智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
氣動離合器COREMO E4-NA1976 蝶形剎車片 水泵制動器
品牌
深信服科技研發(fā)總經(jīng)理梁景波、深信服安全攻防專家演示了安全GPT技術(shù)應(yīng)用在XDR平臺上的效果,包括高級威脅檢測、安全監(jiān)測調(diào)查、熱門漏洞排查等,并在問答環(huán)節(jié)詳細(xì)解答了媒體提問。
何朝曦:全面布局人工智能,助力安全“領(lǐng)先一步”
2023年GPT大模型橫空出世,強勢催化了AI在各行業(yè)各領(lǐng)域落地應(yīng)用。在數(shù)字化時代,大模型+專業(yè)數(shù)據(jù)除了能夠更高效解決傳統(tǒng)問題之外,還能迸發(fā)出解決新時代問題的新范式。
作為一家既做安全又做云計算的公司,深信服在安全領(lǐng)域應(yīng)用GPT技術(shù)具備天然優(yōu)勢:一是擁有較多的算法、安全、調(diào)優(yōu)算力人才,尤其是既懂AI又懂安全的人才;二是對威脅情報和攻防技術(shù)擁有深刻的理解。
千里之行始于足下。這一次,深信服緊緊抓住了時代機遇,首秀自研安全大模型——安全GPT的技術(shù)應(yīng)用。
深信服自研安全大模型由“大模型算法+威脅情報+安全知識”訓(xùn)練而成,承載以下特點:
1.檢測效果好:這是由于大模型極強的推理能力和泛化能力,加上深信服多年積累的安全知識和安全小模型訓(xùn)練得來的結(jié)果。
2.專業(yè)性強:通過學(xué)習(xí)海量的安全知識以及威脅情報,安全GPT技術(shù)具備在安全垂直領(lǐng)域更強的know-how。
3.個性化:通過單獨連接到每個用戶自身的安全日志和安全產(chǎn)品,安全GPT技術(shù)可對每個用戶的環(huán)境進行個性化診斷。
4.迭代快速:深信服擁有大量安全專家和云化安全產(chǎn)品,安全GPT技術(shù)可不斷通過強化學(xué)習(xí)來快速調(diào)優(yōu)和迭代。
需要強調(diào)的是,深信服安全GPT是完全自主可控的,不依賴開源模型服務(wù),且由深信服自主訓(xùn)練,訓(xùn)練數(shù)據(jù)部署在深信服托管云上,實現(xiàn)數(shù)據(jù)不出境。
在經(jīng)過大量訓(xùn)練后,我們期待深信服GPT技術(shù)應(yīng)用達(dá)到以下能力:
1.大幅提升對流量和日志的安全檢測效果。
2.自動分析用戶安全現(xiàn)狀,并生成處置建議。
3.自動化調(diào)查、分析、研判,提升安全運營效率。
4.自然語言交互,提高用戶體驗,降低對運營人員的專業(yè)要求。
未來,深信服將持續(xù)優(yōu)化提升GPT技術(shù)應(yīng)用能力,期望把GPT能力賦予所有安全產(chǎn)品和服務(wù),以智能化的安全,持續(xù)領(lǐng)跑GPT時代,助力每一位用戶“安全領(lǐng)先一步”。
安全GPT技術(shù) + XDR,實現(xiàn)安全運營“自動駕駛”
如果說安全運營工作穩(wěn)定有效地運轉(zhuǎn),就像一輛向前飛馳的汽車,安全GPT技術(shù)的賦能,則實現(xiàn)安全運營工作的“自動駕駛”。
安全GPT技術(shù)賦能深信服XDR后,30%左右的安全運營工作,1句話即可自動完成,助力用戶實現(xiàn)體驗與效果的“領(lǐng)跑”。
高級威脅檢測,已達(dá)5年經(jīng)驗專家水平
當(dāng)前已經(jīng)出現(xiàn)攻擊者利用AI大模型快速構(gòu)建攻擊工具。當(dāng)攻防對抗持續(xù)升級,以智能對抗智能,才是未來的發(fā)展方向。
深信服XDR通過安全GPT技術(shù),可以直接在安全事件頁面,精準(zhǔn)識別出利用AI大模型生成的攻擊告警,并形成近乎一致的攻擊Payload。
同時,點擊進入事件詳情頁面,進入聊天窗口,通過對話即可幫助運營人員輕松解讀告警背后的含義和攻擊者的意圖。
通過前期5000萬樣本數(shù)據(jù)測試,相較傳統(tǒng)檢測引擎,賦能安全GPT技術(shù)的深信服XDR高級威脅檢測率高達(dá)95.7%,誤報率(安全告警里判錯的比例)僅4.3%。
