网安行业「iPhone时刻」!深信服首秀安全GPT技术应用

news2024/11/18 20:32:24

5月18日,深信服正式对外首秀安全GPT技术应用。深信服科技董事长何朝曦在现场分享了安全GPT技术应用的研发背景、技术应用特点及未来设想。深信服科技研发总经理梁景波、深信服安全攻防专家演示了安全GPT技术应用在XDR平台上的效果,包括高级威胁检测、安全监测调查、热门漏洞排查等,并在问答环节详细解答了媒体提问

何朝曦:全面布局人工智能,助力安全“领先一步”

2023年GPT大模型横空出世,强势催化了AI在各行业各领域落地应用。在数字化时代,大模型+专业数据除了能够更高效解决传统问题之外,还能迸发出解决新时代问题的新范式。

作为一家既做安全又做云计算的公司,深信服在安全领域应用GPT技术具备天然优势:一是拥有较多的算法、安全、调优算力人才,尤其是既懂AI又懂安全的人才;二是对威胁情报和攻防技术拥有深刻的理解。

千里之行始于足下。这一次,深信服紧紧抓住了时代机遇,首秀自研安全大模型——安全GPT的技术应用。

深信服自研安全大模型由“大模型算法+威胁情报+安全知识”训练而成,承载以下特点:

1.检测效果好:这是由于大模型极强的推理能力和泛化能力,加上深信服多年积累的安全知识和安全小模型训练得来的结果。

2.专业性强:通过学习海量的安全知识以及威胁情报,安全GPT技术具备在安全垂直领域更强的know-how。

3.个性化:通过单独连接到每个用户自身的安全日志和安全产品,安全GPT技术可对每个用户的环境进行个性化诊断。

4.迭代快速:深信服拥有大量安全专家和云化安全产品,安全GPT技术可不断通过强化学习来快速调优和迭代。

需要强调的是,深信服安全GPT是完全自主可控的,不依赖开源模型服务,且由深信服自主训练,训练数据部署在深信服托管云上,实现数据不出境。

在经过大量训练后,我们期待深信服GPT技术应用达到以下能力:

1.大幅提升对流量和日志的安全检测效果。

2.自动分析用户安全现状,并生成处置建议。

3.自动化调查、分析、研判,提升安全运营效率。

4.自然语言交互,提高用户体验,降低对运营人员的专业要求。

未来,深信服将持续优化提升GPT技术应用能力,期望把GPT能力赋予所有安全产品和服务,以智能化的安全,持续领跑GPT时代,助力每一位用户“安全领先一步”。

安全GPT技术 + XDR,实现安全运营“自动驾驶”

如果说安全运营工作稳定有效地运转,就像一辆向前飞驰的汽车,安全GPT技术的赋能,则实现安全运营工作的“自动驾驶”。

安全GPT技术赋能深信服XDR后,30%左右的安全运营工作,1句话即可自动完成,助力用户实现体验与效果的“领跑”。

高级威胁检测,已达5年经验专家水平

当前已经出现攻击者利用AI大模型快速构建攻击工具。当攻防对抗持续升级,以智能对抗智能,才是未来的发展方向。

深信服XDR通过安全GPT技术,可以直接在安全事件页面,精准识别出利用AI大模型生成的攻击告警,并形成近乎一致的攻击Payload。

同时,点击进入事件详情页面,进入聊天窗口,通过对话即可帮助运营人员轻松解读告警背后的含义和攻击者的意图。

通过前期5000万样本数据测试,相较传统检测引擎,赋能安全GPT技术的深信服XDR高级威胁检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。

经过多轮验证测试,深信服安全GPT技术已经达到5年经验的安全专家水平。

安全监测调查,分钟级响应效率飞跃

在日常安全工作中,面对层出不穷、不定时的攻击,做好安全趋势的实时监测显得尤为重要。只需要在深信服XDR首页界面,点击进入聊天窗口进行提问,根据不同场景的个性化需求,即可输出文字、图表等多模交互的关键指标,满足日常/特殊时期的价值感知需求。

在发现安全事件时,如何简单快速进行研判分析,极其考验运营人员的专业能力。这一点,通过安全GPT技术也可以有效解决。

在XDR平台单个安全事件解读界面,可以直接弹出对告警详细信息的解读,还可以通过对话式提问,查看数据包详细内容、解读攻击手法、追溯资产信息、查询攻击者信息等。

有安全GPT技术加持的深信服XDR,将从不同维度,秒速提供有效的响应建议,大大缩短MTTR,提升安全运营效率。过去,用户完成以上安全事件调查的全部工作,需要运营人员花费3-6小时才能完成。而现在,只需5-10分钟,几番简单的对话,就可以快速有效完成任务。

热门漏洞排查,轻松快速闭环工作

安全漏洞层出不穷,紧急预警时需要排查大量的资产,还要跨部门寻找对应的应用负责人,极度耗费时间成本。

用户可以通过简单对话,快速了解的漏洞数量、漏洞类型和严重程度,并关联到业务的责任人,轻松快速闭环运营工作。

安全GPT零距离,答你想问

问题1:深信服安全GPT技术应用的创新点、难点主要在哪?

