GPT+網(wǎng)絡(luò)安全，深信服強(qiáng)勢入局AI大模型賽道

5月18日消息，深信服正式對外首秀安全GPT技術(shù)應(yīng)用。深信服科技董事長何朝曦在現(xiàn)場分享了安全GPT技術(shù)應(yīng)用的研發(fā)背景、技術(shù)應(yīng)用特點(diǎn)及未來設(shè)想。深信服科技研發(fā)總經(jīng)理梁景波、深信服安全攻防專家演示了安全GPT技術(shù)應(yīng)用在XDR平臺(tái)上的效果，包括高級(jí)威脅檢測、安全監(jiān)測調(diào)查、熱門漏洞排查等，并在問答環(huán)節(jié)詳細(xì)解答了媒體提問。

何朝曦：全面布局人工智能，助力安全“領(lǐng)先一步”

2023年GPT大模型橫空出世，強(qiáng)勢催化了AI在各行業(yè)各領(lǐng)域落地應(yīng)用。在數(shù)字化時(shí)代，大模型+專業(yè)數(shù)據(jù)除了能夠更高效解決傳統(tǒng)問題之外，還能迸發(fā)出解決新時(shí)代問題的新范式。

作為一家既做安全又做云計(jì)算的公司，深信服在安全領(lǐng)域應(yīng)用GPT技術(shù)具備天然優(yōu)勢：一是擁有較多的算法、安全、調(diào)優(yōu)算力人才，尤其是既懂AI又懂安全的人才；二是對威脅情報(bào)和攻防技術(shù)擁有深刻的理解。

千里之行始于足下。這一次，深信服緊緊抓住了時(shí)代機(jī)遇，首秀自研安全大模型——安全GPT的技術(shù)應(yīng)用。

深信服自研安全大模型由“大模型算法+威脅情報(bào)+安全知識(shí)”訓(xùn)練而成，承載以下特點(diǎn)：

1.檢測效果好：這是由于大模型極強(qiáng)的推理能力和泛化能力，加上深信服多年積累的安全知識(shí)和安全小模型訓(xùn)練得來的結(jié)果。

2.專業(yè)性強(qiáng)：通過學(xué)習(xí)海量的安全知識(shí)以及威脅情報(bào)，安全GPT技術(shù)具備在安全垂直領(lǐng)域更強(qiáng)的know-how。

3.個(gè)性化：通過單獨(dú)連接到每個(gè)用戶自身的安全日志和安全產(chǎn)品，安全GPT技術(shù)可對每個(gè)用戶的環(huán)境進(jìn)行個(gè)性化診斷。

4.迭代快速：深信服擁有大量安全專家和云化安全產(chǎn)品，安全GPT技術(shù)可不斷通過強(qiáng)化學(xué)習(xí)來快速調(diào)優(yōu)和迭代。

需要強(qiáng)調(diào)的是，深信服安全GPT是完全自主可控的，不依賴開源模型服務(wù)，且由深信服自主訓(xùn)練，訓(xùn)練數(shù)據(jù)部署在深信服托管云上，實(shí)現(xiàn)數(shù)據(jù)不出境。

在經(jīng)過大量訓(xùn)練后，我們期待深信服GPT技術(shù)應(yīng)用達(dá)到以下能力：

1.大幅提升對流量和日志的安全檢測效果。

2.自動(dòng)分析用戶安全現(xiàn)狀，并生成處置建議。

3.自動(dòng)化調(diào)查、分析、研判，提升安全運(yùn)營效率。

4.自然語言交互，提高用戶體驗(yàn)，降低對運(yùn)營人員的專業(yè)要求。

未來，深信服將持續(xù)優(yōu)化提升GPT技術(shù)應(yīng)用能力，期望把GPT能力賦予所有安全產(chǎn)品和服務(wù)，以智能化的安全，持續(xù)領(lǐng)跑GPT時(shí)代，助力每一位用戶“安全領(lǐng)先一步”。

安全GPT技術(shù) + XDR，實(shí)現(xiàn)安全運(yùn)營“自動(dòng)駕駛”

如果說安全運(yùn)營工作穩(wěn)定有效地運(yùn)轉(zhuǎn)，就像一輛向前飛馳的汽車，安全GPT技術(shù)的賦能，則實(shí)現(xiàn)安全運(yùn)營工作的“自動(dòng)駕駛”。

安全GPT技術(shù)賦能深信服XDR后，30%左右的安全運(yùn)營工作，1句話即可自動(dòng)完成，助力用戶實(shí)現(xiàn)體驗(yàn)與效果的“領(lǐng)跑”。

高級(jí)威脅檢測，已達(dá)5年經(jīng)驗(yàn)專家水平

當(dāng)前已經(jīng)出現(xiàn)攻擊者利用AI大模型快速構(gòu)建攻擊工具。當(dāng)攻防對抗持續(xù)升級(jí)，以智能對抗智能，才是未來的發(fā)展方向。

深信服XDR通過安全GPT技術(shù)，可以直接在安全事件頁面，精準(zhǔn)識(shí)別出利用AI大模型生成的攻擊告警，并形成近乎一致的攻擊Payload。

同時(shí)，點(diǎn)擊進(jìn)入事件詳情頁面，進(jìn)入聊天窗口，通過對話即可幫助運(yùn)營人員輕松解讀告警背后的含義和攻擊者的意圖。

通過前期5000萬樣本數(shù)據(jù)測試，相較傳統(tǒng)檢測引擎，賦能安全GPT技術(shù)的深信服XDR高級(jí)威脅檢測率高達(dá)95.7%，誤報(bào)率（安全告警里判錯(cuò)的比例）僅4.3%。

