网络安全行业首秀GPT 技术应用
近年来,我国人工智能发展取得积极成效,人工智能与制造、交通、医疗、民生等领域加速融合,不断创造出新业态、新模式、新市场,有力推动各行各业数字化、智能化转型。
ChatGPT的出现引发人工智能大模型应用热潮,在此背景下,安全是发展的前提,网络安全是数字经济的底板工程,将人工智能大模型的能力赋予网络安全行业就显得尤为重要。
5月18日,深信服正式对外首秀安全GPT技术应用,这也是安全垂直领域GPT大模型在国内的首秀。深信服董事长何朝曦表示,该大模型为深信服自研,由“大模型算法+威胁情报+安全知识”训练而成。
【资料图】
深信服科技研发总经理梁景波、深信服安全攻防专家演示了安全GPT技术应用在XDR平台上的效果,包括高级威胁检测、安全监测调查、热门漏洞排查等。
深信服的安全GPT技术让网络安全行业开辟了同AI大模型融合的先河。何朝曦称,深信服在2015年就开始投入AI技术并应用到安全领域,AI已经广泛应用于各产品线,效果显著,未来深信服所有产品和服务都会接入安全GPT。
安全GPT有何特点?
据了解,在AI大模型技术快速发展的当下,已经出现攻击者利用AI大模型快速构建攻击工具。当攻防对抗持续升级,以智能对抗智能,才是未来的发展方向。
安全GPT正是一个“用AI对抗AI”“用大模型对抗大模型”的技术应用。安全GPT技术赋能深信服XDR平台后,安全运营工作通过轻松对话即可自动完成,助力用户实现体验与效果的“领跑”。如果说安全运营工作稳定有效地运转,就像一辆向前飞驰的汽车,安全GPT技术的赋能,则实现安全运营工作的“自动驾驶”。
根据现场演示,可以发现安全GPT系统类似于一个安全运营驾驶舱,深信服XDR通过安全GPT技术,可以直接在安全事件页面,精准识别出利用AI大模型生成的攻击告警,并形成近乎一致的攻击Payload。同时,点击进入事件详情页面,进入聊天窗口,通过对话即可帮助运营人员轻松解读告警背后的含义和攻击者的意图。
同时,应用安全GPT技术的XDR平台也有同传统的语言大模型类似的问答式交互界面,可以进行直接提问。在现场演示中,当提问“最近几天的安全趋势如何?”XDR平台的安全GPT的回答包括安全事件总览、告警数量、安全总览,还提供了可视化的图表。当提问“有哪些事件是需要我重点关注的?”XDR平台的安全GPT输出了5个需要重点关注的事件,包括危险行为、遭受攻击等,并可以进一步对事件进行解读。
可以发现,在安全GPT技术加持下的深信服XDR,可以从不同维度,秒速提供有效的响应建议,大大缩短MTTR(Mean Time To Repair,平均修复时间),提升安全运营效率。过去,用户完成以上安全事件调查的全部工作,需要运营人员花费3-6小时才能完成。而现在,只需5-10分钟,几番简单的对话,就可以快速有效完成任务。
此外,在企业的日常经营中,对于层出不穷的安全漏洞,紧急预警时需要排查大量的资产,还要跨部门寻找对应的应用负责人,极度耗费时间成本。
而对于此问题,通过安全GPT技术应用,用户可以通过简单对话,快速了解的漏洞数量、漏洞类型和严重程度,并关联到业务的责任人,轻松快速闭环运营工作。
在演示中,XDR平台的安全GPT回答了“攻击代码利用了哪些手法”“该被攻击的资产属于哪一业务部门,资产负责人是谁”等问题,甚至还给出了该攻击IP还攻击了哪些主机IP以及攻击结果。
总之,深信服安全 GPT 技术应用既是开展安全工作的智能驾驶舱,也是安全能力的核心引擎。作为智能驾驶舱,它能帮用户通过简单的自然语言交互,自动解读安全事件、分析安全日志以及分析漏洞情报。利用 AI 大模型的能力,深信服安全 GPT技术应用极大提升了威胁检测、运营分析的效率和准确性,降低了开展安全工作的专业门槛。同时作为核心引擎,深信服安全 GPT 也会将检测分析、识别处置的能力赋能到传统的防火墙、EDR 等网侧和端侧安全组件,让它们具备更好的安全效果。
网络安全行业首个GPT大模型为何出现在深信服?
那么,网络安全行业的首个GPT大模型技术应用,为何出现在深信服呢?安全GPT未来又将实现哪些能力?
何朝曦表示,作为一家既做安全又做云计算的公司,深信服在安全领域应用GPT技术具备天然优势:一是拥有较多的算法、安全、调优算力人才,尤其是既懂AI又懂安全的人才;二是对威胁情报和攻防技术拥有深刻的理解。
对于在开发安全GPT上的技术创新点和难点,梁景波坦言,“创新点也是我们遇到的难点,一是技术和业务如何创新融合,既要把大模型做好,又要把安全做好,需要两类人才在一个团队里协同工作,对组织创新机制是一个很大的考验。二是回答问题的精准性,我们的大模型对网络安全知识做了增强学习。三是如何真正链接到用户的业务,比如与安全日志的打通。四是解决算力成本问题。这就需要深信服秉持着技术信仰,不断去寻找颠覆性创新的方法来解决。”
值得注意的是,资料显示深信服安全GPT技术自主可控,不依赖开源模型服务,且由深信服自主训练,训练数据部署在深信服托管云上,可以实现数据不出境。
“在经过大量训练后,期待深信服GPT技术应用达到以下能力:1.大幅提升对流量和日志的安全检测效果。2.自动分析用户安全现状,并生成处置建议。3.自动化调查、分析、研判,提升安全运营效率。4.自然语言交互,提高用户体验,降低对运营人员的专业要求。”何朝曦说。
深信服表示,安全GPT技术应用首秀,仅仅是一个开端。秉持AI First的发展战略,深信服将持续投入AI大模型研发,不断完善安全GPT技术应用,力争做到领跑整个行业。作为国内网络安全头部企业之一,深信服积极深入探索AI技术在网络安全领域的应用,以提升网络安全软实力和国际竞争力,缩小与发达国家网络安全产品的差距。
未来,深信服将持续优化提升GPT技术应用能力,期望把GPT能力赋予所有安全产品和服务,以智能化的安全,持续领跑GPT时代,助力每一位用户“安全领先一步”。
文/罗亦丹
(文章来源:新京报)
关键词: