嘶吼

往期回顾：

2024.7.22—2024.7.28安全动态周回顾

2024.7.15—2024.7.21安全动态周回顾

2024.7.8—2024.7.14安全动态周回顾

2024.7.1—2024.7.7安全动态周回顾

2024.6.24—2024.6.30安全动态周回顾

2024.6.17—2024.6.23安全动态周回顾

2024.6.10—2024.6.16安全动态周回顾

循万变·见未来——技术前瞻

未来，远程未授权漏洞的发掘将呈现三大趋势：

1、发掘难度越来越高

2、利用复杂程度越来越高，常常需要配合多个高质量漏洞，并结合目标程序的特性才能完成利用

3、云平台上远程漏洞的重要性越来越高

——独立安全研究员   古河

在漏洞挖掘领域，未授权的远程代码执行漏洞一直是攻防两方关注的焦点。

漏洞研究员通常也把挖掘此类漏洞看作一项极具挑战性的工作，这在Windows系统漏洞研究领域也不例外。由于此类漏洞的挖掘难度和高价值，微软在其Windows预览版漏洞奖励计划中，特意为此类未授权的远程代码执行漏洞设置了最高达10万美金的漏洞奖励。

在过去的一段时间，演讲者对Windows系统和相关组件中的认证前远程攻击面进行了一些探索和研究工作，并在一部分组件中成功发现了一些漏洞，协助微软修复了漏洞并获得了对应的致谢和奖励。 

议题简介

《挖掘Windows系统组件中的认证前远程代码执行漏洞》 

在本议题中，独立安全研究员 古河将带来相关研究工作的成果分享，涉及DNS/LDAP/网络协议/远程文件系统等相关组件，介绍这些组件的架构、攻击面和实际的漏洞，以及挖掘漏洞时的一些思路。

演讲人介绍

古河——独立安全研究员

独立安全研究员。研究兴趣包括漏洞挖掘、利用和检测防御。曾在Microsoft/Google/Apple/Adobe等主流厂商的产品中独立发现数百个高危漏洞，并多次在Pwn2Own/天府杯等安全竞赛中攻破

IE/Edge/Chrome/Safari/Flash/Office等多个目标，也曾发现EOS区块链远程代码执行漏洞。

曾五次获得微软MSRC最具价值安全研究员榜单的年度第一，并获得过两个Pwine Awards奖项，分别是“史诗级成就奖”和“最佳远程代码执行漏洞奖”。

曾应邀在Black Hat US/EU、XCon、SysCan、ZeroCon、PoC、PacSec、CodeBlue等会议上发表演讲。在18年获杰出青年工程师奖。

XCon2024售票通道现已全面开启

【XCon&KCon，3日联票】¥2069元，仅限30张

【循变者】¥2090元，XCon2024全场通——含聚焦场演讲+HackingGroup“未来之锋·智创奇迹”技术论坛+展商空间+极客市集

【聚焦者】¥2790元，XCon2024全场通——仅限会议当日现场购买，不支持票券折扣

【“未来之锋·智创奇迹”技术论坛】¥0元，XCon&HackingGroup “未来之锋·智创奇迹”技术论坛+展商空间+极客市集

7月31日，以“打造安全大模型，引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会在北京国家会议中心盛大召开。北京市经济和信息化局党组成员、副局长顾瑾栩出席大会并致辞。

顾瑾栩副局长表示：当前，以大模型为代表的人工智能技术正在推动全球数字化加速发展，为千行百业的转型升级注入强大动能。伴随人工智能新技术、新场景、新业态的涌现，网络威胁也不断升级，因此推动人工智能技术和数字安全融合发展成为助力数字化建设、提速数字经济发展的关键。

顾瑾栩副局长对首都打造中国数字经济“北京样板”、全球数字经济“北京标杆”提出了三点建议：一是加强核心创新技术攻关。利用好首都科技资源和创新能力优势，加快人工智能+安全核心技术研发攻关，探索核心技术路径，打造领域优质产品和行业示范标杆，筑牢人工智能产业发展安全底座。

二是提升创新产业发展能级，打造新兴创新产业生态，做好政策资金保障，为企业提供更多应用场景和展示舞台，加强人工智能和数字安全的合作，协同推动数字安全产业的高质量发展。

三是完善创新产业生态。提升国家网络安全产业园区承载力，吸引更多相关企业入住。发挥行业组织作用，共同构建活力强劲、协作紧密的人工智能+安全产业生态体系。

顾瑾栩副局长表示，要利用好本次大会的平台作用，抢抓机遇，继续秉承开放合作、互利共赢的理念，共同推动人工智能技术+数字安全的融合发展，在新时代与大变局相互激荡的当下，乘势而上开新篇，为打造中国数字经济“北京样板”、全球数字经济“北京标杆”提供有力支撑。

随着云计算、人工智能、物联网等信息技术和应用飞速发展，新型涉网犯罪形式层出不穷、复杂多变，电子数据的汇聚与分析已经成为侦查工作的重要基石，但仍存在以下痛点：

01 高价值密度取证数据长期休眠且自主建模分析能力不足，导致历史案件的电子数据价值未能充分挖掘利用。

02 传统案件分析方法在应对新型网络犯罪上难以适应技术的快速发展变化。

03 实验室建设缺乏统筹规划，导致资源分散、数据孤岛现象明显，取证业务流程缺少规范化监管。

04 取证人员综合能力参差不齐，缺少系统性的培训课程和考核机制，培训和实战演练机会不足，难以有效提升专业水平。

美亚柏科深入剖析客户需求，以实战业务为导向，集合蛛网、彩云、取证金刚、战训等，分析平台优势，广泛汲取市场上各类分析系统的长处，基于全新大数据架构，融合最新AI大模型技术，全新推出“星火”电子数据智能取证分析平台。

星火电子取证 洞察数据乾坤

产品介绍

业内首款集单案深度研判、类案串并分析、实战模型构建、情报线索推送、业务流程管理、培训考试比武等能力于一体的电子数据取证分析平台装备。

适用场景

产品支持百亿至千亿级数据量，适用六大场景：

产品亮点

01 数据全面汇聚

支持各类电子数据的接入与治理，包括各厂商HTML取证报告、部标BCP、EFP、镜像、M01、账单、话单等。

02 案件高效侦办

以案事件为中心，实现更友好的取证结果展示、证据文件浏览、案件全息刻画，高效支撑用户开展案件侦办工作。

03 情报深入挖掘

基于取证分析标准件和知识库，对海量电子数据进行业务模型构建，实现情报线索的深度挖掘和智能推荐。

04 AI精准分析

融合AI大模型技术，对取证数据中各类要素自动提取、多维线索智能分析，大幅提升办案智能化水平。

05 业务规范管理

涵盖数据考核统计、实验室取证委托、设备人员管理等业务，推动数据质量提升和业务流程规范化。

06 应用生态融合

内置考试培训比武、取证小程序、赋能中心和应用中心等生态应用，打造一站式便捷体验。

温馨提示

如需针对大案、要案深度分析、现场快速移动部署涉案数据量在50亿以内的场景，可选择战训一体化平台装备系列。

若需了解或采购装备，可联系本地销售或扫描下方二维码，填写相关需求。

“推出‘360数智’一体化数转智改解决方案，我们希望深入各类业务场景‘解难题、做难事’。”8月1日，ISC.AI 2024第十二届互联网安全大会人工智能峰会在京召开，三六零（601360.SH，下称“360”）集团副总裁、360数智化集团CEO、360人工智能研究院院长殷宇辉表示，AIGC是一场新的生产力革命，现阶段更应关注落地场景。殷宇辉介绍，依托于大模型的安全、智能及数字化工程核心能力，360集团已推出“360数智”品牌以及“数转智改”一体化解决方案，打造智能文档云和企业智脑等AI明星产品。同时已在智能制造、法规咨询、智慧情报等行业实现场景大模型的落地，探索出了一条360自己的AIGC新范式，助力政府及企业数字化转型和智能化改造，深入场景、发挥价值。 