經(jīng)過多輪驗(yàn)證測試，深信服安全GPT技術(shù)已經(jīng)達(dá)到5年經(jīng)驗(yàn)的安全專家水平。

安全監(jiān)測調(diào)查，分鐘級(jí)響應(yīng)效率飛躍

在日常安全工作中，面對層出不窮、不定時(shí)的攻擊，做好安全趨勢的實(shí)時(shí)監(jiān)測顯得尤為重要。只需要在深信服XDR首頁界面，點(diǎn)擊進(jìn)入聊天窗口進(jìn)行提問，根據(jù)不同場景的個(gè)性化需求，即可輸出文字、圖表等多模交互的關(guān)鍵指標(biāo)，滿足日常/特殊時(shí)期的價(jià)值感知需求。

在發(fā)現(xiàn)安全事件時(shí)，如何簡單快速進(jìn)行研判分析，極其考驗(yàn)運(yùn)營人員的專業(yè)能力。這一點(diǎn)，通過安全GPT技術(shù)也可以有效解決。

在XDR平臺(tái)單個(gè)安全事件解讀界面，可以直接彈出對告警詳細(xì)信息的解讀，還可以通過對話式提問，查看數(shù)據(jù)包詳細(xì)內(nèi)容、解讀攻擊手法、追溯資產(chǎn)信息、查詢攻擊者信息等。

有安全GPT技術(shù)加持的深信服XDR，將從不同維度，秒速提供有效的響應(yīng)建議，大大縮短MTTR，提升安全運(yùn)營效率。過去，用戶完成以上安全事件調(diào)查的全部工作，需要運(yùn)營人員花費(fèi)3-6小時(shí)才能完成。而現(xiàn)在，只需5-10分鐘，幾番簡單的對話，就可以快速有效完成任務(wù)。

熱門漏洞排查，輕松快速閉環(huán)工作

安全漏洞層出不窮，緊急預(yù)警時(shí)需要排查大量的資產(chǎn)，還要跨部門尋找對應(yīng)的應(yīng)用負(fù)責(zé)人，極度耗費(fèi)時(shí)間成本。

用戶可以通過簡單對話，快速了解的漏洞數(shù)量、漏洞類型和嚴(yán)重程度，并關(guān)聯(lián)到業(yè)務(wù)的責(zé)任人，輕松快速閉環(huán)運(yùn)營工作。

安全GPT零距離，答你想問

問題1：深信服安全GPT技術(shù)應(yīng)用的創(chuàng)新點(diǎn)、難點(diǎn)主要在哪？

回答1：創(chuàng)新點(diǎn)也是我們遇到的難點(diǎn)。一是技術(shù)和業(yè)務(wù)如何創(chuàng)新融合，既要把大模型做好，又要把安全做好，需要兩類人才在一個(gè)團(tuán)隊(duì)里協(xié)同工作，對組織創(chuàng)新機(jī)制是一個(gè)很大的考驗(yàn)。二是回答問題的精準(zhǔn)性，我們的大模型對網(wǎng)絡(luò)安全知識(shí)做了增強(qiáng)學(xué)習(xí)。三是如何真正鏈接到用戶的業(yè)務(wù)，比如與安全日志的打通。四是解決算力成本問題。這就需要深信服秉持著技術(shù)信仰，不斷去尋找顛覆性創(chuàng)新的方法來解決。

問題2：深信服使用的是什么模型？使用后數(shù)據(jù)是否出境？

回答2：首先，深信服安全GPT是自研大模型，是垂直領(lǐng)域?qū)＜夷Ｐ?，不是通用認(rèn)知模型，業(yè)界超大參數(shù)的模型反而會(huì)浪費(fèi)計(jì)算資源，因此無論是算力消耗，還是后續(xù)演進(jìn)的上限，安全GPT將有更好的效果。其次，深信服深耕網(wǎng)絡(luò)安全多年，堅(jiān)持網(wǎng)絡(luò)安全和數(shù)據(jù)安全的底線，保證數(shù)據(jù)不出境，在合規(guī)的前提下實(shí)施匿名化和去標(biāo)識(shí)化策略，堅(jiān)決不會(huì)使用能標(biāo)識(shí)到具體用戶的信息，保證數(shù)據(jù)不互通。

深信服表示，安全GPT技術(shù)應(yīng)用首秀，僅僅是一個(gè)開端。

秉持AI First的發(fā)展戰(zhàn)略，深信服將持續(xù)投入AI大模型研發(fā)，不斷完善安全GPT，力爭做到領(lǐng)跑整個(gè)行業(yè)。

作為國內(nèi)網(wǎng)絡(luò)安全頭部企業(yè)之一，深信服積極深入探索AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，以提升網(wǎng)絡(luò)安全軟實(shí)力和國際競爭力，縮小與發(fā)達(dá)國家網(wǎng)絡(luò)安全產(chǎn)品的差距。

致力于“安全領(lǐng)先一步”的先進(jìn)理念，深信服安全GPT將陪伴更多用戶的安全運(yùn)營旅程，作為向?qū)?，作為專家，讓每一位用戶的?shù)字化更簡單、更安全。

生成海報(bào)

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）