“AI+Security”系列第3期(六):打造最懂安全的智能体-无极AI安全智能体平台落地与实践

news2024/11/17 14:38:28

近日,由安全极客、Wisemodel 社区、InForSec 网络安全研究国际学术论坛海升集团联合主办的 “AI + Security” 系列第 3 期技术沙龙:“AI 安全智能体,重塑安全团队工作范式” 活动顺利举行。此次活动吸引了线上线下超过千名观众参与。

活动中,云起无垠创始人兼 CEO 沈凯文博士发表了题为 “打造最懂安全的 AI 智能体:无极 AI 安全智能体平台落地与实践” 的主题演讲,从落地应用的角度深入阐述了 AI 安全智能体的实践应用情况。

随着人工智能(AI)技术的迅猛发展,AI 已然成为推动网络安全领域创新的重要引擎。从早期的传统规则与大数据,发展到如今的 AI 赋能安全,网络安全的整体能力不断提升。当前,大模型在安全领域中的应用尚处于探索阶段,然而未来有望带来更为智能、精准的解决方案。现如今,AI 技术已广泛应用于竞赛和工程实践当中,充分体现了 AI 赋能安全所带来的能力突破与显著效果。

01 安全智能体是LLM落地应用最佳实践

目前,幻觉和输出不稳定是大模型在安全场景中落地的两大主要障碍。幻觉指的是模型生成内容虽然看似合理,但实际上却是错误或虚构的情况。比如,当用户请求解释某个CVE漏洞时,大模型可能因为知识不足而编造出不存在的漏洞,从而误导用户。输出不稳定则是指相同或相似输入下,模型的输出结果可能有显著差异。以代码修复为例,即使使用相同的提示词生成10次代码,可能仅有2-3次结果是可用的,这在要求高度准确的网络安全领域,给大模型的应用带来了极大挑战。

沈凯文博士提出,智能体是解决这些问题的最佳实践方案。通过智能体的规划能力和工具调用能力,可以显著提升输出的稳定性;而利用知识引擎可以缓解因知识缺失导致的幻觉问题。比如在处理CVE漏洞时,与其直接询问GPT-4,不如通过知识引擎和检索增强生成(RAG)方式,让大模型更加准确地反馈CVE漏洞信息,并提供修复指导。

在具体应用中,用户可以通过自然语言与智能体进行复杂交互。智能体不仅能记住用户需求的上下文,还能规划输入需求并调用工具完成任务,这大大降低了传统安全工具的使用门槛,提升了易用性。

此外,智能体还能感知外部环境,应用行业知识解决具体安全任务,如查询和防护CVE漏洞。通过多智能体协作,可以进一步智能化处理复杂的安全任务。例如,在渗透测试中,通过设计专注于不同任务的智能体,如攻击面探测、漏洞检测和内网渗透智能体,并让它们协作,可以更加智能和高效地完成渗透测试。

在分享中,沈凯文博士总结了安全智能体的两大核心价值:

1. 提升底层安全能力,降低工具使用门槛

传统安全解决方案依赖特征签名和算法告警,易产生误报和漏报,人工排查成本高。而智能体可以通过语义方式减少误报和漏报,提高检测准确性,降低人工排查成本。

2. 优化安全团队工作模式,提高效率、降低成本

传统安全团队需要多名专家和多种工具协作,效率低且效果因人而异。未来,安全团队可以由少量专家和智能体组成。专家只需下达任务,智能体便能利用模型能力、规划引擎、工具引擎和知识引擎自主理解需求,拆解任务并高质量完成任务闭环,大幅提升安全工作的效率和效果。

02 无极AI安全智能体应用与实践

凭借在信息安全和大模型等方面的技术积累,云起无垠构建了最懂安全的专家智能体:无极 AI 安全智能体平台,其愿景在于让新手变专家,让专家更专注。该平台将 AI 技术与安全智能体的先进理念完美融合,打造出一个集安全知识、代码安全与安全工具于一体的全能平台。它为用户提供了全面的安全技术支持以及丰富的解决方案库,致力于帮助用户有效应对网络安全威胁、代码漏洞风险,以及解决安全工具治理过程中所面临的复杂性与挑战。

