近年來(lái)，我國(guó)人工智能發(fā)展取得積極成效，人工智能與制造、交通、醫(yī)療、民生等領(lǐng)域加速融合，不斷創(chuàng)造出新業(yè)態(tài)、新模式、新市場(chǎng)，有力推動(dòng)各行各業(yè)數(shù)字化、智能化轉(zhuǎn)型。

ChatGPT的出現(xiàn)引發(fā)人工智能大模型應(yīng)用熱潮，在此背景下，安全是發(fā)展的前提，網(wǎng)絡(luò)安全是數(shù)字經(jīng)濟(jì)的底板工程，將人工智能大模型的能力賦予網(wǎng)絡(luò)安全行業(yè)就顯得尤為重要。

5月18日，深信服（300454）科技股份有限公司正式對(duì)外首秀安全GPT技術(shù)應(yīng)用，這也是安全垂直領(lǐng)域GPT大模型在國(guó)內(nèi)的首秀。深信服董事長(zhǎng)何朝曦表示，該大模型為深信服自主研發(fā)，由“大模型算法+威脅情報(bào)+安全知識(shí)”訓(xùn)練而成。

(資料圖片僅供參考)

深信服科技研發(fā)總經(jīng)理梁景波、深信服安全攻防專家演示了安全GPT技術(shù)應(yīng)用在XDR平臺(tái)上的效果，包括高級(jí)威脅檢測(cè)、安全監(jiān)測(cè)調(diào)查、熱門(mén)漏洞排查等。

深信服的安全GPT技術(shù)讓網(wǎng)絡(luò)安全行業(yè)開(kāi)辟了同AI大模型融合的先河。何朝曦稱，深信服在2015年就開(kāi)始投入AI技術(shù)并應(yīng)用到安全領(lǐng)域，AI已經(jīng)廣泛應(yīng)用于各產(chǎn)品線，效果顯著，未來(lái)深信服所有產(chǎn)品和服務(wù)都會(huì)接入安全GPT。

安全GPT有何特點(diǎn)？

據(jù)了解，在AI大模型技術(shù)快速發(fā)展的當(dāng)下，已經(jīng)出現(xiàn)攻擊者利用AI大模型快速構(gòu)建攻擊工具。當(dāng)攻防對(duì)抗持續(xù)升級(jí)，以智能對(duì)抗智能，才是未來(lái)的發(fā)展方向。

安全GPT正是一個(gè)“用AI對(duì)抗AI”“用大模型對(duì)抗大模型”的技術(shù)應(yīng)用。安全GPT技術(shù)賦能深信服XDR平臺(tái)后，安全運(yùn)營(yíng)工作通過(guò)輕松對(duì)話即可自動(dòng)完成，助力用戶實(shí)現(xiàn)體驗(yàn)與效果的“領(lǐng)跑”。如果說(shuō)安全運(yùn)營(yíng)工作穩(wěn)定有效地運(yùn)轉(zhuǎn)，就像一輛向前飛馳的汽車，安全GPT技術(shù)的賦能，則實(shí)現(xiàn)安全運(yùn)營(yíng)工作的“自動(dòng)駕駛”。

根據(jù)現(xiàn)場(chǎng)演示，可以發(fā)現(xiàn)安全GPT系統(tǒng)類似于一個(gè)安全運(yùn)營(yíng)駕駛艙，深信服XDR通過(guò)安全GPT技術(shù)，可以直接在安全事件頁(yè)面，精準(zhǔn)識(shí)別出利用AI大模型生成的攻擊告警，并形成近乎一致的攻擊Payload（有效負(fù)載）。同時(shí)，點(diǎn)擊進(jìn)入事件詳情頁(yè)面，進(jìn)入聊天窗口，通過(guò)對(duì)話即可幫助運(yùn)營(yíng)人員輕松解讀告警背后的含義和攻擊者的意圖。

同時(shí)，應(yīng)用安全GPT技術(shù)的XDR平臺(tái)也有同傳統(tǒng)的語(yǔ)言大模型類似的問(wèn)答式交互界面，可以進(jìn)行直接提問(wèn)。在現(xiàn)場(chǎng)演示中，當(dāng)提問(wèn)“最近幾天的安全趨勢(shì)如何？”XDR平臺(tái)的安全GPT的回答包括安全事件總覽、告警數(shù)量、安全總覽，還提供了可視化的圖表。當(dāng)提問(wèn)“有哪些事件是需要我重點(diǎn)關(guān)注的？”XDR平臺(tái)的安全GPT輸出了5個(gè)需要重點(diǎn)關(guān)注的事件，包括危險(xiǎn)行為、遭受攻擊等，并可以進(jìn)一步對(duì)事件進(jìn)行解讀。

可以發(fā)現(xiàn)，在安全GPT技術(shù)加持下的深信服XDR，可以從不同維度，秒速提供有效的響應(yīng)建議，大大縮短MTTR（Mean Time To Repair,平均修復(fù)時(shí)間），提升安全運(yùn)營(yíng)效率。過(guò)去，用戶完成以上安全事件調(diào)查的全部工作，需要運(yùn)營(yíng)人員花費(fèi)3-6小時(shí)才能完成。而現(xiàn)在，只需5-10分鐘，幾番簡(jiǎn)單的對(duì)話，就可以快速有效完成任務(wù)。

此外，在企業(yè)的日常經(jīng)營(yíng)中，對(duì)于層出不窮的安全漏洞，緊急預(yù)警時(shí)需要排查大量的資產(chǎn)，還要跨部門(mén)尋找對(duì)應(yīng)的應(yīng)用負(fù)責(zé)人，極度耗費(fèi)時(shí)間成本。

