5月18日消息,深信服正式對外首秀安全GPT技術應用。深信服科技董事長何朝曦在現(xiàn)場分享了安全GPT技術應用的研發(fā)背景、技術應用特點及未來設想。深信服科技研發(fā)總經(jīng)理梁景波、深信服安全攻防專家演示了安全GPT技術應用在XDR平臺上的效果,包括高級威脅檢測、安全監(jiān)測調(diào)查、熱門漏洞排查等,并在問答環(huán)節(jié)詳細解答了媒體提問。
何朝曦:全面布局人工智能,助力安全“領先一步”
2023年GPT大模型橫空出世,強勢催化了AI在各行業(yè)各領域落地應用。在數(shù)字化時代,大模型+專業(yè)數(shù)據(jù)除了能夠更高效解決傳統(tǒng)問題之外,還能迸發(fā)出解決新時代問題的新范式。
作為一家既做安全又做云計算的公司,深信服在安全領域應用GPT技術具備天然優(yōu)勢:一是擁有較多的算法、安全、調(diào)優(yōu)算力人才,尤其是既懂AI又懂安全的人才;二是對威脅情報和攻防技術擁有深刻的理解。
千里之行始于足下。這一次,深信服緊緊抓住了時代機遇,首秀自研安全大模型——安全GPT的技術應用。
深信服自研安全大模型由“大模型算法+威脅情報+安全知識”訓練而成,承載以下特點:
1.檢測效果好:這是由于大模型極強的推理能力和泛化能力,加上深信服多年積累的安全知識和安全小模型訓練得來的結果。
2.專業(yè)性強:通過學習海量的安全知識以及威脅情報,安全GPT技術具備在安全垂直領域更強的know-how。
3.個性化:通過單獨連接到每個用戶自身的安全日志和安全產(chǎn)品,安全GPT技術可對每個用戶的環(huán)境進行個性化診斷。
4.迭代快速:深信服擁有大量安全專家和云化安全產(chǎn)品,安全GPT技術可不斷通過強化學習來快速調(diào)優(yōu)和迭代。
需要強調(diào)的是,深信服安全GPT是完全自主可控的,不依賴開源模型服務,且由深信服自主訓練,訓練數(shù)據(jù)部署在深信服托管云上,實現(xiàn)數(shù)據(jù)不出境。
在經(jīng)過大量訓練后,我們期待深信服GPT技術應用達到以下能力:
1.大幅提升對流量和日志的安全檢測效果。
2.自動分析用戶安全現(xiàn)狀,并生成處置建議。
3.自動化調(diào)查、分析、研判,提升安全運營效率。
4.自然語言交互,提高用戶體驗,降低對運營人員的專業(yè)要求。
未來,深信服將持續(xù)優(yōu)化提升GPT技術應用能力,期望把GPT能力賦予所有安全產(chǎn)品和服務,以智能化的安全,持續(xù)領跑GPT時代,助力每一位用戶“安全領先一步”。
安全GPT技術 + XDR,實現(xiàn)安全運營“自動駕駛”
如果說安全運營工作穩(wěn)定有效地運轉,就像一輛向前飛馳的汽車,安全GPT技術的賦能,則實現(xiàn)安全運營工作的“自動駕駛”。
安全GPT技術賦能深信服XDR后,30%左右的安全運營工作,1句話即可自動完成,助力用戶實現(xiàn)體驗與效果的“領跑”。
高級威脅檢測,已達5年經(jīng)驗專家水平
當前已經(jīng)出現(xiàn)攻擊者利用AI大模型快速構建攻擊工具。當攻防對抗持續(xù)升級,以智能對抗智能,才是未來的發(fā)展方向。
深信服XDR通過安全GPT技術,可以直接在安全事件頁面,精準識別出利用AI大模型生成的攻擊告警,并形成近乎一致的攻擊Payload。
同時,點擊進入事件詳情頁面,進入聊天窗口,通過對話即可幫助運營人員輕松解讀告警背后的含義和攻擊者的意圖。
通過前期5000萬樣本數(shù)據(jù)測試,相較傳統(tǒng)檢測引擎,賦能安全GPT技術的深信服XDR高級威脅檢測率高達95.7%,誤報率(安全告警里判錯的比例)僅4.3%。