无极 AI 安全智能体具备六大核心能力,分别为任务流智能规划、工具引擎智能调用、多类型文档解析、数据库自然语言检索、模型幻觉消除以及私有化模型训练与部署。该平台不仅能够显著提升新手的专业能力,还能使专家更加专注于攻克高难度任务,从而全面提升企业的安全运营水平。

应用实践一:开发安全场景

传统的安全检测方法对人员要求较高,需要熟练使用多种安全工具、掌握全面的安全风险知识和丰富的缺陷处置经验,然而,这些方法操作繁琐、效率低下,且依赖个体技能。代码安全智能体通过高效精准的智能闭环,实现多工具的统一接入与调度,提升检测的准确度和效率。它具备误报漏报智能收敛功能,结合静态引擎和工控经验,减少误报和漏报,并支持缺陷的统一分析与智能修复,提供完整的修复方案。代码安全智能体有效解决了传统方法的不足,为代码安全提供了更智能的解决方案。

应用实践二:攻防渗透场景

目前,攻防渗透的痛点在于情报数据处理量大,分析复杂度高,且需要熟练掌握多种工具和技术。初级安服工程师在应对这些挑战时,往往因为经验不足和技能有限,无法达到预期效果。攻防渗透智能体通过智能化技术,可以高效处理情报数据、进行精确分析,并辅助进行渗透测试,从而替代初级安服工程师,提高整体效率和检测准确度。这使得攻防渗透智能体成为提升安全检测能力和应对复杂威胁的关键解决方案。

应用实践三:知识检索场景

客户在日常知识检索中面临数据来源多且更新不及时、情报分析复杂、漏洞资产排查效率低、难以追踪安全资讯和技术动态等痛点。基于此,云起无垠推出了漏洞情报智能体和安全瞭望智能体。漏洞情报智能体通过自动化数据采集,覆盖多个漏洞披露源,利用Text-to-SQL技术进行自然语言分析,并对接业务资产库,实现漏洞自主清查、验证和通告。安全瞭望智能体聚焦安全新闻、技术动态、监管要求和学术前沿,帮助客户快速获取最新的安全资讯和技术发展动态。通过这两大智能体,云起无垠有效解决了客户知识检索的痛点,提高了工作效率。

综合应用场景一:安全知识中台解决方案

安全知识中台解决方案通过集成多种技术和服务,旨在构建一个全面、自动化的安全知识管理和服务平台,以提高企业对安全威胁的响应能力和处理效率。

综合应用场景二:软件安全检测智能流水线

软件安全检测智能流水线通过集成多种智能技术和工具,旨在构建一个全面、自动化的软件安全检测流程,以提高软件安全检测的效率和准确性。

综合应用场景三:智能化攻防渗透

智能化的攻防渗透系统通过集成多种智能技术和工具,旨在构建一个全面、自动化的攻防渗透流程,以提高攻防渗透的效率和准确性。

03 未来展望

人工智能技术已经为网络安全行业带来了前所未有的变革。随着大模型技术与安全智能体方案的日趋成熟,研究人员第一次看到了实现网络安全通用人工智能(AGI)的可行路径。具体来说,沈凯文博士认为,网络安全AGI的发展和落地实践将经历以下几个阶段:

一阶智能-工具型智能体:解决特定任务

第一阶段主要聚焦于安全工具的智能化,即通过大模型、工具引擎和知识引擎的智能体方案,突破底层安全技术的效果瓶颈,提高自动化程度。

二阶智能-专家型智能体:覆盖细分安全场景

第二阶段的核心是通过大模型的理解与规划能力,将一阶的安全能力以工作流的形式进行编排调度,打造平台型智能体解决方案。这种平台型智能体不再仅聚焦特定安全任务,而是更像某个岗位的虚拟安全专家,能够拆解复杂的安全需求,对工作流进行规划,自主调度相应的工具型智能体,独立解决细分场景的所有安全需求。