如今，国内大模型产业高速发展，经过了“模型涌现”和“应用涌现”两个阶段，正进入到“价值涌现”——也就是深入场景创造价值的阶段。殷宇辉介绍，360大模型能力不仅稳居国产第一梯队，还持续地面向场景升级迭代，已经利用通用大模型和专业小模型解决了实际场景中的复杂问题，成功“把大模型拉下神坛”。“大模型时代，安全、智能、数字化工程能力这三大数字化能力缺一不可，而360在这三方面都具有优势。”殷宇辉称，360已经积累了近20年的数字化技术和运营运维经验，提供了常态的高稳定服务，也保障了互联网AI相关业务的顺利发展。 

殷宇辉介绍，通过大模型能力加持，360升级全线产品，构建一站式AIGC落地方案，也构建了知识大模型、运维大模型等赋能的五大服务平台，为各类客户提供全链条的数字化和人工智能服务体系。他表示，希望用这套“360数智”一体化解决方案，将360深厚数字化能力梳理并统一输出给广大的政企客户，深入各类业务场景，为客户“解难题、做难事”。

目前在城市场景里，“360数智”推出了“智算中心+应用”一体化的产业落地思路，构建“1+4+8+N”的大模型落地框架体系，聚焦城市主要核心产业场景，与合作伙伴一起，打造有当地特色的大模型落地场景。殷宇辉介绍，在产品侧，一方面，“360数智”通过AI升级原有数字化产品，打造安全可控的企业知识大脑——“智能文档云”；另一方面，整合智能搜索和多模态分析技术，360打造了“企业智脑平台”等AI原生产品，实现AI应用从开箱即用到泛行业的场景化落地。 

“关键的经验是要找到明星场景。”殷宇辉表示，在最困难的“场景大模型”领域，目前“360数智”已在智能制造、法规咨询、智能接警、智能巡店、大数据分析等多个行业场景和客户共同探索并落地了一系列大模型产品。同时在上海、哈尔滨、郑州、天津、成都等城市打造了数个城市级大模型落地项目、城市级算力基座、AI应用底座及数字化应用服务，落地数转智改场景价值，全面助力数字化中国建设。 

殷宇辉认为，安全和数字化是“一体之双翼”，在大模型时代更是密不可分。过去几年，360在城市、政企做了大量数字化标杆案例，未来，将通过“360数智”助力更多政企实现数转智改，让大模型在场景中创造价值。

8月1日，ISC.AI 2024第十二届互联网安全大会人工智能峰会在北京盛大开幕。本峰会作为ISC.AI 2024人工智能日的重要环节，集聚业界知名专家学者、技术领袖，围绕大模型关键技术与应用、数转智改驱动行业变革、AI技术安全建设等热点议题，全面展现人工智能领域最前沿的研究成果及实践，助力探索AI技术与全行业的共融创生。 

探寻路径，破解人工智能时代安全难题

人工智能快速发展的同时，也带来了非常复杂的安全问题，可能引发国家、社会、企业和个人等层面的安全风险。为此，中国互联网协会副理事长黄澄清在致辞提出，要加快安全技术创新，提升整体防护水平；推动智能赋能安全，助力加快产业升级；注重安全人才培养，激发行业创新活力。

随后，中国网络空间安全协会副理事长卢卫在致辞中指出，二十届三中全会为人工智能发展安全治理提供了根本的遵循和行动指南，人工智能的发展要注重技术创新、应用服务和安全治理等方面。

人工智能是新一轮科技革命和产业变革的重要驱动力量，大模型已成为数字经济高质量发展的新引擎。中国信息通信研究院副院长魏亮在致辞中指出，以大模型为代表的新一轮人工智能技术发展浪潮持续席卷全球，呈现出基础愈发坚实、能力愈发完善、融合愈发深入等态势。

生成式人工智能拥有语言生成、自然语言交互和迁移三大能力，但同时也存在“幻觉”缺陷。AI产业化要从与人类对齐、多模态生成、构建智能体、具身智能四大方向发展。中国科学院院士，清华大学计算机系教授张钹在《生成式人工智能时代的AI产业-迈向第三代人工智能》主题演讲中指出，发展第三代人工智能，要利用好知识、数据、算法和算力四大要素。

共建AI明星场景，助推AI普惠

大模型不是产品，大模型能力要结合场景才能真正发挥价值，要找到高频、刚需、有痛点的AI明星场景。360集团创始人，ISC大会主席周鸿祎在《大模型强强联合，让AI普惠10亿+用户》演讲中指出，“2024年是场景之年，我们探索了AI搜索、AI浏览器和大模型儿童手表三大AI明星单品。”

周鸿祎宣布，360开放安全卫士、安全浏览器、搜索、智能硬件四大国民级场景，打造新一代AI产品“AI助手”。与智谱AI、商汤科技、百川智能、火山引擎、百度智能云、腾讯、科大讯飞、华为云、MiniMAX、零一万物、面壁智能等15家大模型厂商合作，全面内置到360国民级入口产品，不需要安装插件就能获取场景，让AI普惠10亿+用户。

随后，周鸿祎与360互联网事业群总裁赵君共同发布360 AI办公一站式学习办公工具集，汇集多家大模型能力，提供一站式AI智能办公解决方案，低使用门槛的AI工具集和40w+海量优质模板及实用工具，打造AI图片、AI文档写作、视频音频、PPT、办公工具及模板大全等不断丰富的AI办公功能矩阵。

360集团副总裁、360数智化集团CEO殷宇辉带来《360数智：建立AI信仰，赋能千行百业》主题演讲。他表示，AIGC是一场新的生产力革命，原有的C端B端的工具都值得重做一遍。360大模型以安全、智能、数字化工程为核心主张，为城市、行业、企业客户提供一体化的数转智改产品和解决方案。

360集团副总裁、360数智化集团CEO 殷宇辉

打造协同生态，加速数转智改

当前，中国大模型市场发展不断提速，呈现百花齐放的繁荣态势，众多大模型厂商相继涌现，提供了多样化的大模型产品和解决方案。本次人工智能峰会邀请了众多知名厂商，致力于通过多维的思维碰撞，共同推动行业的高质量发展。

