《電鰻科技》這是我們的“紅衣”大模型啊

        對，我們安全運營中心的運營周報都是他做的

        前兩天通報的釣魚郵件也是他監測到的，不出一分鐘就出了分析報告，包含了攻擊結果、告警解讀、攻擊鏈、影響面和處置建議，非常完整。

        這么厲害?誰能給我展開說說“紅衣”!

紅衣是誰？

        “紅衣”是首位正式入職的數字安全專家，由360安全大模型支持，是企業安全運營工作中的安全分析搭子、安全處置專家、應急響應專家、安全知識咨詢顧問、安全運營助手等，憑借7*24小時在崗的工作效率和能力，一人扛起360 AI事業部大旗。

        在當前多變的外部威脅和復雜的企業環境中，安全運營工作主要依賴擁有強大知識儲備和豐富工作經驗的頂級安全專家。但多數企業往往長期缺乏高級安全人才，普通運營人員面對各自為戰的安全產品、疲于應對的海量告警，運營效率整體低下。

        為了解決安全人員能力、時間和工具受限等問題，“紅衣”正式被編入360 AI事業部，在安全大模型能力加持下，充分發揮360在數字安全和人工智能領域積累的雙重優勢，以一當十、身兼數職，有效緩解安全運營團隊工作壓力。

        在服務360數字安全運營中心工作期間，實現：

        樣本平均分析時間、報告平均生成時間、漏洞驗證自動化率等指標提效300%

        事件平均檢測時間、事件自動化響應率等指標提效200%

        人工平均響應時間等指標提效100%

紅衣的工作崗位及職責

01 化身數據分析專家，提升“看見”能力

        安全運營數據分析工作往往面對著大量安全數據，需要專業的分析人員結合多個數據源、攻擊行為進行綜合研判，費時費力卻難以實現實時監測和預警，誤報和漏報會直接導致安全事件發生，屬于工作量大且準確性要求高的典型場景。

        “紅衣”上崗后，其自然語言處理能力可以幫助解析日志和安全事件數據，清晰呈現攻擊背景、攻擊過程、影響資產等信息，達到高級安全專家水平;

        同時，通過訓練模型預測潛在威脅，輔助研判，降低一線分析師專業門檻。將分析師從數以萬計的告警風暴中解放出來，平均響應時間提效100%，安全告警分析準確度達到85%以上，工作量相當于年薪百萬的數據分析專家。

02 化身應急響應助手，提升“處置”能力

        運營中的處置工作需要分秒必爭來止損，信息收集、分析與協調工作繁重，對于不同事件和不同設備需要針對性的做出響應。事件發生后，選擇處置方案、下發處置動作、匯報處置結論，屬于時效性高且要求實戰經驗的典型場景。

        “紅衣”在事件響應流程中可以提供最優處置方案，涵蓋排查思路、溯源方向、數據查詢命令、影響面分析、處置建議等內容，以輔助安全運營人員決策，同時，協助收集處置后的指標以供匯報。

        此外，“紅衣”還可以通過自然語言生成應急預案，大大降低劇本編排技術門檻和開發周期，對于安全運營整體提效實現300%的效率躍升，相當于年薪百萬的安全運營專家。

03 化身安全咨詢顧問，沉淀“知識”能力

        安全咨詢貫穿運營工作始終，往往依靠大量的經驗沉淀和歸納整理，更需要持續更新知識以應對不斷變化的安全環境。同時，在提供定制化建議時也要深入理解業務需求，屬于數據繁多且依靠經驗積累的典型場景。

        經常造成“不用的時感覺遍地都是值得總結的內容，想用的時候怎么都想不起來到底在哪里”的困擾。

        “紅衣”加入后，可以持續提供最新的安全法規、最佳實踐和行業動態，系統性地將各類知識文檔、知識系統、安全數據等相關內容進行歸檔，凝練形成知識，協助生成提案，確保內容全面準確。

        “紅衣”和安全運營人員配合，實現大模型總結知識、知識賦能人員、人員創造新知識、新知識持續訓練大模型的閉環，承擔了年薪百萬的安全咨詢顧問工作。

紅衣能力：

01 紅衣少年，在安全場景中跑贏GPT4

        在360安全大數據、實戰攻防經驗、知識圖譜等基因加持下，“紅衣”大模型的類腦架構，能夠在數據分析、場景編排、聯動處置等安全專業場景中跑贏GPT4。真正做到為數字安全體系提質增效。

02 運營進階，7*24小時不知疲倦

        “紅衣”將持續做好360數字安全運營中心各項運營工作，在告警檢測、態勢監測、分析研判、自動化處置、威脅狩獵、劇本編排、分析報表及運營報告生成等環節持續提升“看見”、“處置”和“知識”能力。

        在數據分析專家、應急響應助手和安全咨詢顧問等崗位向高級安全專家進階，持續提升效率、減少錯誤，為安全專家們提供及時、準確的信息支持，做好智能輔助工作。

03 深入客戶，為千行百業提質增效

        “紅衣”將承包更多外派工作，深入360安全云公有云和私有化兩大場景，幫助廣大用戶提質增效，完成生產力組織形式新變革。

        在公有云場景下，“紅衣”以數字專家身份服務千行百業，與安全人員展開深度合作，提高企業運營效果和效率，真正做到用AI賦能安全云，實現安全運營智能化!

        在私有化場景下，“紅衣”將延續360數字安全運營中心實踐，全面承擔網信、政府、央企、運營商等頭部客戶安全運營工作，以一當十，充分解放現有勞動力，真正幫助企業安全“提質增效減負”!

04 以模治模，解決大模型安全問題

        除了走進千行百業輔助安全運營工作，“紅衣”將發揮超能力，堅持“可靠、可信、向善、可控”四原則，時刻以大模型安全能力體系框架(AISF框架)自查自糾，以模治模，保障網絡與數據安全、生成內容安全、解決惡意使用、模型失控等問題，做最安全的優秀員工!

《電鰻快報》