亲爱的用户们,你们好!
距离我的首次亮相已经过去4个月。
这4个月里我一直默默“修炼内功”:
-
通过50余家用户落地试用,收获了用户对能力的认可,刷新了用户安全运营体验。
-
成为首批通过《生成式人工智能服务管理暂行办法》备案的安全大模型。
-
……
最重要的是,结合用户落地体验与效果反馈,我升级了——安全GPT 2.0,今天正式与大家见面了。
我们还有幸邀请到了各行业权威嘉宾代表:美的集团首席信息安全官(CISO)兼软件工程院院长、欧洲科学院院士(MAE)、IEEE Fellow、IET Fellow、ACM杰出科学家、AAIA Fellow刘向阳、北汽福田汽车股份有限公司集团信息安全部高级经理兼欧辉新能源网络安全部高级经理张志强、IDC咨询有限公司研究总监王军民和数世咨询创始人李少鹏。
他们站在多元视角,探讨了安全大模型的落地应用效果及趋势分析,先来听听看他们怎么说。
观点对话 安全大模型的落地应用效果及趋势分析
刘向阳:安全厂商需要把思维打开,将大模型和安全软件深度融合,这是一个趋势,也是挑战,才能把这个大模型的价值发挥到极致。
一方面,目前一些大模型技术和安全产品是拼接罗列在一起的,有点像搭积木,还不到深度融合的状态。因为安全产品90%的功能是确定性功能,剩下10%不确定性的功能,以前是用小模型做,现在可以用大模型做。但如何创新融入,需要安全厂商从技术视角去进行思考,提高在不确定中的确定性。
张志强:安全GPT技术应用,已经潜移默化地带来安全行业的全新工作范式。如何掌握和利用它,在“多变”的网络威胁中,找出“不变”的制胜元素,将变得尤为重要。
安全GPT技术赋能深信服XDR平台,助力安全运营人员高效处理信息安全事件,实现已知和未知风险的智能化研判与自动化阻断。整体上提升了集团信息安全体系的防御能力,提升了信息安全运营的效率。经这段时间测试,安全GPT实现威胁主动拦截率99.99%,恶意攻击事件智能拦截率97%,风险识别准确率99.21%,安全事件及时处理率100%。
王军民:当前生成式AI市场已进入爆发式的落地应用阶段。以大模型技术为底层加持,将有效提升用户安全御效能。
从安全研判来看,提高用于训练的源数据质量,辅以Prompt工程师的能力,提升大模型训练效果并加以应用,将有效提升安全产品的检测效率。安全大模型可以帮助安全运营人员在快速闭环事件的同时,大幅提高处置结果的精准性。从IDC研究报告来看,近期全球安全领域中,对大模型依赖度最高的应用是包括XDR在内的安全检测和管理类产品,基于大模型的加持可以极大提升这类平台的自动化处置能力,减少对安全工程师的依赖,为企业安全建设降本增效。
正如嘉宾们所言,GPT技术应用的确给千行百业的安全效果和运营效率都带来质的提升。
百闻不如一见,接下来,由深信服科技研发总经理梁景波、深信服科技安全攻防专家给大家展示,我的2.0升级版本,到底哪里变“强”了?