經(jīng)過多輪驗證測試,深信服安全GPT技術已經(jīng)達到5年經(jīng)驗的安全專家水平。
安全監(jiān)測調(diào)查,分鐘級響應效率飛躍
在日常安全工作中,面對層出不窮、不定時的攻擊,做好安全趨勢的實時監(jiān)測顯得尤為重要。只需要在深信服XDR首頁界面,點擊進入聊天窗口進行提問,根據(jù)不同場景的個性化需求,即可輸出文字、圖表等多模交互的關鍵指標,滿足日常/特殊時期的價值感知需求。
在發(fā)現(xiàn)安全事件時,如何簡單快速進行研判分析,極其考驗運營人員的專業(yè)能力。這一點,通過安全GPT技術也可以有效解決。
在XDR平臺單個安全事件解讀界面,可以直接彈出對告警詳細信息的解讀,還可以通過對話式提問,查看數(shù)據(jù)包詳細內(nèi)容、解讀攻擊手法、追溯資產(chǎn)信息、查詢攻擊者信息等。
有安全GPT技術加持的深信服XDR,將從不同維度,秒速提供有效的響應建議,大大縮短MTTR,提升安全運營效率。過去,用戶完成以上安全事件調(diào)查的全部工作,需要運營人員花費3-6小時才能完成。而現(xiàn)在,只需5-10分鐘,幾番簡單的對話,就可以快速有效完成任務。
熱門漏洞排查,輕松快速閉環(huán)工作
安全漏洞層出不窮,緊急預警時需要排查大量的資產(chǎn),還要跨部門尋找對應的應用負責人,極度耗費時間成本。
用戶可以通過簡單對話,快速了解的漏洞數(shù)量、漏洞類型和嚴重程度,并關聯(lián)到業(yè)務的責任人,輕松快速閉環(huán)運營工作。
安全GPT零距離,答你想問
問題1:深信服安全GPT技術應用的創(chuàng)新點、難點主要在哪?
回答1:創(chuàng)新點也是我們遇到的難點。一是技術和業(yè)務如何創(chuàng)新融合,既要把大模型做好,又要把安全做好,需要兩類人才在一個團隊里協(xié)同工作,對組織創(chuàng)新機制是一個很大的考驗。二是回答問題的精準性,我們的大模型對網(wǎng)絡安全知識做了增強學習。三是如何真正鏈接到用戶的業(yè)務,比如與安全日志的打通。四是解決算力成本問題。這就需要深信服秉持著技術信仰,不斷去尋找顛覆性創(chuàng)新的方法來解決。
問題2:深信服使用的是什么模型?使用后數(shù)據(jù)是否出境?
回答2:首先,深信服安全GPT是自研大模型,是垂直領域專家模型,不是通用認知模型,業(yè)界超大參數(shù)的模型反而會浪費計算資源,因此無論是算力消耗,還是后續(xù)演進的上限,安全GPT將有更好的效果。其次,深信服深耕網(wǎng)絡安全多年,堅持網(wǎng)絡安全和數(shù)據(jù)安全的底線,保證數(shù)據(jù)不出境,在合規(guī)的前提下實施匿名化和去標識化策略,堅決不會使用能標識到具體用戶的信息,保證數(shù)據(jù)不互通。
深信服表示,安全GPT技術應用首秀,僅僅是一個開端。
秉持AI First的發(fā)展戰(zhàn)略,深信服將持續(xù)投入AI大模型研發(fā),不斷完善安全GPT,力爭做到領跑整個行業(yè)。
作為國內(nèi)網(wǎng)絡安全頭部企業(yè)之一,深信服積極深入探索AI技術在網(wǎng)絡安全領域的應用,以提升網(wǎng)絡安全軟實力和國際競爭力,縮小與發(fā)達國家網(wǎng)絡安全產(chǎn)品的差距。
致力于“安全領先一步”的先進理念,深信服安全GPT將陪伴更多用戶的安全運營旅程,作為向導,作為專家,讓每一位用戶的數(shù)字化更簡單、更安全。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )