5月18日,深信服正式对外首秀安全GPT技术应用。深信服科技董事长何朝曦在现场分享了安全GPT技术应用的研发背景、技术应用特点及未来设想。深信服科技研发总经理梁景波、深信服安全攻防专家演示了安全GPT技术应用在XDR平台上的效果,包括高级威胁检测、安全监测调查、热门漏洞排查等,并在问答环节详细解答了媒体提问
何朝曦:全面布局人工智能,助力安全“领先一步”
2023年GPT大模型横空出世,强势催化了AI在各行业各领域落地应用。在数字化时代,大模型+专业数据除了能够更高效解决传统问题之外,还能迸发出解决新时代问题的新范式。
作为一家既做安全又做云计算的公司,深信服在安全领域应用GPT技术具备天然优势:一是拥有较多的算法、安全、调优算力人才,尤其是既懂AI又懂安全的人才;二是对威胁情报和攻防技术拥有深刻的理解。
千里之行始于足下。这一次,深信服紧紧抓住了时代机遇,首秀自研安全大模型——安全GPT的技术应用。
深信服自研安全大模型由“大模型算法+威胁情报+安全知识”训练而成,承载以下特点:
1.检测效果好:这是由于大模型极强的推理能力和泛化能力,加上深信服多年积累的安全知识和安全小模型训练得来的结果。
2.专业性强:通过学习海量的安全知识以及威胁情报,安全GPT技术具备在安全垂直领域更强的know-how。
3.个性化:通过单独连接到每个用户自身的安全日志和安全产品,安全GPT技术可对每个用户的环境进行个性化诊断。
4.迭代快速:深信服拥有大量安全专家和云化安全产品,安全GPT技术可不断通过强化学习来快速调优和迭代。
需要强调的是,深信服安全GPT是完全自主可控的,不依赖开源模型服务,且由深信服自主训练,训练数据部署在深信服托管云上,实现数据不出境。
在经过大量训练后,我们期待深信服GPT技术应用达到以下能力:
1.大幅提升对流量和日志的安全检测效果。
2.自动分析用户安全现状,并生成处置建议。
3.自动化调查、分析、研判,提升安全运营效率。
4.自然语言交互,提高用户体验,降低对运营人员的专业要求。
未来,深信服将持续优化提升GPT技术应用能力,期望把GPT能力赋予所有安全产品和服务,以智能化的安全,持续领跑GPT时代,助力每一位用户“安全领先一步”。
安全GPT技术 + XDR,实现安全运营“自动驾驶”
如果说安全运营工作稳定有效地运转,就像一辆向前飞驰的汽车,安全GPT技术的赋能,则实现安全运营工作的“自动驾驶”。
安全GPT技术赋能深信服XDR后,30%左右的安全运营工作,1句话即可自动完成,助力用户实现体验与效果的“领跑”。
高级威胁检测,已达5年经验专家水平
当前已经出现攻击者利用AI大模型快速构建攻击工具。当攻防对抗持续升级,以智能对抗智能,才是未来的发展方向。
深信服XDR通过安全GPT技术,可以直接在安全事件页面,精准识别出利用AI大模型生成的攻击告警,并形成近乎一致的攻击Payload。
同时,点击进入事件详情页面,进入聊天窗口,通过对话即可帮助运营人员轻松解读告警背后的含义和攻击者的意图。
通过前期5000万样本数据测试,相较传统检测引擎,赋能安全GPT技术的深信服XDR高级威胁检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。
经过多轮验证测试,深信服安全GPT技术已经达到5年经验的安全专家水平。
安全监测调查,分钟级响应效率飞跃
在日常安全工作中,面对层出不穷、不定时的攻击,做好安全趋势的实时监测显得尤为重要。只需要在深信服XDR首页界面,点击进入聊天窗口进行提问,根据不同场景的个性化需求,即可输出文字、图表等多模交互的关键指标,满足日常/特殊时期的价值感知需求。
在发现安全事件时,如何简单快速进行研判分析,极其考验运营人员的专业能力。这一点,通过安全GPT技术也可以有效解决。
在XDR平台单个安全事件解读界面,可以直接弹出对告警详细信息的解读,还可以通过对话式提问,查看数据包详细内容、解读攻击手法、追溯资产信息、查询攻击者信息等。
有安全GPT技术加持的深信服XDR,将从不同维度,秒速提供有效的响应建议,大大缩短MTTR,提升安全运营效率。过去,用户完成以上安全事件调查的全部工作,需要运营人员花费3-6小时才能完成。而现在,只需5-10分钟,几番简单的对话,就可以快速有效完成任务。
热门漏洞排查,轻松快速闭环工作
安全漏洞层出不穷,紧急预警时需要排查大量的资产,还要跨部门寻找对应的应用负责人,极度耗费时间成本。
用户可以通过简单对话,快速了解的漏洞数量、漏洞类型和严重程度,并关联到业务的责任人,轻松快速闭环运营工作。
安全GPT零距离,答你想问
问题1:深信服安全GPT技术应用的创新点、难点主要在哪?
回答1:创新点也是我们遇到的难点。一是技术和业务如何创新融合,既要把大模型做好,又要把安全做好,需要两类人才在一个团队里协同工作,对组织创新机制是一个很大的考验。二是回答问题的精准性,我们的大模型对网络安全知识做了增强学习。三是如何真正链接到用户的业务,比如与安全日志的打通。四是解决算力成本问题。这就需要深信服秉持着技术信仰,不断去寻找颠覆性创新的方法来解决。
问题2:深信服使用的是什么模型?使用后数据是否出境?
回答2:首先,深信服安全GPT是自研大模型,是垂直领域专家模型,不是通用认知模型,业界超大参数的模型反而会浪费计算资源,因此无论是算力消耗,还是后续演进的上限,安全GPT将有更好的效果。其次,深信服深耕网络安全多年,坚持网络安全和数据安全的底线,保证数据不出境,在合规的前提下实施匿名化和去标识化策略,坚决不会使用能标识到具体用户的信息,保证数据不互通。
深信服表示,安全GPT技术应用首秀,仅仅是一个开端。
秉持AI First的发展战略,深信服将持续投入AI大模型研发,不断完善安全GPT,力争做到领跑整个行业。
作为国内网络安全头部企业之一,深信服积极深入探索AI技术在网络安全领域的应用,以提升网络安全软实力和国际竞争力,缩小与发达国家网络安全产品的差距。
致力于“安全领先一步”的先进理念,深信服安全GPT将陪伴更多用户的安全运营旅程,作为向导,作为专家,让每一位用户的数字化更简单、更安全。