商汤科技副总裁张少霆在《博极医源 精勤不倦：医疗大模型的通专融合之路》演讲中分享了商汤科技在医疗大模型领域的实践，他指出，商汤医疗通过打造医疗大模型工厂，以医疗大模型为中枢大脑，灵活调用多模态专用模型，实现通专融合，进而驱动智慧医院全线升级。

商汤科技副总裁 张少霆

大模型的能力正在快速落地为业务价值。智谱AI COO张帆在《大模型的探索与实践》主题演讲中对智谱AI进行全面介绍，他提到，智谱AI具有完备的模型矩阵和成熟的应用平台，并分享了大模型在智能座舱、智能手机助理、智能问答系统、旅行AI助手、智能办公等场景的落地案例。

智谱AI COO 张帆

随后，360集团与战略合作伙伴举行“同舟共济扬帆起, 乘风破浪万里航”签约仪式。360集团首席运营官叶健与航天云网科技发展有限责任公司副总经理徐汕，中国电子投资控股有限公司副总经理谢竞彤，中国电信上海分公司信息网络部副总经理陈霄航，用友网络科技股份有限公司副总裁董波，摩尔线程智能科技（北京）有限责任公司副总裁胡晓东，北京易华录信息技术股份有限公司副总裁梁敏燕等合作伙伴代表进行战略签约。

随后，由AI艺术家数字生命卡兹克主持的“圆桌论坛”上，围绕《超级应用爆发，需要什么土壤？》，360集团副总裁、360AI产品负责人梁志辉，商汤科技副总裁张少霆，百度智能云泛科技行业解决方案总监栗伟，零一万物 API平台负责人蓝雨川针对AI应用商业模式、垂直类技术范式商业化趋势等议题分享了各自的观点。

人工智能技术正在以前所未有的速度重塑社会格局，ISC愿与各方携手，共同拓展人工智能边界，加速数字化转型与智能化升级的进程，为人工智能时代发展保驾护航。

为帮助企业洞察最新的Web安全威胁和办公安全威胁态势，并提供防护思路，近日，网宿科技旗下网宿安全正式发布《2023互联网安全报告：“体系化主动安全”建设指南》（以下简称《报告》）。

发布会上，网宿安全高级总监胡钢伟对《报告》进行了详细解读，并与北京网络行业协会副秘书长罗艺、国内资深的网络安全媒体安全牛分析师王剑桥围绕生成式AI的防范、WAAP与零信任的发展趋势以及安全出海等话题展开了深入交流。

同时，亿邦动力技术总监王永来分享了亿邦动力的网络安全建设经验，网宿科技售前及解决方案部大区经理王华强则分享了网宿安全体系化主动安全的实践。

Web安全多维度威胁持续升高

《报告》显示，2023年，网宿安全平台监测到的全球Web应用程序攻击数量达到7309亿次，同比增长30%。其中，2023年应用层DDoS攻击次数达4500亿次，同比增长26%，针对境外目标的DDoS攻击同比增长了近220%，或与企业出海趋势相关；同时，Web应用漏洞利用攻击为416亿次，同比增长8%。此外，电商、文旅行业所遭受到的恶意Bot攻击达到了462次，占全平台Bot请求数比例为22%，相比2022年的170亿、10%分别增长了172%、120%。

在攻击体量持续高涨的同时，新型攻击威胁也层出不穷，2023年，网宿安全发现了一个基于HTTP/2 Continuation Flood 的新型威胁攻击，其攻击峰值rps相比传统HTTP Flood可实现一个数量级突破，从千万级到亿级。

从攻击手法来看，据网宿安全平台数据，2023年针对API的攻击占比上升到了63%，《报告》推测该增长源于生成式AI在网络安全以及入侵攻击方面的应用得到了普及。

生成式AI正在助长威胁态势。胡钢伟在会上指出，生成式AI在提升效率的同时，也会成为攻击者武器库的一部分，让现有攻击更隐蔽、逃避检测，同时还能生成攻击代码，让自动化的攻击以及漏洞利用的效率变得更高。

勒索攻击与数据泄露成企业安全两大核心问题

伴随着网络技术的日新月异，企业办公网络所面临的安全威胁愈发复杂多变。在众多的网络安全威胁中，勒索软件攻击和数据泄露成为最受企业关注的两大核心问题。

2023年，网宿安全平台监测的勒索软件攻击事件增加了一倍以上。网宿安全演武实验室基于对勒索软件入侵事件的分析发现，通过漏洞利用、钓鱼邮件、弱口令占据入侵攻击手段的60%以上，成为企业面临的主要网络威胁。

同时，勒索软件对某些高危和超危等级的漏洞利用较为频繁，2023年有44个漏洞被全球勒索组织频繁利用，77%的常用漏洞类型主要为远程代码执行与权限提升漏洞。此外，2023年还出现了多种新型攻击手法，例如，深度学习和AI技术被用于生成更加精准的钓鱼邮件，提高了欺骗性。

数据泄露方面，2023年网宿安全平台监测的数据泄露事件的数量同比2022年显著增加了44%以上，这主要归因于网络攻击手段的不断升级和多样化。

网宿安全对企业用户访谈调研发现，受监管压力和发生潜在数据泄露的风险影响，目前80%的企业正在考虑或未来考虑实施数据安全管控措施，55%的企业正在或计划对数据防泄露技术厂商进行选型和调研。

行业亟需转向新一代的一体化安全防御架构

《报告》指出，传统安全建设思路已经难以应对不断变化升级的网络威胁，行业亟需向新一代的一体化安全防御架构——WAAP和SASE转型。

WAAP通过集成Web应用防火墙、DDoS防护、Bot管理、API安全、威胁情报和自动化响应等安全功能，可以为企业Web安全提供全面的威胁检测和防御体系。此次《报告》，网宿安全结合自身在WAAP方面的实践经验，从顶层设计、全业务渠道接入、统一管理平台和API、数据驱动和AI应用、核心防护能力等几方面提出了具体的建设落地方式建议。

在企业安全方面，SASE架构则成为企业新一代的办公网络安全防护体系的理想方案。SASE架构可以降低企业和组织的网络安全风险，提高企业和组织的网络效率和业务灵活性、降低企业和组织的IT成本，符合企业办公安全需求。此次《报告》中，网宿安全建议企业根据自己当前所处的阶段以及自己安全建设的目标，分阶段落地SASE架构。

值得注意的是，基于对网络安全攻防态势的分析，以及结合当前的降本增效背景，《报告》也对企业体系化主动安全能力建设进行了详细探讨。

2023年，尽管企业安全建设依然以合规为导向，但也呈现出诸多变化。一方面，随着企业对安全的接受程度逐渐增加，企业对安全的认知逐渐从“绝对安全”转变为“相对安全”。同时，随着企业出海以及一带一路的政策发展，跨境数据流动，给企业带来了巨大挑战。此外，生成式AI与大模型的落地，也给整个网络安全行业注入变量。

