7月31日、第12回ISC.AI 2024インターネットセキュリティカンファレンスが北京で盛大に開幕しました。360グループの創業者である周紅義氏は、「セキュリティ業界革命をリードする大規模セキュリティモデルの構築」をテーマに講演を行いました。周氏は、大規模セキュリティモデルの開発こそが、セキュリティを「自動運転」へと導く唯一の道であり、成功への道でもあると述べました。大規模セキュリティモデルを実装する鍵は、「スターシナリオ」を見極めることです。

周紅一氏は、大規模モデルが新たな品質生産性を支える重要な技術として、新たな産業革命を牽引し、あらゆる産業とあらゆる製品を再構築すると指摘した。大規模モデルがもたらす従来のセキュリティ問題と、ますます複雑化するセキュリティ問題に直面している今、AIを活用してセキュリティを再構築し、モデルを活用してモデルに対処し、大規模セキュリティモデルを活用して「新しい」セキュリティ問題と「古い」セキュリティ問題の双方を解決する必要がある。

周紅一氏は、従来の自動車における自動運転の経験を踏まえ、AIによる安全性の向上には、自動運転についても同様のL1～L5レベルの目標を設定し、データと知識のトレーニングを通じて自動運転の飛躍的進歩を達成する必要があると考えている。

しかし、知識やコストなどの制約があるため、周紅一氏は、1つの大規模モデルですべての問題を解決しようとするのではなく、特化した大規模モデルで特化した問題を解決すべきだと提言しています。2024年はシナリオの年です。重要なのは、ビジネスニーズに合わせて「スターシナリオ」を見つけ、そのシナリオに基づいて機能を設計し、機能要件に応じて大規模モデルに特化したトレーニングを実施することです。

360 Securityビッグモデルは、政府と企業の業務を融合させ、「スターシナリオ」を発見する360のベストプラクティスです。周宏義氏は、360が攻撃検知、運用と対応、追跡と帰属、知識管理、データ保護、コードセキュリティという6つのシナリオに基づいて、6つの独自のエキスパートビッグモデルをトレーニングしたと紹介しました。これにより、攻撃の発見の難しさ、帰属の難しさ、対応における人的資源の浪費、脆弱性の発見の難しさ、そしてビッグモデル自体のセキュリティ脆弱性といった、セキュリティ業界における一般的な問題を解決します。

たとえば、従来の攻撃検出では既知の脅威しか検出できないという制限があるのに対し、360 攻撃検出エキスパート モデルは学習主導型で、高密度のトレーニング データ、ベース ステーション トレーニング、相関ログ、攻撃と防御のグラフを通じてエンドツーエンドの機能を強化し、政府機関や企業部門が既知および未知の脅威をタイムリーに検出できるように支援します。

360度運用・対応エキスパートモデルは、政府機関や企業におけるセキュリティ人材不足の課題に対応します。このモデルは、自動検知、自動監視、自動追跡、自動影響評価、自動対応、自動検証、自動レポート生成という8つの自動化オペレーションを実現します。セキュリティオペレーションを運転支援から自動運転へと効果的に推進します。360度セキュリティビッグデータモデルは、既に自動車の「高度な自動運転段階」に相当するレベル4の「自動運転」機能を備えています。

現在、360 Security Big Modelは、エンドポイント、セキュリティ運用、セキュリティ・アズ・ア・サービスなど、数多くのビジネスシナリオに導入されています。EDR製品のゼロデイ脆弱性やAPTハンティングといった高レベルのエンドポイント検知能力を大幅に向上させただけでなく、セキュリティ運用の効率も飛躍的に向上させました。実際に、360 Security Big Modelは、大手国有企業のユーザー企業にアラームノイズ低減効率の900%向上とイベント分析時間の96%短縮を実現しました。