编者按：

12月7日，第八届“一带一路”园区建设国际合作峰会首次网络安全国际合作专题论坛在北京举行。论坛以“网络安全国际合作”为主题，探讨网络安全的基本制度建设、国际标准化发展、AI与网络安全融合、中国企业海外网络安全对策等议题，分享最新研究成果，进一步加强国际合作，共同应对信息化和数字化转型中的网络安全挑战，推动构建网络空间命运共同体。

360集团创始人周鸿祎

360集团创始人周鸿祎围绕“打造安全大模型，用AI重塑安全”主题发表演讲。他指出，当前，AI浪潮势不可当，大模型是一场工业革命，它会重塑所有行业和产品。如今，英伟达的市值超过微软和苹果成为全球第一，这标志着人工智能时代的到来。AI可以帮助安全行业降本增效，打造安全的新质生产力和新质战斗力。未来，360集团将一如既往专注技术和创新，响应国家“一带一路”倡议，开展安全大模型的赋能升级工作，科技普惠“一带一路”，大模型助力“一带一路”安全畅通。

打造安全大模型，用AI重塑安全

很高兴参加这次“一带一路”网络安全空间平行论坛和大家一起交流，我最近做短视频、做直播都在谈人工智能。我想谈谈人工智能我对网络安全形势的理解，和360如何用人工智能来源加强安全的实践和体会。

当前，AI浪潮势不可当，大模型是一场工业革命，它会重塑所有行业和产品，包括英伟达的市值超过微软和苹果成为全球第一，这标志着人工智能时代的到来，帮助安全行业降本增效，打造安全的新质生产力和新质战斗力，行业里有一个共识，2023年是模型能力之年，2024年是场景之年，模型只是能力，需要和场景结合，2025年是应用之年，在各个应用场景里大模型真正在里面赋能，把所有的应用重塑。所以安全是最重要的场景和应用。

我们分析一下安全行业的痛点，是否能用AI解决。比如现在面临海量数据收集到了，但分析比较困难。发现攻击，如何快速处置、如何追踪溯源。特别是AI在有些行业能取代人力，比如网约车会带来很多社会问题，安全行业最大问题是安全专家缺乏、安全能力不足。有了大模型赋能之后，这些痛点应该能得到快速解决。AI为安全带来了很多新机遇。

但是AI作为一个创新的事物也带来了众多新挑战。包括了这些方面（下图），AI既然可以成为好人的工具，也可以成为坏人的工具，比如自动发现漏洞、编写攻击程序，当前的安全是人与人的对抗，未来可能升级成人与机器的对抗，必须要用AI大模型技术来应对大模型的攻击，变成机器和机器的对抗。

AI自身的安全风险也非常多，也带来了前所未有的安全挑战。其中包括AI的自身安全、论题安全。传统安全可以解决部分网络安全和数据安全问题，对新出现的AI内容安全，大模型会产生幻觉，会胡说八道，会失去控制，必须用大模型能力来进行处理。总结一个方法，以模制模，用魔法打败魔法，用传统的网络安全技术对付不了大模型产生的新安全问题。综合以上机遇和挑战，结论是用AI重塑安全，既要用AI解决安全的痛点，也要解决安全的新问题，AI自身带来的新挑战。

用AI重塑安全，目标是什么呢？微软提出一个概念副驾驶，如果安全中只引入问答专家，对提高工作效率、提高生产力没有太大意义。看最近自动驾驶行业的突破，过去行业是基于规则进行编程，规则的编写赶不上世界交通路况的变化，所以不是所有规则都能理解出来。所以L2辅助驾驶已经是天花板。如今自动驾驶为什么今年进步特别快，明年基本可以实现全自动驾驶的能力，主要是引入了大模型端到端的算法，实现了规则驱动到学习驱动，只要有足够的驾驶数据和知识进行训练，大模型会产生举一反三的智能，自动驾驶可以完全模拟有经验的老司机的驾驶行为，所以自动驾驶取得了重大突破。

结合自动驾驶的经验，我认为AI重塑安全本质上就是能够让人工智能做到安全上的自动驾驶，所以一旦能实现自动驾驶，安全行业就能打开新格局。我们引入的不仅仅是大模型，而是基于大模型建立的各种数字专家、数字员工、数字助理，可以像安全专家一样在安全系统里做各种工作，安全行业会迎来新的革命机会。

所以借鉴汽车的自动驾驶经验，实现安全行业的自动驾驶就是走大模型技术路线，打造安全行业的专业大模型。安全大模型是迈向自动驾驶的必由之路。事实上随着人工智能的发展，从目前来看，搞一个什么事儿都懂得通用超级智能短期看来是不现实的。比如说自动驾驶这个大模型既不能写诗也不能作画，但是它相当于开了10亿公里老司机的经验总结，自动驾驶能力超过任何一个人。安全上也是做安全的模型的思路，做专业大模型的思路。

但是，做安全大模型这条路说起来容易、做起来难。经过这两年众多同行友商的探索，拿一个开源的大模型缺少安全数据是造不出真正安全的大模型，这也是为什么市面上很多厂商的宣传，最后就是一个知识问答和实际落地效果差别很大的原因。为什么打造安全大模型这么难呢？难在哪里？三个关键点：第一，首先要做人工智能的基因，做大模型的丰富经验，深入掌握模型的基层技术，要有做大数据处理的能力，单纯用一个开源大模型做微调是不行的。第二，大模型界已经形成共识，模型大小并不重要，知识的密度、知识的力量决定了模型的能力。所以要有海量、高质量的安全知识。很多公司说自己有数据，但是海量数据不等于知识。数据要经过提炼才能成为知识。要拿很多基础的设备日志数据，那确实海量，来训练大模型可能把大模型训傻了。第三，与安全业务相融合。我们提出来用大模型打造新质战斗力的时候，单纯的做聊天机器人副驾驶是不行的，它更像一个玩具，无法与业务深度融合，效果也不好。归根到底要有一套行之有效的专业化大模型的方法论。