胡钢伟指出，在这些变革之下，企业在安全建设过程当中，仅以合规为驱动，会存在一些局限性，包括成本浪费、重复投入、实战能力跟不上等，难以匹配企业当前的安全现状。

对此，网宿安全建议企业在安全建设时首先应转变理念，从被动合规向主动建设体系化安全转变，同时企业应积极拥抱云安全技术，借助云安全服务的成本效益、可扩展性、安全能力高度整合、专业服务支持等优势，通过基于“网络安全能力成熟度”的方法论，构建云端+本地协同的安全防御和安全运营双体系，实现真正可用于实战的主动安全防御体系。

胡钢伟表示，通过体系化主动安全的核心理念分享，网宿安全希望能够全面赋能企业的安全架构升级，帮助精进技术运营效率，共筑数字未来的安全。

生成式AI的防范建议

此次圆桌环节，北京网络行业协会副秘书长罗艺从行业角度，谈到了如何维护和保证互联网环境的健康有序。罗艺指出，网络安全、数据安全管理是一个体系化、全方位的工作，离不开政府监管、行业自律和网络监督。在行业自律方面，企业要依法依规地经营发展，同时要在网络安全、数据安全方向建立有效的管理制度。

对于企业出海对国内网络安全行业的影响，安全牛分析师王剑桥与网宿安全高级总监胡钢伟均认为，企业出海将带动安全刚需，为国内安全厂商提供发展新动力，但与此同时也将对国内网安厂商的技术能力提出更高要求，“打铁还需自身硬”将愈发关键。罗艺则表示，这或将驱动国内安全企业创新发展，破除同质化内卷，推动国内网安行业壮大。

此外，围绕热议的生成式AI威胁话题，王剑桥与胡钢伟也在会上分享了防范建议。

王剑桥表示，生成式AI的攻击链条核心还是按照“网络杀伤链”模型的六个步骤来进行，包括侦察跟踪、工具构建、载荷投递、漏洞利用、安装植入、命令与控制等，生成式AI更多的是提高效率和提高效果。作为防守方，要做到以不变应万变，防护好风险点，一是主动做好安全意识培训，提升内部员工的防范意识，二是及时查漏补缺，减少风险暴露点，三是变单点防护为全面防护，联动更多安全组件，全面识别风险。

胡钢伟认为，防范生成式AI带来的威胁应回归安全的本质，单点防护已经失灵，企业应该构建体系化主动安全。体系化主动安全包含几个核心，首先风险管理是基础，要收敛暴露面、管理漏洞，以及加强人员意识管理等，其次企业要完善自身体系化安全的建设，最后所谓的用魔法打败魔法，企业可以将AI赋能到防守以及安全运营方面，提升防护效率。

据悉，网宿安全已经将AI能力赋能到整体防护能力上，其中较为典型的应用场景是Bot智能识别，基于AI的智能识别已经贡献了超40%的Bot识别率，而且这一比例还在上升。

8月1日，以“打造安全大模型 引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会——人工智能峰会在北京国家会议中心举行。中国互联网协会副理事长黄澄清出席并致辞。

黄澄清表示，近年来，随着通用人工智能取得突破性进展，人工智能正在从原始创新为特征的研发带动阶段进入应用创新为特征的赋能实体经济阶段，正从科技前沿加速向现实生产力转化，有望推动超大规模定制化、柔性制造等新型生产方式变革。

中国互联网协会副理事长黄澄清

关于如何应对人工智能风险、把握发展战略主动、有效维护和保障发展安全，黄澄清提出三点思考：

一是加快安全技术的创新，提升整体防护能力。互联网行业作为技术创新的前沿阵地，应持续加大在人工智能与数字安全领域的研发投入。同时，促进产学研用深度融合，加速技术成果向产业转化。要明确不发展是最大的不安全，约束是为了发展，没有约束的发展是不可持续发展的思路。

二是推动智能赋能安全，助力加快产业升级。人工智能与网络安全的深度融合将为互联网行业的产业升级提供强大动力。鼓励互联网企业利用AI技术提升安全防御的智能化水平，为业务发展保驾护航。

三是注重人才培养，激发数字创新活力。本届大会在人才培养方面亮点纷呈，通过ISC学院打造的SaaS化模式、多元化课程及产教融合，为行业输送实战型人才。期待与各位嘉宾共同见证这些教育成果的展示，以及未来更多优秀人才的涌现。

最后，黄澄清希望各界同仁通过本届大会和本次论坛加强交流分享，携手绘制出互联网安全与AI融合发展的宏伟蓝图，共创行业新篇章。

7月31日，2024第十二届互联网安全大会在北京国家会议中心召开，世界互联网大会秘书长任贤良应邀出席开幕式并致辞。 

任贤良表示，随着互联网与人民的生产生活深度交融，网络空间碎片化程度加剧，网络攻击技术层出不穷，网络安全威胁持续上升。在人工智能时代，确保网络安全不仅是发挥互联网作为全球纽带的核心要素，更是实现人工智能为人类社会带来福祉的基础前提。

任贤良指出，处理好网络安全和人工智能的关系，要坚持以人为本、增进信任，网络空间是人类共同的新家园，未来发展应该由各国人民共同掌握；要深化认识，筑牢安全根基，把防控网络安全风险放在人工智能发展与治理的重要位置，在人工智能技术与应用发展的各个环节，针对不同对象特点，设计相应安全保障体系，确保网络安全保障系统同步运行；要创新引领，加快技术突破，希望广大安全企业充分发挥自身优势，以技术为本，深入研究人工智能等重点领域，构建跨领域、多层次的数字安全技术产品和服务创新体系；要开放合作，推动协同共治，充分发挥大会国际组织平台作用，进一步汇聚产学研用融合各方力量，推动数字安全与新一代信息技术协同创新、示范应用、融合发展，构建理论交流、技术合作、人才培养的良好生态。 

任贤良表示，世界互联网大会国际组织愿与国际社会携手合作，共同谱写网络安全技术发展与人工智能技术共融创生的新篇章，共同推动构建网络空间命运共同体迈向新阶段。

本届互联网安全大会以“打造安全大模型，引领安全行业革命”为主题，深度聚焦安全和人工智能两大领域，包括行业前瞻对话、高峰技术研讨、先进成果展示、创新孵化大赛、产业人才培训等板块，由中国互联网协会、360互联网安全中心等单位共同主办。

近年来，网络犯罪活动频发，电子取证数据呈指数级增长，一线办案人员遭遇诸多挑战：涉案检材数以万计，分析难度大；取证数据孤岛，历史数据未能有效串联并充分利用；集中办案常常需要临时搭建数据库、临时寻找工具，案件研判分析效率深受影响 。

2022年3月：首发第一代战训平台。美亚柏科积极响应行业相关政策建设要求，业内震撼首发第一代电子数据分析战训一体化平台。内置数十种技战法，可针对不同案件使用不同战法快速研判，精准锁定关键线索。

2024年7月：Mini版战训强势来袭。美亚柏科对第一代战训平台进行全面升级，包括硬件全新设计、软件架构重构、信创体系适配等，重磅推出Mini版电子数据分析战训一体化平台。