回答1:创新点也是我们遇到的难点。一是技术和业务如何创新融合,既要把大模型做好,又要把安全做好,需要两类人才在一个团队里协同工作,对组织创新机制是一个很大的考验。二是回答问题的精准性,我们的大模型对网络安全知识做了增强学习。三是如何真正链接到用户的业务,比如与安全日志的打通。四是解决算力成本问题。这就需要深信服秉持着技术信仰,不断去寻找颠覆性创新的方法来解决。

问题2:深信服使用的是什么模型?使用后数据是否出境?

回答2:首先,深信服安全GPT是自研大模型,是垂直领域专家模型,不是通用认知模型,业界超大参数的模型反而会浪费计算资源,因此无论是算力消耗,还是后续演进的上限,安全GPT将有更好的效果。其次,深信服深耕网络安全多年,坚持网络安全和数据安全的底线,保证数据不出境在合规的前提下实施匿名化和去标识化策略,坚决不会使用能标识到具体用户的信息保证数据不互通

深信服表示,安全GPT技术应用首秀,仅仅是一个开端。

秉持AI First的发展战略,深信服将持续投入AI大模型研发,不断完善安全GPT,力争做到领跑整个行业。

作为国内网络安全头部企业之一,深信服积极深入探索AI技术在网络安全领域的应用,以提升网络安全软实力和国际竞争力,缩小与发达国家网络安全产品的差距。

致力于“安全领先一步”的先进理念,深信服安全GPT将陪伴更多用户的安全运营旅程,作为向导,作为专家,让每一位用户的数字化更简单、更安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/541744.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Midjourney8种风格介绍+使用场景(2)

引言 我相信大家都或多或少玩过Midjourney,但是要形成自己独特的个人IP,那么有必要知晓画作的一些基础知识,如果你没有时间实践,没有关系,我来操作,定期分享画作相关知识,既简单又方便&#xff…

软件测试面试常常遇到的十大“套路”

面试中,如何回答HR提出的问题很大程度上决定了面试能不能成功。 下面是软件测试人员在面试过程中经常被问到的10个问题,告诉你怎么回答才不会被面试官套路...... 一、请你做一个自我介绍 误区: 一般人回答这个问题过于平常,只说…

5th-Generation Mobile Communication Technology(四)

目录 一、5G/NR 1、 快速参考(Quick Reference) 2、5G Success 3、5G Challenges 4、Qualcomm Videos 二、PHY and Protocol 1、Frame Structure 2、Numerology 3、Waveform 4、Frequency Band 5、BWP 6、Synchronization 7、Beam Management 8、CSI Fra…

闭包?什么是闭包?--JavaScript前端

大厂面试题分享 面试题库 前后端面试题库 (面试必备) 推荐:★★★★★ 地址:前端面试题库 web前端面试题库 VS java后端面试题库大全 闭包的背景 由于js中只有两种作用域,全局作用域和函数作用域(模块…

模拟封装C标准库

文章目录 1. 准备工作2. my_fopen3. my_fwrite4. my_fclose和my_fflush5. syncfs 1. 准备工作 举个例子: 这里我们要实现my_fopen,my_fwrite和my_fclose这三个函数,并封装MyFILE。 这是MyFILE的封装,然后我们把三个函数接口完成…

Seaborn 可视化学习

Abstract 主要讲述绘制强化学习结果时遇到的seaborn操作。因此,本文主要讲述Lineplot的用法,以及图片的相关设置 线条绘制 import seaborn as sns import pandas as pd import matplotlib.pyplot as plt import numpy as np# 单线绘制 data pd.DataF…

接口测试全流程扫盲,让我看看有哪些漏网之鱼

目录 扫盲内容: 1.什么是接口? 2.接口都有哪些类型? 3.接口的本质及其工作原理是什么? 4.什么是接口测试? 5.问什么要做接口测试? 6.怎样做接口测试? 7.接口测测试点是什么?…

蓝桥杯2020年第十一届省赛真题-回文日期python两种方法题解(贪心+datetime)

题目 原题链接:回文日期 - 蓝桥云课 (lanqiao.cn) 题目描述 2020 年春节期间,有一个特殊的日期引起了大家的注意:2020 年 2 月 2 日。因为如果将这个日期按 “yyyymmdd” 的格式写成一个 8 位数是 20200202,恰好是一个回文数。…

如何系统自学黑客(网络安全)?

