集团创始人周鸿祎在ISC 2023互联网安全大会上发布全新多租户云化安全服务平台“360安全云”。该产品基于“安全即服务”理念,将360安全能力全面“云化”,为企业、城市、政府提供数字安全托管运营服务。同时,发布了国内首个可交付的安全行业大模型“360安全大模型”。
中国网络安全行业需要怎样的新商业模式?“安全即服务”理念能否为市场带来新机会?AI大模型会为行业带来哪些变革?周鸿祎在接受中国证券报记者专访时表示,传统网络安全企业靠“卖硬件”为生的模式,导致用户缺乏产品体验,不愿加大安全投入,网络安全企业收入规模增长较慢。“先云化再服务化”的商业模式不打价格战,重在为客户带来体系化安全运营。360安全业务结合AI大模型能力,一边用来解决传统安全问题,一边探索解决人工智能安全问题。
中国报:尽管近年来国家支持网络安全事业发展,但行业增速缓慢,市场规模一直不大,是什么原因?
周鸿祎:和其他信息行业相比,网络安全从业者做得苦,赚得少。信息化、大数据、行业从业者平均薪资更高。传统网络安全行业规模太小,网络安全公司体量不大,收入规模上不去,而且收入主要以“卖货”为主,即卖硬件盒子。
企业数字化转型方面的投入可以直接在产线升级、生产效率提高等方面看到效果,而网络安全投入方面,买了一个又一个安全硬件,每天收到很多报警,却不知道攻击在哪里,数据有没有丢。于是,客户和厂商陷入“双输”局面。业内人士觉得客户对网络安全投入不足,安全抵御能力弱,而客户却认为已经过度投入,抱怨总是出了事后才来处理。归根结底是由于客户缺乏用户体验,看不见安全产品使用效果。
周鸿祎:出现这种“看不见”风险情况的根本原因是企业缺乏体系化安全运营。从我们的运营经验来看,想要找到并解决网络安全风险,一是用高质量探针拿到优秀的数据,对作分析;二是靠高水平专家追踪和溯源。众多企业内部的网络安全工作面临“缺平台、缺探针、缺数据、缺专家”四大障碍。
周鸿祎:传统网络安全企业的商业模式本质上是一种系统集成思维。譬如一家医院只有核磁共振、CT,但缺乏有经验的医生,也不会是好医院。网络安全是创新驱动型产业,企业每年需投入大量费用来购买设备、聘用专家人才。
可以借鉴云厂商提供云服务的模式,由卖产品改卖云端安全服务。从客户角度来讲,鼓励用户花钱买数据、买服务、买云端能力,而不是只买安全硬件。
安全本质还是人跟人的对抗,其他都是工具,未来网络安全行业会变成服务业。“先云化再服务化”的本质就是“安全即服务”。360安全云是在云上建安全基础设施、公共服务设施,包括云化平台、云化探针、云化数据、云化专家。通过云化的安全资源和能力实现八大服务,包括数据即服务、情报即服务、知识即服务、能力即服务、专家即服务、平台即服务、工具即服务、探针即服务。
这次360推出“软硬件免费、服务收费”的模式,带来对安全行业商业模式的颠覆。服务费并不昂贵,可以按照客户不同规模和需求来组合个性化订阅服务。一般规模的企业每年服务费在十几万元到几十万元之间,是传统集成建设模式的1/3至1/4,而且效果远远超过传统卖货的模式。用户买云服务后就能直接使用,省去了采购、维护、运维很多麻烦事,降低使用成本,也极大简化安全公司的技术交付过程。
很多人对360的印象停留在免费杀毒,觉得我们和其他公司最大差别是免费。实际上,360和其他安全公司选择的发展模式一开始就不同。360起初做的是互联网公司,是云模式。360安全软件客户端只是执行探测和响应,所有的分析、对抗都在云端完成。可以说360免费杀毒就是建立在这套云原生运营体系上的,是一套以安全采集、分析、研判、响应和为客户服务的平台,是由数千名高水平的安全专家进行运营。
中国证券报:360在网络安全垂直领域大模型方面有无进展?安全行业大模型能够解决哪些问题?
周鸿祎:360主要沿着三个方向做安全行业大模型。一是做‘安全万事通’,通过大量安全知识和数据训练,将通用大模型训练成“安全专家”;二是辅助攻防决策,当系统遇到攻击报警时,由大模型判断是攻击还是误报,目前安全攻防判断准确率已超96%;三是将大模型与360现有全网安全大脑相结合,从而提升安全服务效果。
中国证券报:AI大模型存在安全风险,AI大模型和安全业务结合是否会诞生新风险?企业如何评估风险?
周鸿祎:360做大模型的原因一方面是要用帮助我们解决传统安全问题,另一方面用人工智能技术结合安全能力,解决人工智能安全问题。
无论世界上有多厉害的安全公司,即便有再多安全经验,当人工智能大模型出来后,原有的很多经验不能用了。深度学习神经网络的算法“黑箱”效应存在不可解释性,“AI幻觉”会对生成内容有影响。但想要解决人工智能安全问题,首先要了解大模型。很多做大模型的公司不了解安全,懂安全的公司又没有能力做大模型,360恰恰能够做到跨界,既有互联网搜索引擎的业务积累,又有丰富的安全经验。
用人工智能的“矛”对付它的“盾”,我们也做了些工作。比如,用指令对AI进行攻击,再用一个大模型专门对攻击指令进行识别和过滤。最近,国际上有开发者发明一种能让大模型设置的人工栅栏失效的字符串,导致大模型输出的内容不受限制。用一个不具备很多知识能力的大模型,就能够对非法输入进行智能识别或者对输出内容进行分类和判断。希望有一天,人类既能利用AI为人类造福,也能够把它放在能力框架内,放在一个“笼子”里。