而對(duì)于此問(wèn)題，通過(guò)安全GPT技術(shù)應(yīng)用，用戶可以通過(guò)簡(jiǎn)單對(duì)話，快速了解漏洞數(shù)量、漏洞類型和嚴(yán)重程度，并關(guān)聯(lián)到業(yè)務(wù)的責(zé)任人，輕松快速閉環(huán)運(yùn)營(yíng)工作。

在演示中，XDR平臺(tái)的安全GPT回答了“攻擊代碼利用了哪些手法”“該被攻擊的資產(chǎn)屬于哪一業(yè)務(wù)部門(mén)，資產(chǎn)負(fù)責(zé)人是誰(shuí)”等問(wèn)題，甚至還給出了該攻擊IP還攻擊了哪些主機(jī)IP以及攻擊結(jié)果。

總之，深信服安全GPT技術(shù)應(yīng)用既是開(kāi)展安全工作的智能駕駛艙，也是安全能力的核心引擎。作為智能駕駛艙，它能幫用戶通過(guò)簡(jiǎn)單的自然語(yǔ)言交互，自動(dòng)解讀安全事件、分析安全日志以及分析漏洞情報(bào)。利用AI大模型的能力，深信服安全GPT技術(shù)應(yīng)用極大提升了威脅檢測(cè)、運(yùn)營(yíng)分析的效率和準(zhǔn)確性，降低了開(kāi)展安全工作的專業(yè)門(mén)檻。同時(shí)作為核心引擎，深信服安全GPT也會(huì)將檢測(cè)分析、識(shí)別處置的能力賦能到傳統(tǒng)的防火墻、EDR等網(wǎng)側(cè)和端側(cè)安全組件，讓它們具備更好的安全效果。

網(wǎng)絡(luò)安全行業(yè)首個(gè)GPT大模型為何出現(xiàn)在深信服？

網(wǎng)絡(luò)安全行業(yè)的首個(gè)GPT大模型技術(shù)應(yīng)用，為何出現(xiàn)在深信服？安全GPT未來(lái)又將實(shí)現(xiàn)哪些能力？

何朝曦表示，作為一家既做安全又做云計(jì)算的公司，深信服在安全領(lǐng)域應(yīng)用GPT技術(shù)具備天然優(yōu)勢(shì)：一是擁有較多的算法、安全、調(diào)優(yōu)算力人才，尤其是既懂AI又懂安全的人才；二是對(duì)威脅情報(bào)和攻防技術(shù)擁有深刻的理解。

對(duì)于在開(kāi)發(fā)安全GPT上的技術(shù)創(chuàng)新點(diǎn)和難點(diǎn)，梁景波坦言，“創(chuàng)新點(diǎn)也是我們遇到的難點(diǎn)，一是技術(shù)和業(yè)務(wù)如何創(chuàng)新融合，既要把大模型做好，又要把安全做好，需要兩類人才在一個(gè)團(tuán)隊(duì)里協(xié)同工作，對(duì)組織創(chuàng)新機(jī)制是一個(gè)很大的考驗(yàn)。二是回答問(wèn)題的精準(zhǔn)性，我們的大模型對(duì)網(wǎng)絡(luò)安全知識(shí)做了增強(qiáng)學(xué)習(xí)。三是如何真正鏈接到用戶的業(yè)務(wù)，比如與安全日志的打通。四是解決算力成本問(wèn)題。這就需要深信服秉持著技術(shù)信仰，不斷去尋找顛覆性創(chuàng)新的方法來(lái)解決?！?/p>

值得注意的是，資料顯示深信服安全GPT技術(shù)自主可控，不依賴開(kāi)源模型服務(wù)，且由深信服自主訓(xùn)練，訓(xùn)練數(shù)據(jù)部署在深信服托管云上，可以實(shí)現(xiàn)數(shù)據(jù)不出境。

“在經(jīng)過(guò)大量訓(xùn)練后，期待深信服GPT技術(shù)應(yīng)用達(dá)到以下能力：1、大幅提升對(duì)流量和日志的安全檢測(cè)效果。2、自動(dòng)分析用戶安全現(xiàn)狀，并生成處置建議。3、自動(dòng)化調(diào)查、分析、研判，提升安全運(yùn)營(yíng)效率。4、自然語(yǔ)言交互，提高用戶體驗(yàn)，降低對(duì)運(yùn)營(yíng)人員的專業(yè)要求?！焙纬卣f(shuō)。

深信服表示，安全GPT技術(shù)應(yīng)用首秀，僅僅是一個(gè)開(kāi)端。秉持AI First（AI優(yōu)先）的發(fā)展戰(zhàn)略，深信服將持續(xù)投入AI大模型研發(fā)，不斷完善安全GPT技術(shù)應(yīng)用，力爭(zhēng)做到領(lǐng)跑整個(gè)行業(yè)。作為國(guó)內(nèi)網(wǎng)絡(luò)安全頭部企業(yè)之一，深信服積極深入探索AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，以提升網(wǎng)絡(luò)安全軟實(shí)力和國(guó)際競(jìng)爭(zhēng)力，縮小與發(fā)達(dá)國(guó)家網(wǎng)絡(luò)安全產(chǎn)品的差距。

未來(lái)，深信服將持續(xù)優(yōu)化提升GPT技術(shù)應(yīng)用能力，期望把GPT能力賦予所有安全產(chǎn)品和服務(wù)，以智能化的安全，持續(xù)領(lǐng)跑GPT時(shí)代，助力每一位用戶“安全領(lǐng)先一步”。