 Mini版战训平台

重量更轻！体积更小！能力更强！一起来了解吧~

产品简介

一款集取证数据全量汇聚、大案要案深度分析于一体的小型装备化电子数据分析平台。该产品积极响应行业相关政策建设要求，是电子取证实验室的中枢大脑，数据汇聚存储、取证分析的核心，适用于实验室案件综合研判、专家会战、远程协助、培训演练等应用场景。

升级亮点

01灵活部署开箱即用

重量轻便单人可搬运，体积小巧可放置桌面，快速交付灵活部署，开箱即用。

02自带水冷无需机房

内置“水冷+风扇”，低噪音，可放置普通办公环境。

03取证数据全量汇聚

全量汇聚实验室各类取证数据，提供100T大容量存储，可容纳10亿级数据。

04单案分析深度挖掘

大案要案500部手机（BCP包）同时分析，快速定位关键线索。

05历史案件串并分析

类案及历史案件串并分析，数十种技战法助力深挖潜在线索。

06分析能力灵活扩展

内置简单自定义模型和小程序建模能力，低代码快速建模、灵活分析。

实战成效

2023年以来，战训平台支撑了全国20余个省份包括缅北、柬埔寨反诈等上百起部督、省督重要案件的实战，获得了数十封客户感谢信认可。

部分感谢信 

相较于第一代战训平台，Mini版战训平台重量体积减少一倍，可灵活部署，支持十亿级电子数据的快速分析。

近期还将全新推出“星火”电子数据智能取证分析平台，可汇聚超百亿级历史案件数据适用于类案串并分析、实战模型构建、情报线索推送、业务流程管理、培训考试比武等业务场景，敬请期待！

若需了解或采购装备，可联系本地销售或扫描下方二维码，填写相关需求！

Microsoft Outlook 可变成 C2 信标来远程执行代码，网络安全公司 TrustedSec 本周发布的全新红队后利用框架“Specula”就证明了这一点。

该 C2 框架通过利用 CVE-2017-11774（2017 年 10 月修补的 Outlook 安全功能绕过漏洞）使用 WebView 创建自定义 Outlook 主页。

微软表示：“在文件共享攻击场景中，攻击者可以提供专门为利用该漏洞而设计的文档文件，然后诱使用户打开该文档文件并与文档进行交互。”

然而，即使微软修补了该漏洞并删除了显示 Outlook 主页的用户界面，攻击者仍然可以使用 Windows 注册表值创建恶意主页，即使在安装了最新 Office 365 版本的系统上也是如此。

正如 Trusted 所解释的那样，Specula 纯粹在 Outlook 环境中运行，其工作原理是通过调用交互式 Python Web 服务器的注册表项设置自定义 Outlook 主页。

为此，非特权威胁者可以在 HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\WebView\ 下的 Outlook WebView 注册表项中将 URL 目标设置为他们控制的外部网站。

Outlook Specula 注册表值

攻击者控制的 Outlook 主页旨在提供自定义 VBscript 文件，攻击者可使用该文件在受感染的 Windows 系统上执行任意命令。

TrustedSec 表示：“尽管目前已有相关知识和预防措施，但 TrustedSec 仍能够利用这一特定渠道对数百个客户端进行初始访问。当通过 Microsoft 在其解决方法中列出的任何注册表项设置自定义主页时，Outlook 将在选择相关选项卡时下载并显示该 HTML 页面，而不是显示正常的邮箱元素（收件箱、日历、已发送等）。

从下载的 HTML 页面，可以在特权上下文中运行 vbscript 或 jscript，或多或少可以完全访问本地系统，就像运行 cscript / wscript.exe 一样。

虽然首先需要入侵设备才能配置 Outlook 注册表项，但一旦配置完成，攻击者就可以使用此技术实现持久性并横向传播到其他系统。

由于 outlook.exe 是一个受信任的进程，因此攻击者在执行命令时可以更轻松地逃避现有软件。

正如美国网络司令部（US CyberCom）五年前警告的那样，CVE-2017-11774 Outlook 漏洞也被用来攻击美国政府机构。

Chronicle、FireEye 和 Palo Alto Networks 的安全研究人员后来将这些攻击与伊朗支持的 APT33 网络间谍组织联系起来。

FireEye 网络安全研究人员表示，FireEye 于 2018 年 6 月首次观察到 APT34 使用 CVE-2017-11774，随后 APT33 从 2018 年 7 月开始采用该漏洞进行范围更广的攻击活动，并持续了至少一年。

7月31日，以“打造安全大模型 引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会开幕式在北京国家会议中心举行。十三届全国政协社会和法制委员会副主任，中国友谊促进会理事长，公安部原副部长，国家网信办原副主任陈智敏出席并致辞。

陈智敏表示，中国共产党二十届三中全会强调要促进实体经济和数字经济深度融合，完善推动人工智能等战略性产业发展政策和治理体系，引导新兴产业健康有序发展，加强网络安全体制建设，建立人工智能安全监管制度。本届大会以“数字安全+AI”为主题，具有很强的现实意义。

十三届全国政协社会和法制委员会副主任，中国友谊促进会理事长，公安部原副部长，国家网信办原副主任 陈智敏

围绕人工智能如何能够健康、有序、安全、可持续发展，推进中国式现代化，陈智敏提出几点思考：

一是坚持“以人为本”的发展理念，这是人工智能发展的根本立场和根本方向。

二是坚持“共同、综合、合作、可持续”的安全观，这是人工智能健康、安全、稳步发展的根本指导思想。

三是坚持“科技向善”的原则，这是人工智能发展过程中，面对潜在威胁必须坚持的道德伦理底线。

四是确保数据安全，这是人工智能安全的基本保障。

五是构建与新质生产力相适应的新型生产关系，这是保障人工智能可持续发展的当务之急。

六是完善法律制度，为人工智能发展营造良好的法治环境。

七是加强国际合作，这是人工智能发展的客观要求。

7月31日，以“打造安全大模型 引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会开幕式在北京国家会议中心举行。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛出席并致辞。

王京涛表示，党的二十届三中全会强调要加强网络安全体制建设，建立人工智能安全监管制度。截至目前，我国已经完成备案并上线，能为公众提供服务的生成式人工智能服务大模型已达180多个，注册用户已突破5.64亿。

中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任 王京涛 

为深入学习领会、全面贯彻落实党的二十届三中全会精神，加快构建大网络安全格局，加快推进国家网络安全体系和能力现代化，王京涛提出三点建议：

一是强化协调联动，构建纵深布防、高效协同的国家网络安全防护体系。网络安全是一项系统工程，涉及的领域广、方面多，维护网络安全不仅是政府的事，也是全社会的共同责任，需要企业、社会组织、网民等各方共同参与，共筑防线。

二是突出重点防护，不断提升关键信息基础设施安全韧性。关键信息基础设施是经济社会运行的神经中枢，是国家网络安全工作的重中之重。当前，万物互联、产业数字化日趋明显，经济社会运行和人民生产生活对关键信息基础设施的依赖性日益增强，网络攻击、供应链中断等都可能带来严重影响。