前言: 黑客技能是一项非常复杂和专业的技能,需要广泛的计算机知识和网络安全知识。下面是一些你可以参考和学习的步骤,以系统自学黑客(网络安全): 在学习之前,要给自己定一个目标或者思考一下…

SpringBoot日志配置(四十七)

当一切被遗忘,那么就回到最初的地方 上一章简单介绍了SpringBoot配置文件敏感信息加密(四十六) , 如果没有看过,请观看上一章 这一章节,我们学习一下日志配置. 参考文章: Spring Boot 日志配置(超详细) 一. 日志配置处理 我们创建一个普通的 SpringB…

docker-compose 实现Seata Server高可用部署 | Spring Cloud 51

一、前言 Seata 是一款开源的分布式事务解决方案,致力于提供高性能和简单易用的分布式事务服务。Seata 将为用户提供了 AT、TCC、SAGA 和 XA 事务模式,为用户打造一站式的分布式解决方案。 TC (Transaction Coordinator) - 事务协调者 维护全局和分支事…

excel根据不同分类动态设置不同下拉列列表

有这样一个需求,有很多个系统,需要在excel中下拉选择其系统一级分类、二级分类、三级分类,不同的一级分类对应不同的二级分类列表,不同的二级分类对应不同的三级分类列表。 针对这个需求,我们采用了excel/wps中的数据…

数据结构总结7:并查集、图

后续会有补充 并查集 查你在哪个集合,在有一定交集情况下会合并集合 可应用的场景: 1.分组 2.已有集合合并 并查集就是把一组数据分组,把有共同特征的元素以树的形式放在一组 仔细观察数组中内融化,可以得出以下结论&#x…

【数据结构和算法】数据结构基础和算法思想

文章目录 1. 基础的一些数据结构(1)数组(2)链表(3)二叉树(4)哈希表 2. 有哪些常见的算法思想?3. 常见排序算法及其复杂度 1. 基础的一些数据结构 (1&#xf…

java多线程之定时器

文章目录 一、 简介1. 概念2. 定时器的使用 二、 常用方法介绍1. Schedule(TimTask task,Data time)2. Schedule(TimTask task,Data firstTime, long period)3. Schedule(TimTask task, long delay)4. Schedule(TimTask task, long delay, lo…

数据结构_排序

目录 1. 排序的基本概念 2. 插入排序 2.1 直接插入排序 2.2 折半插入排序 2.3 希尔排序 2.4 相关练习 3. 交换排序 3.1 冒泡排序 3.2 快速排序 3.3 相关练习 4. 选择排序 4.1 简单选择序列 4.2 堆排序 4.3 相关练习 5. 归并排序和基数排序 5.1 归并排序 5.2 基…

这几款实用的电脑软件推荐给你

软件一:TeamViewer TeamViewer是一款跨平台的远程控制软件,它可以帮助用户远程访问和控制其他计算机、服务器、移动设备等,并且支持文件传输、会议功能等。 TeamViewer的主要功能包括: 远程控制:支持远程访问和控制…

【Jenkins】Jenkins运行python脚本的简单操作(windows)

👉博__主👈:米码收割机 👉技__能👈:C/Python语言 👉公众号👈:测试开发自动化 👉专__注👈:专注主流机器人、人工智能等相关领域的开发、…

Vue基础入门(中)

组件的定义 组件具备复用性 注意&#xff1a;全局组件&#xff0c;只要定义了&#xff0c;处处可以使用&#xff0c;性能不高&#xff0c;但是使用起来简单 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><me…

Linux下的用户分类与su/sudo 命令,Linux下的文件类型/用户文件权限身份/文件权限属性/权限与文件权限/ls-l文件属性详解

Tips 下载就是把我们的文件拷贝到系统的某个特定路径之下&#xff0c;普通用户是不允许你往系统里面去拷的。 Linux下的用户分类 root用户&#xff0c;管理员级别的用户身份&#xff0c;他的话基本上不受权限的约束。普通用户&#xff0c;普通用户的添加与每个普通用户密码的…