新闻中心

    新闻中心  >  深信服安全GPT2.0亮相2023中国计算机大会 ,「智能驾驶」加速前进
    深信服安全GPT2.0亮相2023中国计算机大会 ,「智能驾驶」加速前进
    背景图 2023-10-26 20:20:31

    10月26日,作为2023中国计算机大会(CNCC)的重头戏之一,由CCF计算机安全专委会与深信服科技联合举办的「GPT时代下的安全机遇与挑战」技术论坛在沈阳举行。

    现场邀请到了各行业权威嘉宾代表:公安部第三、第一研究所原所长,研究员、CCF计算机安全专业委员会荣誉主任严明、中国工程院院士沈昌祥、中国科学院信息工程研究所研究员、中国科学院大学教授,博士生导师、前沿创新与科教融合中心主任陈恺、哈工大计算机学部教授、哈工大(深圳)计算机学院副院长何道敬、浙江大学网络空间安全学院副院长,教授、国家优秀青年科学基金获得者王志波和北京金睛云华科技有限公司创始人曲武。

    与会嘉宾从多个视角,分享在全社会数字化转型背景下,人工智能在网络安全领域的未来发展路径,以及人工智能在网络攻防、威胁检测等方面的应用与研究成果。

    2023中国计算机大会(CNCC)

    会上,深信服科技股份有限公司创新研究院前沿技术规划总经理陈岩介绍了安全GPT2.0的攻击研判能力、未知威胁检测能力、智能驾驶能力及技术架构,并展示了评测和实战效果。

    能力不断迭代:安全运营实现“秒级闭环,百倍提效”

    GPT浪潮正不断演进,如WormGPT和FraudGPT等大模型已成为网络攻击者的新武器,完成高质量的攻击对能力要求越来越低。而随着国际形势变化和黑产泛滥,APT攻击和定向攻击也越来越常见。安全运营平台产生大量告警,企业的安全运营效果和效率愈发低下

    在此背景下,致力于推动安全智能化变革,深信服于5月18日首发安全垂直领域大模型——安全GPT,并于9月发布了在「终端安全告警解读」和「安全运营自主值守」方面有着突出表现的安全GPT2.0版本

    作为国内首发并落地的安全垂直领域大模型,已表现了「秒级闭环,百倍提效」的效率和能力跃升。安全GPT正沿着助力用户「安全领先一步」加速前行。目前已上线近百家用户,为客户的安全运营降本增效。

    点击播放视频:深信服安全GPT 2.0升级

    与汽车行业自动驾驶的技术路径相似,安全GPT正沿着AI协助人类、到人类协助AI及AI主导的技术路径演进。如同汽车迈入智能化时代一样,安全GPT 2.0升级的「智能驾驶」能力革命性提升了安全建设的效果和效率,使安全运营进入了全新的时代

     

    致力于让「安全领先一步」:安全真学霸交出优异成绩单

    那么,深信服安全GPT2.0在面对攻击研判能力、安全检测能力及未知威胁检测能力等多重考验时,表现如何呢?

    ● 攻击研判能力

    运营大模型的核心能力之一。评测题目是问答题,构造几百个攻击流量,让大模型来给出流量的攻击类型、攻击意图、还原载荷、提示攻击手法和修复方式等。在攻击研判能力上安全GPT2.0比较其他厂商大模型产品有明显优势,可以更准确地研判攻击流量。

    攻击研判能力

    ● 安全检测能力

    检测大模型的核心能力之一。评测题目是判断题,构造几万条业务流量,让大模型来判断业务流量是否为攻击流量。因为黑客攻击时通常不会明文发起,所以在题目构造时加入了各种混淆和绕过的手段,来增加题目的难度。在安全检测能力上,安全GPT2.0对比传统方案有明显的提升

    安全检测能力

    ● 未知威胁检测能力

    在今年8月国家级攻防演练中,深信服安全设备检测出超150个0day漏洞利用攻击,其中安全GPT技术赋能的检测设备检出率达到90%,远超传统检测引擎。而在用户侧,安全GPT也帮助用户第一时间发现了0day漏洞的入侵,并进行告警解读,方便安全人员进行快速研判。

    未知威胁检测能力

    揭秘:安全GPT2.0是怎么炼成的?

    安全GPT能力演进的背后,又是基于怎样的底层能力支撑呢?

     独到安全能力训练

    数据是深信服安全大模型理解和分析安全问题的基础。深信服拥有多年来积累的安全数据,结合公司在基础架构和安全运营方面的投入,以及专家资源,使得安全大模型在行业内具备独到的基础能力。在模型训练上,研究人员从安全百科、业务日志、攻击流量、威胁情报、安全论文、安全博客等数据中提取海量安全知识用于大模型的训练,并通过持续的预训练和微调,训练出适配安全场景的垂直大模型。

    ● 适配安全场景功能

    安全GPT2.0还提供了「提问检索」功能,可以根据用户的输入为其推荐合适的问题,以引导用户构造更适合大模型的问题。对于存在二义性或模糊的提问,安全GPT2.0还设计了检索交互功能,以引导用户确认最终的问答逻辑。除了上述的检索和交互增强功能,安全GPT2.0还通过增强语义理解,选择合适的提示词或相似问题,以提供更准确的答案

    ● 底层系统无缝衔接

    安全GPT2.0通过与安全产品底层系统的无缝衔接,实现了对安全事件的快速检测和研判,同时能够与日志进行溯源分析,并具备自动化值守的能力。在保证模型功能不变的前提下,安全GPT2.0通过对模型的计算逻辑进行加密,使其逆向工程成本超过逆向所带来的收益,从而实现了模型的可用不可见。

    期待深信服安全GPT的持续升级演进,

    以AI为内核为安全建设带来新的范式架构,

    赋能「开放平台+领先组件+云端服务」中。

    未来,深信服将持续拓宽AI的应用可能性,

    以更快、更深地应对不断演变的安全攻防格局,

    助力每一位用户实现「安全领先一步」。