三阶智能-网络安全AGI:多智能体方案协同,覆盖所有安全场景

从终局上讲,最终实现网络安全AGI的路径将是多二阶智能体方案协同,实现All in One的安全AGI解决方案,覆盖所有网络安全场景,交付所有网络安全任务。

写在最后

AI 安全智能体是网络安全场景落地的最佳形态,已在众多场景实践验证并为企业带来变革。从企业安全防护看,它凭借强大数据分析和智能决策能力,能快速识别应对网络安全威胁,提升安全防护水平;在安全管理方面,可实现自动化安全策略制定和执行,提高效率与准确性。展望未来,安全智能体将为企业带来更多可行性,成为企业网络安全防护的重要力量。

嘉宾们分享的 PPT 将在安全极客知识星球进行分享,欢迎大家关注,以获取更多干货内容。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2171414.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于微信开发助手企鹅音乐微信小程序的设计与实现(源码+文档+讲解)

博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台…

pyside6与协程

目录 一、常见错误 错误一、使用协程函数作为槽函数。 错误二、在Qt循环中创建新的loop 二、解决方法: ①安装库qasync ②修改Qt入口 ③异步槽函数 ④异步函数 ⑤整体示例 一、常见错误 错误一、使用协程函数作为槽函数。 这样是肯定是不行&#xff…

BufferQueue低延迟优化,以及SurfaceView帧率上限问题解决

目录 了解BufferQueue 为什么会出现问题? 如何优化? 最近在做一个与音视频播放相关的项目,使用到了MediaCodec解码后送到SurfaceView播放场景。发现SurfaceView播放上限是60HZ,不符合项目需求,故而进行了研究并找到…

Jupyter Notebook 产生 jupyter_notebook_config.py 配置文件

Jupyter Notebook 产生 jupyter_notebook_config.py 配置文件 引言正文第一步第二步第三步引言 今天遇到了一个问题,当我安装了 VS code,之后又在 VS code 中安装了 Jupyter notebook 的 extension。之后可以在 VS code 中正常使用 Jupyter Notebook 的所有功能。但是,当我…

sqli-labs时间盲注、布尔盲注脚本

script.py:提供参数,用于调用布尔盲注或时间注入的函数 import time_type import bool_type ​ ​ # inject_type: 1.布尔盲注2.时间注入 # http_type:1.GET请求2.POST请求 # dict_para_data:所有的参数,和默认值 # v…

打靶记录18——narak

靶机: https://download.vulnhub.com/ha/narak.ova 推荐使用 VM Ware 打开靶机 难度:中 目标:取得 root 权限 2 Flag 攻击方法: 主机发现端口扫描信息收集密码字典定制爆破密码Webdav 漏洞PUT 方法上传BF 语言解码MOTD 注入CVE-2021-3…

SQL | 查询带有单引号的异常数据和replace与insert插入的区别

学习SQL 查找单引号异常数据知识点 replace 和 insertinsert 插入 timestamp 参数 查找单引号异常数据 表数据 代码 SELECT * FROM sys_barcode WHERE name LIKE %%;知识点 单引号()在 SQL 查询中需要使用两个连续的单引号()来表…

Vue3.X + SpringBoot小程序 | AI大模型项目 | 饮食陪伴官

gitee平台源码 github平台源码 饮食陪伴师是一个管理饮食的原生大模型小程序,优势: 精确营养监控:用户记录饮食后,我们会计算出食用的营养成分与分量,并反馈给用户。饮食建议有效:大模型经过我们训练具备大…

003、网关路由问题

1. nginx配置404跳转回默认路由 https://blog.csdn.net/masteryee/article/details/83689954 https://blog.csdn.net/IbcVue/article/details/133230460 https://www.jb51.net/server/317970ynk.htm https://blog.csdn.net/u014438244/article/details/120531287 https://blog…

光耦合器在信号传输和隔离中的作用

光耦合器,也称为光隔离器,是电子电路中的关键元件,它结合了两个基本功能:信号传输和电气隔离。它们允许信号在电路的不同部分之间传递,同时保持它们彼此电气隔离。此功能对于保护敏感的低压控制电路免受更高电压、噪声…

ST188单光束反射式红外光电传感器心率测量原理

光电传感器心率测量原理 ST188传感器测量脉搏的具体原理如下: 当手指轻轻按压在ST188红外光电传感器上时,传感器内部的红外发射二极管会发出红外线。这些红外线穿透手指皮肤,照射到血液上。由于脉搏跳动时,血液的体积和压力会发生…

manjaro KDE桌面的使用

manjaro KDE桌面的使用 正儿八经的摆龙门阵 近些年不喜欢发博客的我,今天来一篇与开发扯不上关系的文章。这篇文章发布后,该文章不再做更新。有相关爱好的小伙伴们可以选择私信。 manjaro的介绍我就不用说了,想大家看到这里都是对manjaro有…

Python实战:爬取网页图片

文章目录 一、实战概述二、图片网站三、爬取图片1、编写程序,实现功能2、运行程序,查看结果 四、实战小结 一、实战概述 在本实战项目中,我们编写了一个Python程序,用于从指定的图片网站(https://pic.netbian.com/4kf…

西圣、漫步者头戴式耳机哪个音质好?热门主流头戴式耳机专业评测

一直以来头戴式蓝牙耳机凭借其独特的优势,逐渐成为了音乐爱好者、游戏玩家以及日常通勤者的首选,它们不仅融合了卓越的音质体验、便捷的无线连接,还融入了先进的降噪技术和人性化的佩戴设计,为用户带来了前所未有的听觉盛宴与舒适…

第十一章 分布式存储之哈希算法

目录 一、哈希取余分区 二、一致性哈希算法分区 三、哈希槽分区 在学习通过Docker进行Redis集群部署之前,简单聊一点Redis分布式集群存储相关的哈希算法问题: 一、哈希取余分区 2亿条记录就是2亿个KV,我们单机不行必须要分布式多机&…

高分作品《基于Java+MySQL图书销售管理系统》+源代码+文档说明

文章目录 源代码下载地址项目介绍项目功能界面预览 项目备注源代码下载地址 源代码下载地址 点击这里下载源码 项目介绍 使用JavaSEJavaawtMySQL搭建的一个图书销售管理系统,主要涉及一个数据库,内含四张SQL表,管理员信息表,用…

Cesium 展示——倾斜摄影模型添加

文章目录 需求分析需求 这个图是网上随便找的,请忽略,就大概展示个加载后的样子。主要看代码思路和加载代码,代码中我不仅写了倾斜摄影加载的过程,还有加载后位置不太匹配进行的微调 分析 let tilesetUrlNew = /gt-qxsy/gt-caijian/tileset.json // 新的倾斜摄影模型 cons…

Redis在window下和linux下的区别

早期,redis只能运行在linux上,原因是底层调用的是epoll方法,而windows下没有该方法。除此之外,windows下也没有fork( )函数。最终为了强行能在windows上运行,使用的是select IOCP方式。 Epoll 是当事件资源满足时发出…

Python编码系列—Python责任链模式:打造灵活的请求处理流程

🌟🌟 欢迎来到我的技术小筑,一个专为技术探索者打造的交流空间。在这里,我们不仅分享代码的智慧,还探讨技术的深度与广度。无论您是资深开发者还是技术新手,这里都有一片属于您的天空。让我们在知识的海洋中…

“天翼云息壤杯”高校AI大赛开启:国云的一场“造林”计划

文 | 智能相对论 作者 | 叶远风 2024年年初《政府工作报告》中明确提到了“人工智能”行动,人工智能的发展被提到前所未有的高度。 如何落实AI在数字经济发展中引擎作用,是业界当下面临的课题。 9月25日,“2024年中国国际信息通信展览会”…