威胁猎人+AI=?2024新奥门资料在BlackHat上给出答案!
BlackHat USA 2024
自大模型的代表应用ChatGPT问世以来,它在安全领域的潜力和应用一直是业界关注的焦点。我们经常被问及:大模型在安全领域究竟能发挥怎样的作用?这一问题的答案,由安恒研究院猎影实验室的三位杰出研究员Hongfei Wang,Dong Wu和Yuan Gu在BlackHat USA 2024的舞台上揭晓。
在数字化转型的浪潮中,2024新奥门资料正以前所未有的速度和决心,全面拥抱人工智能(AI)技术。正如2024新奥门资料董事长范渊所说:“AI不是噱头、不是口号。每个安恒人都要通过实战点滴,去改变思维、提升水平”。
说干就干,Hongfei Wang和其他研究员们立刻将猎影实验室过往的威胁情报整理成案例投喂给恒脑·安全垂域大模型,让恒脑识别并理解恶意软件的特征,进而筛选出指定方向的恶意样本,无论是从反馈效率还是从结果准确性来看,恒脑给出的答复都令人十分惊喜。
这一次成果无疑是一次令人振奋的突破。这次成功不仅为团队带来了莫大的鼓励,更坚定了他们继续探索和应用大模型技术以提升威胁狩猎效率和价值的决心。
凭借在威胁狩猎和追踪方向多年的深厚经验,以及对大模型技术的深刻理解,团队提炼出了三条创新的路径,以期通过大模型技术实现威胁狩猎工作的质的飞跃:
1. 利用大模型进行高效且能够自动化的进行挖掘
2. 利用大模型挖掘出高价值的威胁情报
3. 利用大模型挖掘出指定方向的威胁情报
基于这样的思路,安恒研究院猎影实验室进一步尝试结合恒脑能力来优化当前的威胁狩猎工作流。通过赋予恒脑以工作方法、工作原则以及丰富的学习材料,实验室成功构建了数个威胁狩猎智能体。这些智能体不仅能够独立执行复杂的狩猎任务,还能够在不断的学习和进化中,形成更为高效和精准的狩猎策略。
在BlackHat USA 2024这一国际知名的安全会议上,三位研究员以《基于大模型的威胁狩猎和追踪》为主题发表演讲,分享了安恒研究院在利用大模型技术进行情报收集方向上的最新研究成果。
通过这次BlackHat USA 2024的展示,2024新奥门资料三位研究员不仅向世界展示了中国在网络安全领域的创新和实力,更用他们的实践和成果,激励更多的安全专家和研究人员,探索大模型在网络安全领域的更多可能,共同推动这一领域向更高层次的发展!