三是夯实工作基础，加快构建教育、技术、产业融合发展的良性生态。网络安全高质量发展，离不开强大的人才支撑、领先的技术优势和完备的产业体系。要进一步将网络安全所需的人才、科技、产业、资本贯通起来，形成互相促进、互为支撑的良性生态。

“维护网络空间安全，离不开每一个人的共同守护。中央网信办愿与大家一道，共同筑牢国家网络安全屏障，助力网络安全高质量发展，为强国建设、民族复兴伟业提供坚实保障。”

7月31日，以“打造安全大模型 引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会开幕式在北京国家会议中心举行。全国工商联党组成员、副主席汪鸿雁出席并致辞。

汪鸿雁表示，此次ISC.AI 2024深度聚焦数字安全的建设路径，前瞻人工智能安全发展趋势，对于全面贯彻总体的国家安全观具有十分重要的意义。对此她也在现场提出了几点思考：

一是把握时代主题，主动融入国家战略发展大局。希望相关行业领域的民营企业以服务健全国家安全体系、引领新一轮科技革命为目标，积极投身全面深化改革重大战略任务。

二是把握时代机遇，练好创新的内功。希望有能力的民营企业主动牵头或积极参与国家重大技术攻关项目，依托国家重大科研基础设施，开展基础理论创新、重大问题研究和关键核心技术攻关。科技型中小企业要加大研发投入，推动科技创新和产业创新融合发展。

三是把握时代要求，始终坚持科技向上向善。广大科技企业要把以人为本作为科技的尺度，把以造福人类作为行动的准则，推动科技创新与科技伦理协同发展良性互动，积极履行社会责任，参与行业合规建设，不断完善企业治理结构和管理制度，让科技既有创新的高度，更有人文的温度。 

民营经济作为推动我国发展不可或缺的力量，在助力网络安全建设、服务网络强国战略方面前景广阔。未来，全国工商联将坚持和落实“两个毫不动摇”，更好发挥桥梁和纽带作用，鼓励和支持广大民营企业强化网络安全责任、筑牢网络安全防线，切实把思想和行动统一到党中央关于进一步全面深化改革的部署上来，担负起推进中国式现代化生力军的重任。

7月31日，ISC.AI 2024数字安全峰会在北京国家会中心顺利召开。峰会以“打造安全大模型，引领安全行业革命”为主题，呼吁行业以大模型重塑安全体系，守护数字经济稳健发展。大会汇聚了多位院士专家，以及360、华为、微软等国内外企业领袖，深入剖析人工智能技术发展带来的安全挑战与解决方案，共同探索安全大模型驱动数字安全发展新路径。

人工智能安全问题不容忽视

亟需产研携手共探新解法

人工智能技术的广泛应用正推动着各行各业转型升级，同时为安全行业的发展注入了强劲动力。中国工程院院士吴世忠在主题演讲中，从生成式人工智能安全研究的总体态势和技术热点角度进行了深入分析。他表示，由AI技术带来的新型安全问题已成为现实，安全行业将迅速迈进AI驱动的新时代。然而，大模型安全研究可以说刚刚开始。无论是安全研究还是安全产业，都必须紧跟科技进步和应用创新，才能服务好发展，保障好发展。

“当前，AI应用系统安全责任与风险严重失衡”，中国工程院院士，国家数字交换系统工程技术研究中心(NDSC)主任邬江兴在主题演讲中强调了当前AI系统面临的窘境。他提出，基于内生安全架构可发现或纠正AI应用系统安全问题，AI应用系统中必须包含必要多样性和相对正确公理的内生安全构造，在不可信的过程中找到相对可信的结果。智能时代需要选择正确的技术路径，实现更安全的AI应用系统。

寻找“明星场景”

加速安全大模型实践应用

随着人工智能技术的飞速发展，所有行业和产品都在被重塑，安全行业同样面临着一场革命。360集团创始人，ISC大会主席周鸿祎在《打造安全大模型，引领安全行业革命》的主题演讲中指出，用AI重塑安全的本质是让安全做到“自动驾驶”，360首推安全大模型，对购买360标准产品的用户免费提供大模型标准能力，实现大模型普惠和安全行业新质生产力变革。

作为国内唯一兼具数字安全能力和AI技术双重优势的厂商，360基于深厚的全栈大模型底层技术、世界上规模最大的安全知识库、亚洲最大的高级安全专家团队和多领域全覆盖强实战的安全场景能力，打造了国内首个安全大模型“360安全大模型”，并在终端、安全运营、安全服务等诸多业务场景落地实践。目前360全线安全产品已集成安全大模型能力，并对所有购买360标准产品的用户免费提供大模型标准能力。

当前，人工智能跨越式发展，技术创新加速迭代，业界主流模型从千亿稠密到万亿稀疏，并逐步走向百万级超长序列和多模态。华为副总裁，ISP与互联网系统部总裁岳坤在演讲中表示，如何在智能时代的早期保证相应的服务能力和服务水平，将是首批的智能应用面临的核心挑战之一。他强调，提升安全水平是保障智能化服务能力和服务水平的关键，而原生是人工智能时代最大的安全。华为今年发布了昇腾原生计划，将投入专项资金，以技术+商业驱动生态繁荣，为客户打造更加匹配场景需求的方案，加速AI模型的应用。

平衡AI治理与赋能

共话“安全+AI”融合发展新路径

随着生成式人工智能驱动AI发展进入新阶段，AI治理随之也变成了一个突出问题。先进计算与关键软件（信创）海河实验室主任，中国新一代人工智能发展战略研究院执行院长龚克在演讲中指出，AI治理应遵循有利发展、为人服务和基于伦理三点原则，要清楚认识到技术自身的不足，以及人对于AI技术的恶用、滥用、误用等风险。他强调，防止AI“作恶”要建立明确的伦理标准、提高透明度和问责制、完善法律法规、内置安全机制等。此外，要坚持开放创新，在信创基础上发展安全可控的AI生态。

随后，在由IDC中国副总裁钟振山主持的“安全大模型引领数字安全新升级”圆桌对话上，教育部高等学校网络空间安全专业教学指导委员会秘书长封化民，360数字安全集团副总裁余凯，统信软件副总裁万慧星，微软大中华区安全与合规业务产品市场负责人李亮，围绕大模型技术对于安全行业的影响、大模型在安全领域应用的主要优势和障碍以及小模型的应用价值等话题，发表了各自观点。

一直以来，ISC致力于搭建“政产学研用”的国际交流平台。ISC.AI 2024数字安全峰会上，来自国内外的专家学者和企业精英共同探讨了安全与大模型技术融合的前沿议题，不仅为数字安全创新发展提供了宝贵的启示，更推动了数字安全技术的跨越式发展，引领我们迈向一个更加智能、安全、和谐的数字新时代。