安全GPT 2.0升级 开启安全运营“智能驾驶”旅程
致力于用智能化手段提升威胁对抗的效果和效率,赋能组织对抗强敌,全新升级的深信服安全GPT,实现了从“1.0 辅助驾驶”到“2.0 智能驾驶”的演进。这背后,不变的是安全GPT对0day漏洞、APT隐蔽入侵等威胁的检测研判效果,变化的是从“分钟级闭环,十倍级提效,百万级降本”,到“秒级闭环,百倍提效,千万级降本”的效率和能力跃升。
辅助驾驶:自然语言对话式运营,承载超80%的分析排查工作
基于安全GPT 1.0的高级威胁检测、安全事件解读、热门漏洞排查能力,安全GPT 2.0智能驾驶能力再进阶,目前可承载超80%的告警分析、事件调查、资产排查等工作。
升级1:支持对终端安全告警的分析研判与命令行解读
安全GPT结合网端数据聚合分析,提供解读能力,支持对终端命令行、威胁情报、恶意文件进行解读,具备5年专业分析人员级别的解读效果。
升级2:简单点击提示问题,即可完成告警研判闭环
安全GPT具备判断告警是否攻击成功、告警误报的分析解读能力,并通过提供多个推荐问题,引导用户连续点击提示问题,即可完成一个完整告警研判的闭环工作。
智能驾驶:安全运营自主值守,30秒研判遏制威胁
安全GPT升级“智能驾驶”能力,犹如一个虚拟的安全专家,坐镇用户日常安全运营现场。基于思维链理解安全事件,安全GPT可自主地对所有告警和事件进行研判、处置、总结,即可实现绝大多数告警的闭环。
这一过程,人类专家不需要与GPT进行复杂的对话,仅按需进行审核或复查。安全GPT利用大模型的研判、处置速度,真正实现30秒研判遏制威胁,单一事件平均闭环时间缩减96.6%。
升级1:自主研判告警,自动处置完成
当出现安全告警时,安全GPT通过解析数据包、查询情报,可自主研判,对事件进行定性,并自动化执行封堵隔离、影响面调查的措施,实现一键根除和加固,并生成事件报告。整个过程,安全运营人员只需要审核关键环节,查看事件报告即可,无需进行更多操作。
升级2:多模交互,思维链确保研判处置可解释
安全GPT支持文字、图表等多模交互实现事件解读,并创新生成安全研判处置思维链,清晰传递告警和事件的分析研判思考过程。安全运营人员无需打开多个界面查询信息,全局态势一目了然。
升级3:自然语言对话,分析过程可解释
对于任何告警和事件,安全GPT除了提供思维链的研判处置逻辑外,可通过自然语言问答对话,为安全人员提供针对思维链任一环节的深入解答,辅助进行进一步研判。
点击查看视频
安全GPT技术赋能目标 革命性提升安全建设的效果和效率
以“革命性提升安全建设的效果和效率”为目标,深信服安全GPT的技术落地应用,可分为两种:
-
检测大模型:作为新一代检测引擎,更准确、更快速地侦测到潜在的入侵活动,如0day漏洞、APT隐蔽威胁入侵等。在今年的国家级攻防演练中,深信服安全设备检测出超150个 0day漏洞利用攻击。安全GPT技术赋能的检测设备检出率达到90%。
-
运营大模型:作为安全运营智能助手,实现自动化值守,突破用户人员能力和精力瓶颈,提升安全运营效率和效果。
此外,安全GPT现已全面赋能安全托管服务MSS,服务专家与“数字化助理”组合成为最佳拍档,实现人机共智,提质增效。
目前,安全GPT支持SaaS化及本地化多种部署方式,满足用户不同需求。
一直以来,深信服秉持“开放平台+领先组件+云端服务”的安全架构新范式,利用开放的安全平台聚合能力,简化部署,将安全的孤岛编织为群岛。利用技术领先的各类组件,实现各个场景的最佳安全防护效果,充分与平台及其他组件互联协同。利用云化的服务,持续快速获得安全能力的生长,并为安全效果兜底。
人工智能是改变安全攻防格局的革命性技术,AI的能力应该在安全运营者手中应用的更快、更深,跑赢AI在攻击者手中的演变速度。深信服认为AI 的能力应该全面布局在平台、组件,并且运用到服务中,不管是安全GPT大模型,还是AI的相对传统的应用,都应该充分考虑被应用的可能性。
最后,再次跟大家自我介绍。
我是深信服安全GPT。
我的能力还将持续升级演进,
致力于革命性提升安全建设的效果和效率,
助力每一位用户“安全领先一步”。
未来,请继续期待。