作为国内唯一兼具AI技术和安全能力双重优势的厂商，我们有自己的独特优势。第一，我们有深厚的全栈大模型底层技术、有自研的千亿参数通用大模型的360智能、有性能能力堪比千亿规模的百亿级企业级的机构模型，我们也打造了帮助大模型知识管理、情报分析、知识提取一系列大模型基础设施。第二，360历史上帮助国家交出了56个其他国家的APT，发现能力最强，原因360有世界上规模最大的安全知识库，包括攻击者的画像知识、攻防战术知识库、网络安全知识库。第三，人工智能现阶段还是机器智能向人学习，很多知识藏在专家的脑子里，360有亚太地区最大的高级专家团队，掌握了超过20年的实战攻防经验和知识。第四，360有多领域、全覆盖、强实战的安全场景，全球15亿终端用户，我们也是国家级的实网攻防的支撑单位，同时每天跟大量的黑客斗争在一线，拥有丰富的安全场景。

另外我们做了100个专业化大模型的PoC实践，其中70%在去年都失败了，但是这些失败使得我们不断地总结经验教训，最后做出了一些成功项目，形成了一套专业化大模型的方法论。关键问题不追求做全能大模型解决所有问题，而是在应用场景中寻找垂直场景，训练专业大模型。一个大模型只干一件事，多个大模型协作起来工作，既让大模型有专业化的能力，同时降低了大模型对参数、算力、能力、成本、人才等方面的要求。这个方法论包括五步，分别是找到明星场景、积累知识、进行知识管理、专家的经验沉淀和协同，构建智能体，最后是和业务融合。

这套方法论的直达下打造了360安全大模型。实际上安全大模型是一个集合，包括攻击、检测、运营、处置、追踪、溯源、知识管理、数据保护、代码安全、内容安全等多个专家模型。我们行业里第一个提出COE工作概念，通过多个大模型协作实现了快思考能力到慢思考能力，超强的推理和任务的分解能力，来处理众多安全问题。例如，攻击检测的专家模型，我们做到了从规则驱动到知识驱动的升级，从多年积累的海量原始语料生产出高知识、高密度的宣传数据，对模型机端到端的训练，具备了发现已知的未知和未知的未知的威胁能力。再比如说，运营处置专家模型，能为企业创建数字安全专家，自动化处置安全事件，包括八个自动化，自动检测、自动研判、自动溯源、自动追踪攻击者、自动平衡影响面、自动处置验证、自动报告，形成完整的安全运营的闭环。有效的解决目前各单位安全设备买了很多但安全运营专家人手不足的问题，推动数字安全运营从辅助驾驶真正走向自动驾驶。经过对比和测试，360的安全大模型在安全能力的领域超过GPT4，做到了安全领域专项冠军。

借助自动驾驶L1到L5的五个分级来看，360大模型已经具备L4级的自动驾驶能力，大部分安全运营工作都能通过大模型以工作流的方式自动完成，为全自动无人驾驶奠定了坚实的基础。现在AI替代人类工作的问题很容易引起广泛的争论，这个问题很复杂，我也找不到答案。但安全行业不一样，我们处在饭碗没有人端的状态，国家每年安全专家的缺口高达数十万甚至百万，安全大模型的好处不光能提质增效，不仅不会抢人饭碗，而且会弥补人才的巨大缺口。在安全大模型的加持下，360的安全大脑、安全器服务的能力都得到了本质的提升，而且实现了360安全大脑在封闭、保密和专业网络里也能获得全网安全能力赋能的重大突破。过去本地安全大脑需要联网才能获得360云端大数据的情报赋能、知识赋能和数据支持，这限制了很多单位的使用。现在360安全大模型对云端数据和知识尽量浓缩和蒸馏，本地安全大脑未来无需联网也能获得赋能，这样就实现了重大突破，将来在公安、军队等敏感场景下也可以在封闭网络中工作。未来如果支持“一带一路”的话，这个能力也可以对外输出。

360有覆盖全球200多个国家的安全探针，覆盖“一带一路”友邻国家，通过360全球视野的攻防数据和知识，训练了跨域溯源分析研判等智能功能，在“一带一路”的战略指导下，我把安全大模型面向“一带一路”的友邻国家开发共享。我一直说要把大模型拉下神坛，把它从“原子弹”变成“茶叶蛋”，只有这样大模型才能走入千家万户，进入百行千业，让每个企业都用得起、用得好。所以我们要把免费贯彻到底，不光为用户提供免费杀毒、免费安全服务，而且在行业里第一个宣布安全大模型免费，目前360全线安全产品已经集成了安全大模型的能力，对所有购买360标准产品的用户免费提供360安全基础大模型，产品加量不加价。我们也不希望大模型成为少数厂商掌握在手里的赚钱利器，应该让“一带一路”友邻国家企业都获得大模型带来的技术红利。

未来我们将开展安全大模型的赋能升级工作，科技普惠“一带一路”，大模型助力“一带一路”安全畅通。360将一如既往的专注技术和创新，响应国家“一带一路”的战略，也在世界科技发展的路上继续做自己能解决人工智能安全这个全球性难题。欢迎大家扫码进一步了解360安全大模型，欢迎大家对人工智能和安全比较感兴趣的可以关注我的各个平台账号，获得更多AI和安全的知识分享。

谢谢大家！