智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
回放
品牌
其他品牌
深信服科技研發總經理梁景波、深信服安全攻防專家演示了安全GPT技術應用在XDR平臺上的效果,包括高級威脅檢測、安全監測調查、熱門漏洞排查等,并在問答環節詳細解答了媒體提問。
何朝曦:全面布局人工智能,助力安全“領先一步”
2023年GPT大模型橫空出世,強勢催化了AI在各行業各領域落地應用。在數字化時代,大模型+專業數據除了能夠更高效解決傳統問題之外,還能迸發出解決新時代問題的新范式。
作為一家既做安全又做云計算的公司,深信服在安全領域應用GPT技術具備天然優勢:一是擁有較多的算法、安全、調優算力人才,尤其是既懂AI又懂安全的人才;二是對威脅情報和攻防技術擁有深刻的理解。
千里之行始于足下。這一次,深信服緊緊抓住了時代機遇,首秀自研安全大模型——安全GPT的技術應用。
深信服自研安全大模型由“大模型算法+威脅情報+安全知識”訓練而成,承載以下特點:
1.檢測效果好:這是由于大模型極強的推理能力和泛化能力,加上深信服多年積累的安全知識和安全小模型訓練得來的結果。
2.專業性強:通過學習海量的安全知識以及威脅情報,安全GPT技術具備在安全垂直領域更強的know-how。
3.個性化:通過單獨連接到每個用戶自身的安全日志和安全產品,安全GPT技術可對每個用戶的環境進行個性化診斷。
4.迭代快速:深信服擁有大量安全專家和云化安全產品,安全GPT技術可不斷通過強化學習來快速調優和迭代。
需要強調的是,深信服安全GPT是完全自主可控的,不依賴開源模型服務,且由深信服自主訓練,訓練數據部署在深信服托管云上,實現數據不出境。
在經過大量訓練后,我們期待深信服GPT技術應用達到以下能力:
1.大幅提升對流量和日志的安全檢測效果。
2.自動分析用戶安全現狀,并生成處置建議。
3.自動化調查、分析、研判,提升安全運營效率。
4.自然語言交互,提高用戶體驗,降低對運營人員的專業要求。
未來,深信服將持續優化提升GPT技術應用能力,期望把GPT能力賦予所有安全產品和服務,以智能化的安全,持續領跑GPT時代,助力每一位用戶“安全領先一步”。
安全GPT技術 + XDR,實現安全運營“自動駕駛”
如果說安全運營工作穩定有效地運轉,就像一輛向前飛馳的汽車,安全GPT技術的賦能,則實現安全運營工作的“自動駕駛”。
安全GPT技術賦能深信服XDR后,30%左右的安全運營工作,1句話即可自動完成,助力用戶實現體驗與效果的“領跑”。
高級威脅檢測,已達5年經驗專家水平
當前已經出現攻擊者利用AI大模型快速構建攻擊工具。當攻防對抗持續升級,以智能對抗智能,才是未來的發展方向。
深信服XDR通過安全GPT技術,可以直接在安全事件頁面,精準識別出利用AI大模型生成的攻擊告警,并形成近乎一致的攻擊Payload。
同時,點擊進入事件詳情頁面,進入聊天窗口,通過對話即可幫助運營人員輕松解讀告警背后的含義和攻擊者的意圖。
通過前期5000萬樣本數據測試,相較傳統檢測引擎,賦能安全GPT技術的深信服XDR高級威脅檢測率高達95.7%,誤報率(安全告警里判錯的比例)僅4.3%。
經過多輪驗證測試,深信服安全GPT技術已經達到5年經驗的安全專家水平。
安全監測調查,分鐘級響應效率飛躍
在日常安全工作中,面對層出不窮、不定時的攻擊,做好安全趨勢的實時監測顯得尤為重要。只需要在深信服XDR首頁界面,點擊進入聊天窗口進行提問,根據不同場景的個性化需求,即可輸出文字、圖表等多模交互的關鍵指標,滿足日常/特殊時期的價值感知需求。
在發現安全事件時,如何簡單快速進行研判分析,極其考驗運營人員的專業能力。這一點,通過安全GPT技術也可以有效解決。
在XDR平臺單個安全事件解讀界面,可以直接彈出對告警詳細信息的解讀,還可以通過對話式提問,查看數據包詳細內容、解讀攻擊手法、追溯資產信息、查詢攻擊者信息等。
有安全GPT技術加持的深信服XDR,將從不同維度,秒速提供有效的響應建議,大大縮短MTTR,提升安全運營效率。過去,用戶完成以上安全事件調查的全部工作,需要運營人員花費3-6小時才能完成。而現在,只需5-10分鐘,幾番簡單的對話,就可以快速有效完成任務。
熱門漏洞排查,輕松快速閉環工作
安全漏洞層出不窮,緊急預警時需要排查大量的資產,還要跨部門尋找對應的應用負責人,極度耗費時間成本。
用戶可以通過簡單對話,快速了解的漏洞數量、漏洞類型和嚴重程度,并關聯到業務的責任人,輕松快速閉環運營工作。
安全GPT零距離,答你想問
問題1:深信服安全GPT技術應用的創新點、難點主要在哪?
回答1:創新點也是我們遇到的難點。一是技術和業務如何創新融合,既要把大模型做好,又要把安全做好,需要兩類人才在一個團隊里協同工作,對組織創新機制是一個很大的考驗。二是回答問題的精準性,我們的大模型對網絡安全知識做了增強學習。三是如何真正鏈接到用戶的業務,比如與安全日志的打通。四是解決算力成本問題。這就需要深信服秉持著技術信仰,不斷去尋找顛覆性創新的方法來解決。
問題2:深信服使用的是什么模型?使用后數據是否出境?
回答2:首先,深信服安全GPT是自研大模型,是垂直領域專家模型,不是通用認知模型,業界超大參數的模型反而會浪費計算資源,因此無論是算力消耗,還是后續演進的上限,安全GPT將有更好的效果。其次,深信服深耕網絡安全多年,堅持網絡安全和數據安全的底線,保證數據不出境,在合規的前提下實施匿名化和去標識化策略,堅決不會使用能標識到具體用戶的信息,保證數據不互通。
深信服表示,安全GPT技術應用首秀,僅僅是一個開端。
秉持AI First的發展戰略,深信服將持續投入AI大模型研發,不斷完善安全GPT,力爭做到領跑整個行業。
作為國內網絡安全頭部企業之一,深信服積極深入探索AI技術在網絡安全領域的應用,以提升網絡安全軟實力和國際競爭力,縮小與發達國家網絡安全產品的差距。
致力于“安全領先一步”的先進理念,深信服安全GPT將陪伴更多用戶的安全運營旅程,作為向導,作為專家,讓每一位用戶的數字化更簡單、更安全。
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