7月31日，第十二届互联网安全大会（ISC.AI 2024）在北京国家会议中心盛大开幕。大会由中国互联网协会、中国人工智能学会、中国软件行业协会、360互联网安全中心主办，中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国网络空间安全协会人工智能安全治理专业委员会、中关村数智人工智能产业联盟、北京信息化和工业化融合服务联盟、大模型产业联盟承办，ISC平台、红客社区(安全KER社区)、360智脑大模型支持。

随着人工智能等前沿科技的飞速发展，一个崭新的时代拉开序幕，安全与人工智能的融合成为驱动产业发展的关键动力。在此背景下，历经十二载春秋的ISC大会正式升级为ISC.AI 2024，本届大会以“打造安全大模型，引领安全行业革命”为主题，旨在呼吁业界利用大模型重塑安全体系，护航数字经济稳健发展。

构建“安全+AI”创新生态

加速千行百业转型升级 

网络安全高质量发展，离不开强大的人才支撑、领先的技术优势和完备的产业体系。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛在致辞中表示，要强化协调联动，构建纵深布防的国家网络安全防护体系，突出重点防护，不断提升关键信息基础设施的安全韧性。同时要夯实工作基础，加快构建教育、技术、产业融合发展的良性形态。

民营经济作为推动我国发展不可或缺的力量，在助力网络安全建设，服务网络强国战略方面前景广阔。全国工商联党组成员、副主席汪鸿雁在致辞中表示，相关行业领域的民营企业要主动融入国家战略发展大局，以服务健全国家安全体系、引领新一轮科技革命为目标，积极投身全面深化改革重大战略任务。要练好创新内功，开展基础理论创新，重大问题研究和关键核心技术的攻关。广大科技企业要要坚持科技向上向善，积极参与行业合规建设，不断完善企业治理结构和管理制度。

发展人工智能要坚持“以人为本”，坚持“共同、综合、合作、可持续”的安全观和“科技向善”原则。十三届全国政协社会和法制委员会副主任，中国友谊促进会理事长，公安部原副部长，国家网信办原副主任陈智敏在致辞中指出，在保障好数据安全的前提下，人工智能发展的当务之急是构建与新质生产力相适应的新型生产关系，同时要完善法律制度并加强国际合作。

当前，人工智能迎来了发展与治理协同共进的新阶段。十三届全国人民代表大会社会建设委员会副主任委员，世界互联网大会秘书长，国家网信办原副主任任贤良在致辞中指出，要倡导遵守网络空间国际规则，把防控网络安全风险放在人工智能发展与治理的重要位置。此外，广大安全企业应以技术为本，深入研究人工智能等重点领域，构建跨领域、多层次的数字安全技术产品和服务创新体系，同时注重开放合作，推动协同共治。

“AI+安全”将进一步激发更多网络安全防护新需求，催生网络安全新技术、新产品、新模式。工业和信息化部网络安全管理局局长隋静在致辞中表示，未来将加快培育新支柱新赛道，推动安全产品集约化、高端化智能化发展。促进供需两端有效对接，强化新型工业化保障能力。此外，在积极防范人工智能等新技术带来的安全风险，持续开展筑网系列实网攻防演练的同时，加强网络协同，构建产业生态。

当前，推动人工智能技术和数字安全融合发展成为助力数字化建设、提速数字经济发展的关键。北京市经济和信息化局党组成员、副局长顾瑾栩在致辞中表示，北京要发挥首都核心优势，加强创新体系建设，提升创新产业发展能级，完善创新产业生态，为首都数字经济高质量发展提供强劲动能。

朝阳区双轮驱动发展战略以来，人工智能和数字安全产业取得了长足发展，产业集群聚集效应日益显著。北京市朝阳区委常委，区人民政府党组成员、副区长，中关村科技园区朝阳园党工委书记(兼)舒毕磊在致辞中表示，未来朝阳区将一如既往支持以360为代表的创新企业，通过技术创新和携手合作，推动人工智能技术与数字安全融合创新、协同发展，共同构建安全可信、可控的发展生态。

人工智能等前沿数字技术正在重新定义内容的生产与消费模式，大模型在企业运营中的应用日益广泛。中国工程院院士，ISC名誉主席邬贺铨在致辞中指出，大模型提供方与垂直行业合作开发行业大模型，将大模型拆分成模块提供服务，将有利于中小型企业更容易地应用AI大模型。此外，要注重创新升级数字安全防护措施。

“360AI搜索”“360AI浏览器”首秀

打造沉浸式智能化参会体验 

作为全球首场数字安全和AI双域盛会，ISC.AI 2024的开幕式备受瞩目。开幕式由360推出的智能大模型——360AI搜索“i搜”全程配合真人主持，这位AI主持人具备强大的大数据处理能力，能够迅速从海量的网页信息中提取答案，并与现场嘉宾进行实时互动。同时，开幕式的另一项创新——360AI浏览器，在多个小模型的支持下，能够在舞台两侧的大屏上实时生成嘉宾的演讲要点，为用户带来了全新的智能化参会体验。 

8月1日，人工智能峰会和一系列主题论坛还将呈现更多精彩议题。此外，创新独角兽沙盒大赛、AI体验馆、ISC开讲啦、赛博文化街等特色活动将持续开放。8月2日，ISC.AI 2024上海AI峰会将接棒北京延续精彩。解锁行业大咖前瞻观点，沉浸式体验科技参会，ISC期待与您携手，共同探索“数字安全和人工智能”的领域最前沿。

“把大模型拉下神坛就要把免费贯彻到底，今天我在行业里第一个宣布安全大模型免费。”7月31日，ISC.AI2024第十二届互联网安全大会开幕，聚焦AI带来的安全新机遇，三六零（601360.SH，下称“360”）集团创始人周鸿祎表示，用AI重塑安全的本质是让安全做到“自动驾驶”，360首推安全大模型，对购买360标准产品的用户免费提供大模型标准能力，实现大模型普惠和安全行业新质生产力变革。

2023年以来人工智能大模型掀起新一轮产业革命，作为国内唯一兼具AI技术和安全能力双重优势的厂商，360基于深厚的全栈大模型底层技术、世界上规模最大的安全知识库、亚洲最大的高级安全专家团队和多领域全覆盖强实战的安全场景能力，打造了国内首个安全大模型“360安全大模型”，测评显示，其安全垂直能力已超过GPT-4。

周鸿祎介绍，360通过100余个实践案例总结出一套专业化大模型方法论，强调不追求全能大模型，而是一个模型干一件事，“360安全大模型就是这套方法论的最佳实践。” 据介绍，360安全大模型由攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全等六大专家子模型组成。某国有大型企业用户实现告警降噪效率提升900%，事件研判时间缩短96%。

周鸿祎认为，作为大模型重要场景，2024年安全行业将迎来新革命，要“以模制模”重塑安全。他认为，打造安全大模型是安全迈向“自动驾驶”的必由之路，也是成功之路。他提出，用AI升级安全要有类似自动驾驶的L1-L5级别目标，目前360安全大模型已具备L4级“自动驾驶”能力，相当于汽车的“高级自动驾驶阶段”。同时，360安全大模型还实现了对全网安全知识的深度理解，从而做到本地安全大脑在封闭网络下也能使用全网知识的重大突破。

