攻防演练中,攻击方(红队)手握0day漏洞这一“杀手锏”,利用防守方(蓝队)对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率,因为一般安全监测和防御体系难以应对未知威胁。
能否防御0day漏洞攻击,成为检验防守方安全防御体系的重要标准。近日,360安全大模型在攻防演习期间成功拦截一起红队利用0day漏洞发起的攻击事件,帮助蓝队力挽狂澜。
演练实录
揪出源码0day漏洞,专家子模型立大功
攻防演习期间,某知名大型企业收到一条来自360本地安全大脑的AI高危告警,360安全大模型——攻击检测专家模型智能化解读显示,该告警源头为业务系统中的一台主机,疑似被远程控制,在发出非法请求后被RASP发现,该主机与内外通信被及时阻断,未造成进一步损失。
为了精准定位告警源头,进一步掌握红队的渗透策略和手段,蓝队调用了代码安全专家模型,对该业务系统实施了静态代码扫描,发现该业务系统某一关键接口存在安全隐患,尚未实施必要的安全性过滤措施。红队正是利用了这一漏洞,注入恶意代码,进而实现了对目标主机的远程非法操控。
找到源头后,运营处置专家模型清除了可疑进程,同时,将所有企图入侵的IP地址和域名加入防火墙黑名单,实施严密监测与阻断。随后,蓝队向运营处置专家模型下发指令生成分析总结报告,上报给了相关单位与厂商。
小切口大纵深
360安全大模型突破明星场景
2023年以来人工智能大模型掀起新一轮产业革命,作为国内唯一兼具数字安全和人工智能双重优势的厂商,360打造了国内首个应用于实战的安全大模型:360安全大模型,并通过实践案例总结出一套专业化大模型方法论,强调不追求全能大模型,而是一个模型干一件事。
基于此,360选定6大明星场景,垂直化训练攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全等专家子模型,共同构建360安全大模型。在垂直场景下,做专业技能的大模型,并赋能细分领域数字员工。测评显示,360安全大模型垂直能力已超过GPT-4。
本次演练中揪出0day漏洞的代码安全专家模型,是提炼总结360漏洞研究院数名专家多年经验训练而成,在静态代码安全检查、漏洞挖掘等领域具备显著优势,为软件系统提供了全生命周期的安全防护。
在开发阶段,代码安全专家模型可嵌入开发环境,为开发者提供实时反馈,帮助其养成良好的编码习惯,从而降低安全风险和维护成本;
在系统部署阶段,代码安全专家模型可以自动化执行代码扫描和分析,减轻人工审查负担的同时降低人为错误率,提质增效;
在系统运行期间,代码安全专家模型可以识别复杂的代码构造和潜在的安全漏洞,确保安全隐患早发现、早处置,保障软件安全与稳定;
同时,代码安全专家模型具备持续学习和自我更新的能力,能够适应不断变化的编程语言和新兴的安全威胁。
攻防演练正当时,在360安全大模型加持下,360数字员工组成的AI军团各司其职,持续向政企单位提供7*24小时在岗的工作效率和能力,助力广大政企单位省时省力、高质高效地实现常态化安全运营。
想要一键Get 同款专家模型
请联系:400-0309-360
往期推荐
| |||
| |||
|
如有侵权请联系:admin#unsafe.sh