,在漏洞運營的過程中,360發現,單一模型無法應對所有問題,因此360構建了漏洞檢測處置模型、告警研判模型等多個專家模型協同工作,這為下一步打造安全智能體提供了“大腦”。
作為首家以智能體驅動安全的公司,360基於安全大模型、知識庫、工作流和專用工具,打造了多款專業安全智能體,實現安全運營的“自動駕駛”。安全智能體可以復刻人類高級安全專家的能力,減少對安全專家的依賴,快速響應和處理安全事件,有效應對“黑客智能體”,實現7×24小時快速響應。
具體而言,360智能體工廠打造的漏洞挖掘蜂群智能體,能夠實現安全漏洞的自動化分析和發現。在過去,漏洞處置完全依賴人工操作,流程繁瑣且容易出錯。分析師需要全程手動處理從危險等級評估、方案制定到最終報告撰寫的整個流程,每個環節都高度依賴個人經驗,且需要在不同平台間反復切換,效率低下。如今,引入漏洞檢測處置蜂群智能體后,流程得到大幅簡化。運營人員僅需輸入漏洞編號,系統便能自動完成漏洞運營的全鏈條操作,實現全程無需人工干預的自動化處置。
演講最后,周鴻祎表示,AI既是新質生產力與安全防御的新載體,也是全新的風險源頭。360願與各界攜手,共同筑牢數字安全底座。
人民網北京12月11日電 (記者李棟)今年是鞏固拓展脫貧攻堅成果同鄉村振興有效銜接過渡期的最后一年。記者從農業農村部獲悉:過渡期以來,農民收入水平持續提升,就業規模穩中有增,對脫貧地區和脫貧人口扶上馬、送一程,牢牢守住了不發生規模性返貧致貧底線。…
湖南省長沙市望城區烏山街道雙興村村民陳翠余展示自家的自來水管。受訪者供圖 冬日夕陽洒落湘江西畔,在湖南省長沙市望城區烏山街道雙興村,56歲的陳翠余擰開水龍頭接水洗菜,清冽的自來水平穩流出,“上個月剛通了自來水,水量足還干淨,再也不用為挑水儲水發愁了。…
人民日報社概況關於人民網報社招聘招聘英才廣告服務合作加盟版權服務數據服務網站聲明網站律師信息保護聯系我們
人 民 網 股 份 有 限 公 司 版 權 所 有 ,未 經 書 面 授 權 禁 止 使 用