(资料图片仅供参考)

近日，三六零集团创始人周鸿祎在ISC2023互联网安全大会上发布全新多租户云化安全服务平台“360安全云”。该产品基于“安全即服务”理念，将360安全能力全面“云化”，为企业、城市、政府提供数字安全托管运营服务。同时，发布了国内首个可交付的安全行业大模型“360安全大模型”。中国网络安全行业需要怎样的新商业模式？“安全即服务”理念能否为网络安全市场带来新机会？AI大模型会为网络安全行业带来哪些变革？周鸿祎在接受中国证券报记者专访时表示，传统网络安全企业靠“卖硬件”为生的模式，导致用户缺乏产品体验，不愿加大安全投入，网络安全企业收入规模增长较慢。“先云化再服务化”的商业模式不打价格战，重在为客户带来体系化安全运营。360安全业务结合AI大模型能力，一边用来解决传统安全问题，一边探索解决人工智能安全问题。用户体验不佳中国证券报：尽管近年来国家支持网络安全事业发展，但行业增速缓慢，市场规模一直不大，是什么原因？周鸿祎：和其他信息行业相比，网络安全从业者做得苦，赚得少。信息化、大数据、人工智能行业从业者平均薪资更高。传统网络安全行业规模太小，网络安全公司体量不大，收入规模上不去，而且收入主要以“卖货”为主，即卖硬件盒子。企业数字化转型方面的投入可以直接在产线升级、生产效率提高等方面看到效果，而网络安全投入方面，买了一个又一个安全硬件，每天收到很多报警，却不知道攻击在哪里，数据有没有丢。于是，客户和厂商陷入“双输”局面。业内人士觉得客户对网络安全投入不足，安全抵御能力弱，而客户却认为已经过度投入，抱怨总是出了事后才来处理。归根结底是由于客户缺乏用户体验，看不见安全产品使用效果。中国证券报：为什么买了安全产品仍然看不见效果？周鸿祎：出现这种“看不见”风险情况的根本原因是企业缺乏体系化安全运营。从我们的运营经验来看，想要找到并解决网络安全风险，一是用高质量探针拿到优秀的数据，对大数据作分析；二是靠高水平专家追踪和溯源。众多企业内部的网络安全工作面临“缺平台、缺探针、缺数据、缺专家”四大障碍。安全产业会变成服务业中国证券报：中国网络安全行业需要怎样的新商业模式？周鸿祎：传统网络安全企业的商业模式本质上是一种系统集成思维。譬如一家医院只有核磁共振、CT，但缺乏有经验的医生，也不会是好医院。网络安全是创新驱动型产业，企业每年需投入大量费用来购买设备、聘用专家人才。可以借鉴云厂商提供云服务的模式，由卖产品改卖云端安全服务。从客户角度来讲，鼓励用户花钱买数据、买服务、买云端能力，而不是只买安全硬件。安全本质还是人跟人的对抗，其他都是工具，未来网络安全行业会变成服务业。“先云化再服务化”的本质就是“安全即服务”。360安全云是在云上建安全基础设施、公共服务设施，包括云化平台、云化探针、云化数据、云化专家。通过云化的安全资源和能力实现八大服务，包括数据即服务、情报即服务、知识即服务、能力即服务、专家即服务、平台即服务、工具即服务、探针即服务。这次360推出“软硬件免费、服务收费”的模式，带来对安全行业商业模式的颠覆。服务费并不昂贵，可以按照客户不同规模和需求来组合个性化订阅服务。一般规模的企业每年服务费在十几万元到几十万元之间，是传统集成建设模式的1/3至1/4，而且效果远远超过传统卖货的模式。用户买云服务后就能直接使用，省去了采购、维护、运维很多麻烦事，降低使用成本，也极大简化安全公司的技术交付过程。中国证券报：免费模式是在打价格战吗？周鸿祎：这不是打价格战，而是通过技术和商业模式的创新推动行业变革。很多人对360的印象停留在免费杀毒，觉得我们和其他公司最大差别是免费。实际上，360和其他安全公司选择的发展模式一开始就不同。360起初做的是互联网公司，是云模式。360安全软件客户端只是执行探测和响应，所有的分析、对抗都在云端完成。可以说360免费杀毒就是建立在这套云原生运营体系上的，是一套以安全大数据采集、分析、研判、响应和为客户服务的平台，是由数千名高水平的安全专家进行运营。用AI治理AI中国证券报：360在网络安全垂直领域大模型方面有无进展？安全行业大模型能够解决哪些问题？周鸿祎：360主要沿着三个方向做安全行业大模型。一是做‘安全万事通’，通过大量安全知识和数据训练，将通用大模型训练成“安全专家”；二是辅助攻防决策，当系统遇到攻击报警时，由大模型判断是攻击还是误报，目前安全攻防判断准确率已超96%；三是将大模型与360现有全网安全大脑相结合，从而提升安全服务效果。中国证券报：AI大模型存在安全风险，AI大模型和安全业务结合是否会诞生新风险？企业如何评估风险？周鸿祎：360做大模型的原因一方面是要用人工智能帮助我们解决传统安全问题，另一方面用人工智能技术结合安全能力，解决人工智能安全问题。无论世界上有多厉害的安全公司，即便有再多安全经验，当人工智能大模型出来后，原有的很多经验不能用了。深度学习神经网络的算法“黑箱”效应存在不可解释性，“AI幻觉”会对生成内容有影响。但想要解决人工智能安全问题，首先要了解大模型。很多做大模型的公司不了解安全，懂安全的公司又没有能力做大模型，360恰恰能够做到跨界，既有互联网搜索引擎的业务积累，又有丰富的安全经验。用人工智能的“矛”对付它的“盾”，我们也做了些工作。比如，用指令对AI进行攻击，再用一个大模型专门对攻击指令进行识别和过滤。最近，国际上有开发者发明一种能让大模型设置的人工栅栏失效的字符串，导致大模型输出的内容不受限制。用一个不具备很多知识能力的大模型，就能够对非法输入进行智能识别或者对输出内容进行分类和判断。希望有一天，人类既能利用AI为人类造福，也能够把它放在能力框架内，放在一个“笼子”里。

标签：