据介绍，目前360全线安全产品已集成安全大模型能力，并对所有购买360标准产品的用户免费提供大模型标准能力。周鸿祎表示，大模型不能成为少数厂商掌握在手里奇货可居的赚钱利器，360支持开源，“让人人都能获得大模型带来的技术红利，实现安全行业新质生产力变革。”

三六零是中国最大的数字安全企业，持续10年投入近300亿助力国家建立网络空间“预警反导系统”，探索数字安全“中国方案”，帮助国家攻克“卡脖子”难题，截至目前已独立捕获54个境外国家级黑客组织发起的数万次高级威胁攻击，占全行业的98%。周鸿祎表示，“做安全是一条负重前行的道路，但360义无反顾。”

7月31日，以“打造安全大模型，引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会在北京国家会议中心盛大召开。中国工程院院士、ISC名誉主席邬贺铨出席并致辞。

当前，数字化已成为推动国家高质量发展的关键战略。人工智能等前沿数字技术正在重新定义内容的生产与消费模式，大模型在企业运营中的应用日益广泛。与此同时，数字安全领域也在不断进步，需要不断探索新的防护策略来应对日益复杂的数字化环境。

数字安全已经成为数字经济发展的焦点，人工智能等数字技术的应用本身既是安全防御的重点，也是保障的有利手段。需要将大数据、人工智能、物联网等技术结合，提升保障能力。邬贺铨指出，数字安全与人工智能融合发展，必须寻求创新的安全模式。对此，他提出几点看法：

首先，要协作开发行业大模型。基础大模型是企业实现数字化转型不可或缺的一环，需要应对多项挑战。然而基础大模型缺少特定行业的专业知识，因此需要大模型提供方与垂直行业合作。但行业大模型对中小型企业来说仍有一定门槛。

其次，要加快大模型创新。大模型的兴起对云计算产生了深刻影响，如果将大模型拆分成模块，利用“IaaS+PaaS+SaaS”的组合构建新平台，将有利于中小型企业更容易地应用AI大模型。

第三，要创新升级数字安全防护措施。传统安全防护手段需向云化、服务化转型，数字安全企业应构建体系化的安全运营服务框架，为各行业提供安全能力，帮助构建和维护安全防御体系。

7月31日，ISC.AI 2024第十二届互联网安全大会在北京盛大开幕。360集团创始人周鸿祎就“打造安全大模型 引领安全行业革命”主题发表演讲。周鸿祎表示，发展安全大模型是安全迈向“自动驾驶”的必由之路，也是成功之路，而落地安全大模型的关键是找准“明星场景”。

周鸿祎指出，作为新质生产力的关键支撑技术，大模型将引领新一轮工业革命，并重塑所有行业、所有产品。面对愈加复杂的传统安全问题和大模型带来新的安全问题，必须用AI重塑安全，以模治模，用安全大模型解决“新老”安全问题。

借鉴传统汽车的自动驾驶，周鸿祎认为，用AI升级安全也要提出类似自动驾驶的L1-L5级别目标，通过数据和知识的训练，让自动驾驶取得突破。

然而，受制于知识、成本等因素，周鸿祎建议，不要追求用一个大模型解决所有问题，应该让专业大模型解决专业问题。2024年是场景之年，关键要结合业务找“明星场景”，然后根据场景设计功能，根据功能需求对大模型进行专项训练。

360安全大模型正是360结合政企单位业务寻找“明星场景”的最佳实践，周鸿祎介绍到，360基于攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全这六个场景训练了六个专有的专家大模型，解决了网络安全发现攻击难、溯源难、处置耗费人力高、漏洞发现难、大模型自身安全漏洞等安全行业普遍问题。

比如，面对传统攻击检测仅能发现已知威胁的困境，360攻击检测专家模型以学习为驱动，通过高密度的训练数据、基站训练、关联日志、攻防图谱，增强了端到端的能力，能够帮助政企单位及时发现已知和未知威胁。

360运营处置专家模型则重点解决了政企单位安全人手不足的问题，该模型可实现自动检测、自动检测、自动宿愿、自动追踪、自动评估影响面、自动处置、自动验证、自动生成报告八大自动化操作，切实地推动安全运营从辅助驾驶走向自动驾驶。360安全大模型已具备L4级的“自动驾驶”能力，相当于汽车的“高级自动驾驶阶段”。

目前，360安全大模型在终端、安全运营、安全即服务等诸多业务场景落地，不仅显著提升了EDR产品捕获 0day、APT猎杀等高阶终端能力，还使安全运营能效成倍跃升。实践证明，360安全大模型帮助某国有大型企业用户实现告警降噪效率提升900%，事件研判时间缩短96%。

“我们要把大模型拉下神坛，把‘免费’贯彻到底，不仅为个人用户提供免费服务、为中小企业提供免费服务，而且要在行业内，第一个宣布安全大模型免费，让人人都能获得大模型带来的技术红利。”近日，360集团创始人周鸿祎在ISC.AI2024第十二届互联网安全大会数字安全峰会上宣布360安全大模型正式免费。

当前，人工智能的发展掀起全球新一轮产业革命浪潮，为安全行业带来新机遇的同时也带来诸多挑战。面对愈加复杂的传统安全问题和大模型带来新的安全问题，必须用AI重塑安全，以模治模，用安全大模型解决“新老”安全问题。

周鸿祎指出，安全大模型要与安全业务深度融合，模型不是产品，而是能力，能力要结合“场景”，产品化才能发挥价值。“为了训练360安全大模型，我们投入了20年安全数据知识积累、10年AI技术沉淀、80名AI算法专家、100名安全专家、利用5000卡算力资源，花费了200多天进行训练调优。可以说，360安全大模型集360多年沉淀和全部功力于一身，就像一位在山中闭关修炼多年的‘高手’。这位‘高手’目前已在终端、安全运营、安全服务等诸多业务场景落地实践。”

在数字空间第一道“防线”的终端场景中，360安全大模型加持EDR产品显著提升了捕获0day、APT猎杀等高阶终端能力，并于近期成功捕获针对某企业OA系统的0day攻击，并实现分钟级APT猎杀。

在繁琐的安全运营场景中，360安全大模型和安全大脑结合后，能够在实际应用中提升告警降噪效果近10倍、运营人效增长300%，并在企业资产盘点、数据接入及解析、分析研判与溯源调查、复盘报告等场景下的运营效果和效率得到巨幅提升。

现场，周鸿祎也分享了360安全大模型在真实业务场景中取得的重大突破，通过对全网安全数据和知识进行提炼、压缩和蒸馏，360安全大模型实现对全网安全知识的深度理解。未来，在大模型赋能下，本地安全大脑“无需联网”，在封闭网络中也能获得全网数据和知识的赋能。

“我们要把免费贯彻到底，不仅为个人用户提供免费服务、为中小企业提供免费服务，而且要对购买360标准产品的用户免费提供大模型标准能力，对已经购买360产品的用户免费升级安全大模型。让人人都能获得大模型带来的技术红利，实现安全行业新质生产力变革。”周鸿祎表示。