5 月 18 日,深信服正式對外首秀安全 GPT 技術應用。深信服科技董事長何朝曦在現場分享了安全 GPT 技術應用的研發背景、技術應用特點及未來設想。深信服科技研發總經理梁景波、深信服安全攻防專家演示了安全 GPT 技術應用在 XDR 平台上的效果,包括高級威脅檢測、安全監測調查、熱門漏洞排查等,并在問答環節詳細解答了媒體提問。
何朝曦:全面布局人工智能,助力安全 " 領先一步 "
2023 年 GPT 大模型橫空出世,強勢催化了 AI 在各行業各領域落地應用。在數字化時代,大模型 + 專業數據除了能夠更高效解決傳統問題之外,還能迸發出解決新時代問題的新範式。
作爲一家既做安全又做雲計算的公司,深信服在安全領域應用 GPT 技術具備天然優勢:一是擁有較多的算法、安全、調優算力人才,尤其是既懂 AI 又懂安全的人才;二是對威脅情報和攻防技術擁有深刻的理解。
千裏之行始于足下。這一次,深信服緊緊抓住了時代機遇,首秀自研安全大模型——安全 GPT 的技術應用。
深信服自研安全大模型由 " 大模型算法 + 威脅情報 + 安全知識 " 訓練而成,承載以下特點:
1. 檢測效果好:這是由于大模型極強的推理能力和泛化能力,加上深信服多年積累的安全知識和安全小模型訓練得來的結果。
2. 專業性強:通過學習海量的安全知識以及威脅情報,安全 GPT 技術具備在安全垂直領域更強的 know-how。
3. 個性化:通過單獨連接到每個用戶自身的安全日志和安全産品,安全 GPT 技術可對每個用戶的環境進行個性化診斷。
4. 叠代快速:深信服擁有大量安全專家和雲化安全産品,安全 GPT 技術可不斷通過強化學習來快速調優和叠代。
需要強調的是,深信服安全 GPT 是完全自主可控的,不依賴開源模型服務,且由深信服自主訓練,訓練數據部署在深信服托管雲上,實現數據不出境。
在經過大量訓練後,我們期待深信服 GPT 技術應用達到以下能力:
1. 大幅提升對流量和日志的安全檢測效果。
2. 自動分析用戶安全現狀,并生成處置建議。
3. 自動化調查、分析、研判,提升安全運營效率。
4. 自然語言交互,提高用戶體驗,降低對運營人員的專業要求。
未來,深信服将持續優化提升 GPT 技術應用能力,期望把 GPT 能力賦予所有安全産品和服務,以智能化的安全,持續領跑 GPT 時代,助力每一位用戶 " 安全領先一步 "。
安全 GPT 技術 + XDR,實現安全運營 " 自動駕駛 "
如果說安全運營工作穩定有效地運轉,就像一輛向前飛馳的汽車,安全 GPT 技術的賦能,則實現安全運營工作的 " 自動駕駛 "。
安全 GPT 技術賦能深信服 XDR 後,30% 左右的安全運營工作,1 句話即可自動完成,助力用戶實現體驗與效果的 " 領跑 "。
高級威脅檢測,已達 5 年經驗專家水平
當前已經出現攻擊者利用 AI 大模型快速構建攻擊工具。當攻防對抗持續升級,以智能對抗智能,才是未來的發展方向。
深信服 XDR 通過安全 GPT 技術,可以直接在安全事件頁面,精準識别出利用 AI 大模型生成的攻擊告警,并形成近乎一緻的攻擊 Payload。
同時,點擊進入事件詳情頁面,進入聊天窗口,通過對話即可幫助運營人員輕松解讀告警背後的含義和攻擊者的意圖。
通過前期 5000 萬樣本數據測試,相較傳統檢測引擎,賦能安全 GPT 技術的深信服 XDR 高級威脅檢測率高達 95.7%,誤報率(安全告警裏判錯的比例)僅 4.3%。
經過多輪驗證測試,深信服安全 GPT 技術已經達到 5 年經驗的安全專家水平。
監測調查,分鍾級響應效率飛躍
在日常安全工作中,面對層出不窮、不定時的攻擊,做好安全趨勢的實時監測顯得尤爲重要。隻需要在深信服 XDR 首頁界面,點擊進入聊天窗口進行提問,根據不同場景的個性化需求,即可輸出文字、圖表等多模交互的關鍵指标,滿足日常 / 特殊時期的價值感知需求。
在發現安全事件時,如何簡單快速進行研判分析,極其考驗運營人員的專業能力。這一點,通過安全 GPT 技術也可以有效解決。
在 XDR 平台單個安全事件解讀界面,可以直接彈出對告警詳細信息的解讀,還可以通過對話式提問,查看數據包詳細内容、解讀攻擊手法、追溯資産信息、查詢攻擊者信息等。
有安全 GPT 技術加持的深信服 XDR,将從不同維度,秒速提供有效的響應建議,大大縮短 MTTR,提升安全運營效率。過去,用戶完成以上安全事件調查的全部工作,需要運營人員花費 3-6 小時才能完成。而現在,隻需 5-10 分鍾,幾番簡單的對話,就可以快速有效完成任務。
熱門漏洞排查,輕松快速閉環工作
安全漏洞層出不窮,緊急預警時需要排查大量的資産,還要跨部門尋找對應的應用負責人,極度耗費時間成本。
用戶可以通過簡單對話,快速了解的漏洞數量、漏洞類型和嚴重程度,并關聯到業務的責任人,輕松快速閉環運營工作。
安全 GPT 零距離,答你想問
問題 1:深信服安全 GPT 技術應用的創新點、難點主要在哪?
回答 1:創新點也是我們遇到的難點。一是技術和業務如何創新融合,既要把大模型做好,又要把安全做好,需要兩類人才在一個團隊裏協同工作,對組織創新機制是一個很大的考驗。二是回答問題的精準性,我們的大模型對網絡安全知識做了增強學習。三是如何真正鏈接到用戶的業務,比如與安全日志的打通。四是解決算力成本問題。這就需要深信服秉持着技術信仰,不斷去尋找颠覆性創新的方法來解決。
問題 2:深信服使用的是什麽模型?使用後數據是否出境?
回答 2:首先,深信服安全 GPT 是自研大模型,是垂直領域專家模型,不是通用認知模型,業界超大參數的模型反而會浪費計算資源,因此無論是算力消耗,還是後續演進的上限,安全 GPT 将有更好的效果。其次,深信服深耕網絡安全多年,堅持網絡安全和數據安全的底線,保證數據不出境,在合規的前提下實施匿名化和去标識化策略,堅決不會使用能标識到具體用戶的信息,保證數據不互通。
深信服表示,安全 GPT 技術應用首秀,僅僅是一個開端。
秉持 AI First 的發展戰略,深信服将持續投入 AI 大模型研發,不斷完善安全 GPT,力争做到領跑整個行業。
作爲國内網絡安全頭部企業之一,深信服積極深入探索 AI 技術在網絡安全領域的應用,以提升網絡安全軟實力和國際競争力,縮小與發達國家網絡安全産品的差距。
緻力于 " 安全領先一步 " 的先進理念,深信服安全 GPT 将陪伴更多用戶的安全運營旅程,作爲向導,作爲專家,讓每一位用戶的數字化更簡單、更安全。