經(jīng)過多輪驗證測試,深信服安全GPT技術(shù)已經(jīng)達(dá)到5年經(jīng)驗的安全專家水平。
安全監(jiān)測調(diào)查,分鐘級響應(yīng)效率飛躍
在日常安全工作中,面對層出不窮、不定時的攻擊,做好安全趨勢的實時監(jiān)測顯得尤為重要。只需要在深信服XDR首頁界面,點擊進入聊天窗口進行提問,根據(jù)不同場景的個性化需求,即可輸出文字、圖表等多模交互的關(guān)鍵指標(biāo),滿足日常/特殊時期的價值感知需求。
在發(fā)現(xiàn)安全事件時,如何簡單快速進行研判分析,極其考驗運營人員的專業(yè)能力。這一點,通過安全GPT技術(shù)也可以有效解決。
在XDR平臺單個安全事件解讀界面,可以直接彈出對告警詳細(xì)信息的解讀,還可以通過對話式提問,查看數(shù)據(jù)包詳細(xì)內(nèi)容、解讀攻擊手法、追溯資產(chǎn)信息、查詢攻擊者信息等。
有安全GPT技術(shù)加持的深信服XDR,將從不同維度,秒速提供有效的響應(yīng)建議,大大縮短MTTR,提升安全運營效率。過去,用戶完成以上安全事件調(diào)查的全部工作,需要運營人員花費3-6小時才能完成。而現(xiàn)在,只需5-10分鐘,幾番簡單的對話,就可以快速有效完成任務(wù)。
熱門漏洞排查,輕松快速閉環(huán)工作
安全漏洞層出不窮,緊急預(yù)警時需要排查大量的資產(chǎn),還要跨部門尋找對應(yīng)的應(yīng)用負(fù)責(zé)人,極度耗費時間成本。
用戶可以通過簡單對話,快速了解的漏洞數(shù)量、漏洞類型和嚴(yán)重程度,并關(guān)聯(lián)到業(yè)務(wù)的責(zé)任人,輕松快速閉環(huán)運營工作。
安全GPT零距離,答你想問
問題1:深信服安全GPT技術(shù)應(yīng)用的創(chuàng)新點、難點主要在哪?
回答1:創(chuàng)新點也是我們遇到的難點。一是技術(shù)和業(yè)務(wù)如何創(chuàng)新融合,既要把大模型做好,又要把安全做好,需要兩類人才在一個團隊里協(xié)同工作,對組織創(chuàng)新機制是一個很大的考驗。二是回答問題的精準(zhǔn)性,我們的大模型對網(wǎng)絡(luò)安全知識做了增強學(xué)習(xí)。三是如何真正鏈接到用戶的業(yè)務(wù),比如與安全日志的打通。四是解決算力成本問題。這就需要深信服秉持著技術(shù)信仰,不斷去尋找顛覆性創(chuàng)新的方法來解決。
問題2:深信服使用的是什么模型?使用后數(shù)據(jù)是否出境?
回答2:首先,深信服安全GPT是自研大模型,是垂直領(lǐng)域?qū)<夷P停皇峭ㄓ谜J(rèn)知模型,業(yè)界超大參數(shù)的模型反而會浪費計算資源,因此無論是算力消耗,還是后續(xù)演進的上限,安全GPT將有更好的效果。其次,深信服深耕網(wǎng)絡(luò)安全多年,堅持網(wǎng)絡(luò)安全和數(shù)據(jù)安全的底線,保證數(shù)據(jù)不出境,在合規(guī)的前提下實施匿名化和去標(biāo)識化策略,堅決不會使用能標(biāo)識到具體用戶的信息,保證數(shù)據(jù)不互通。
深信服表示,安全GPT技術(shù)應(yīng)用首秀,僅僅是一個開端。
秉持AI First的發(fā)展戰(zhàn)略,深信服將持續(xù)投入AI大模型研發(fā),不斷完善安全GPT,力爭做到領(lǐng)跑整個行業(yè)。
作為國內(nèi)網(wǎng)絡(luò)安全頭部企業(yè)之一,深信服積極深入探索AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,以提升網(wǎng)絡(luò)安全軟實力和國際競爭力,縮小與發(fā)達(dá)國家網(wǎng)絡(luò)安全產(chǎn)品的差距。
致力于“安全領(lǐng)先一步”的先進理念,深信服安全GPT將陪伴更多用戶的安全運營旅程,作為向?qū)В鳛閷<遥屆恳晃挥脩舻臄?shù)字化更簡單、更安全。
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
