攻防演练实录 | 360安全大模型再狙0day漏洞,助蓝队“上大分”!
2024-8-20 18:26:16 Author: mp.weixin.qq.com(查看原文) 阅读量:14 收藏

攻防演练中,攻击方(红队)手握0day漏洞这一“杀手锏”,利用防守方(蓝队)对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率,因为一般安全监测和防御体系难以应对未知威胁。

能否防御0day漏洞攻击,成为检验防守方安全防御体系的重要标准。近日,360安全大模型在攻防演习期间成功拦截一起红队利用0day漏洞发起的攻击事件,帮助蓝队力挽狂澜。

演练实录

揪出源码0day漏洞,专家子模型立大功

攻防演习期间,某知名大型企业收到一条来自360本地安全大脑的AI高危告警,360安全大模型——攻击检测专家模型智能化解读显示,该告警源头为业务系统中的一台主机,疑似被远程控制,在发出非法请求后被RASP发现,该主机与内外通信被及时阻断,未造成进一步损失。

为了精准定位告警源头,进一步掌握红队的渗透策略和手段,蓝队调用了代码安全专家模型,对该业务系统实施了静态代码扫描,发现该业务系统某一关键接口存在安全隐患,尚未实施必要的安全性过滤措施。红队正是利用了这一漏洞,注入恶意代码,进而实现了对目标主机的远程非法操控。

找到源头后,运营处置专家模型清除了可疑进程,同时,将所有企图入侵的IP地址和域名加入防火墙黑名单,实施严密监测与阻断。随后,蓝队向运营处置专家模型下发指令生成分析总结报告,上报给了相关单位与厂商。

小切口大纵深

360安全大模型突破明星场景

2023年以来人工智能大模型掀起新一轮产业革命,作为国内唯一兼具数字安全和人工智能双重优势的厂商,360打造了国内首个应用于实战的安全大模型:360安全大模型,并通过实践案例总结出一套专业化大模型方法论,强调不追求全能大模型,而是一个模型干一件事。

基于此,360选定6大明星场景,垂直化训练攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全等专家子模型,共同构建360安全大模型。在垂直场景下,做专业技能的大模型,并赋能细分领域数字员工。测评显示,360安全大模型垂直能力已超过GPT-4。

本次演练中揪出0day漏洞的代码安全专家模型,是提炼总结360漏洞研究院数名专家多年经验训练而成,在静态代码安全检查、漏洞挖掘等领域具备显著优势,为软件系统提供了全生命周期的安全防护。

在开发阶段,代码安全专家模型可嵌入开发环境,为开发者提供实时反馈,帮助其养成良好的编码习惯,从而降低安全风险和维护成本;

在系统部署阶段,代码安全专家模型可以自动化执行代码扫描和分析,减轻人工审查负担的同时降低人为错误率,提质增效;

在系统运行期间,代码安全专家模型可以识别复杂的代码构造和潜在的安全漏洞,确保安全隐患早发现、早处置,保障软件安全与稳定;

同时,代码安全专家模型具备持续学习和自我更新的能力,能够适应不断变化的编程语言和新兴的安全威胁。

攻防演练正当时,在360安全大模型加持下,360数字员工组成的AI军团各司其职,持续向政企单位提供7*24小时在岗的工作效率和能力,助力广大政企单位省时省力、高质高效地实现常态化安全运营。

想要一键Get 同款专家模型

请联系:400-0309-360

往期推荐

01

ISC.AI 2024周鸿祎:安全大模型要与安全业务深度融合

点击阅读

03

 揭露美国情报机构炮制内幕 “伏特台风”行动炒作真相

点击阅读

04

● 攻防演练正当时,360 AI军团已就位!

点击阅读


文章来源: https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247574228&idx=1&sn=dabdc19860af60436e332258debda6a6&chksm=9f8d32dca8fabbca035a79b0828b4a7ff3058e381913d65d8f2918fa5e6852b3381ba4cacb9a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh