朋友们,这个部门是什么时候成立的?怎么只有一个人?
这是我们的“红衣”大模型啊
对,我们安全运营中心的运营周报都是他做的
前两天通报的钓鱼邮件也是他监测到的,不出一分钟就出了分析报告,包含了攻击结果、告警解读、攻击链、影响面和处置建议,非常完整。
这么厉害?谁能给我展开说说“红衣”!
红衣是谁?
“红衣”是首位正式入职的数字安全专家,由360安全大模型支持,是企业安全运营工作中的安全分析搭子、安全处置专家、应急响应专家、安全知识咨询顾问、安全运营助手等,凭借7*24小时在岗的工作效率和能力,一人扛起360 AI事业部大旗。
在当前多变的外部威胁和复杂的企业环境中,安全运营工作主要依赖拥有强大知识储备和丰富工作经验的顶级安全专家。但多数企业往往长期缺乏高级安全人才,普通运营人员面对各自为战的安全产品、疲于应对的海量告警,运营效率整体低下。
为了解决安全人员能力、时间和工具受限等问题,“红衣”正式被编入360 AI事业部,在安全大模型能力加持下,充分发挥360在数字安全和人工智能领域积累的双重优势,以一当十、身兼数职,有效缓解安全运营团队工作压力。
在服务360数字安全运营中心工作期间,实现:
样本平均分析时间、报告平均生成时间、漏洞验证自动化率等指标提效300%
事件平均检测时间、事件自动化响应率等指标提效200%
人工平均响应时间等指标提效100%
红衣的工作岗位及职责
01
化身数据分析专家,提升“看见”能力
安全运营数据分析工作往往面对着大量安全数据,需要专业的分析人员结合多个数据源、攻击行为进行综合研判,费时费力却难以实现实时监测和预警,误报和漏报会直接导致安全事件发生,属于工作量大且准确性要求高的典型场景。
“红衣”上岗后,其自然语言处理能力可以帮助解析日志和安全事件数据,清晰呈现攻击背景、攻击过程、影响资产等信息,达到高级安全专家水平;
同时,通过训练模型预测潜在威胁,辅助研判,降低一线分析师专业门槛。将分析师从数以万计的告警风暴中解放出来,平均响应时间提效100%,安全告警分析准确度达到85%以上,工作量相当于年薪百万的数据分析专家。
02
化身应急响应助手,提升“处置”能力
运营中的处置工作需要分秒必争来止损,信息收集、分析与协调工作繁重,对于不同事件和不同设备需要针对性的做出响应。事件发生后,选择处置方案、下发处置动作、汇报处置结论,属于时效性高且要求实战经验的典型场景。
“红衣”在事件响应流程中可以提供最优处置方案,涵盖排查思路、溯源方向、数据查询命令、影响面分析、处置建议等内容,以辅助安全运营人员决策,同时,协助收集处置后的指标以供汇报。
此外,“红衣”还可以通过自然语言生成应急预案,大大降低剧本编排技术门槛和开发周期,对于安全运营整体提效实现300%的效率跃升,相当于年薪百万的安全运营专家。
03
化身安全咨询顾问,沉淀“知识”能力
安全咨询贯穿运营工作始终,往往依靠大量的经验沉淀和归纳整理,更需要持续更新知识以应对不断变化的安全环境。同时,在提供定制化建议时也要深入理解业务需求,属于数据繁多且依靠经验积累的典型场景。
经常造成“不用的时感觉遍地都是值得总结的内容,想用的时候怎么都想不起来到底在哪里”的困扰。
“红衣”加入后,可以持续提供最新的安全法规、最佳实践和行业动态,系统性地将各类知识文档、知识系统、安全数据等相关内容进行归档,凝练形成知识,协助生成提案,确保内容全面准确。
“红衣”和安全运营人员配合,实现大模型总结知识、知识赋能人员、人员创造新知识、新知识持续训练大模型的闭环,承担了年薪百万的安全咨询顾问工作。
红衣能力
01
红衣少年,在安全场景中跑赢GPT4
在360安全大数据、实战攻防经验、知识图谱等基因加持下,“红衣”大模型的类脑架构,能够在数据分析、场景编排、联动处置等安全专业场景中跑赢GPT4。真正做到为数字安全体系提质增效。
02
运营进阶,7*24小时不知疲倦
“红衣”将持续做好360数字安全运营中心各项运营工作,在告警检测、态势监测、分析研判、自动化处置、威胁狩猎、剧本编排、分析报表及运营报告生成等环节持续提升“看见”、“处置”和“知识”能力。
在数据分析专家、应急响应助手和安全咨询顾问等岗位向高级安全专家进阶,持续提升效率、减少错误,为安全专家们提供及时、准确的信息支持,做好智能辅助工作。
03
深入客户,为千行百业提质增效
“红衣”将承包更多外派工作,深入360安全云公有云和私有化两大场景,帮助广大用户提质增效,完成生产力组织形式新变革。
\ |
在公有云场景下,“红衣”以数字专家身份服务千行百业,与安全人员展开深度合作,提高企业运营效果和效率,真正做到用AI赋能安全云,实现安全运营智能化!
\ |
在私有化场景下,“红衣”将延续360数字安全运营中心实践,全面承担网信、政府、央企、运营商等头部客户安全运营工作,以一当十,充分解放现有劳动力,真正帮助企业安全“提质增效减负”!
04
以模治模,解决大模型安全问题
除了走进千行百业辅助安全运营工作,“红衣”将发挥超能力,坚持“可靠、可信、向善、可控”四原则,时刻以大模型安全能力体系框架(AISF框架)自查自纠,以模治模,保障网络与数据安全、生成内容安全、解决恶意使用、模型失控等问题,做最安全的优秀员工!
说了这么多
运营薄弱、专家缺乏、效率低下……
安全运营找“红衣”就够了!
想要一键Get同款优秀同事
请联系:400-0309-360
来
领
资
料
**【免费领】**网络安全专业入门与进阶学习资料,轻松掌握网络安全技能!