近年來，我國人工智能發(fā)展取得積極成效，人工智能與制造、交通、醫(yī)療、民生等領域加速融合，不斷創(chuàng)造出新業(yè)態(tài)、新模式、新市場，有力推動各行各業(yè)數(shù)字化、智能化轉型。

ChatGPT的出現(xiàn)引發(fā)人工智能大模型應用熱潮，在此背景下，安全是發(fā)展的前提，網(wǎng)絡安全是數(shù)字經(jīng)濟的底板工程，將人工智能大模型的能力賦予網(wǎng)絡安全行業(yè)就顯得尤為重要。

5月18日，深信服（300454）科技股份有限公司正式對外首秀安全GPT技術應用，這也是安全垂直領域GPT大模型在國內的首秀。深信服董事長何朝曦表示，該大模型為深信服自主研發(fā)，由“大模型算法+威脅情報+安全知識”訓練而成。

(資料圖片僅供參考)

深信服科技研發(fā)總經(jīng)理梁景波、深信服安全攻防專家演示了安全GPT技術應用在XDR平臺上的效果，包括高級威脅檢測、安全監(jiān)測調查、熱門漏洞排查等。

深信服的安全GPT技術讓網(wǎng)絡安全行業(yè)開辟了同AI大模型融合的先河。何朝曦稱，深信服在2015年就開始投入AI技術并應用到安全領域，AI已經(jīng)廣泛應用于各產(chǎn)品線，效果顯著，未來深信服所有產(chǎn)品和服務都會接入安全GPT。

安全GPT有何特點？

據(jù)了解，在AI大模型技術快速發(fā)展的當下，已經(jīng)出現(xiàn)攻擊者利用AI大模型快速構建攻擊工具。當攻防對抗持續(xù)升級，以智能對抗智能，才是未來的發(fā)展方向。

安全GPT正是一個“用AI對抗AI”“用大模型對抗大模型”的技術應用。安全GPT技術賦能深信服XDR平臺后，安全運營工作通過輕松對話即可自動完成，助力用戶實現(xiàn)體驗與效果的“領跑”。如果說安全運營工作穩(wěn)定有效地運轉，就像一輛向前飛馳的汽車，安全GPT技術的賦能，則實現(xiàn)安全運營工作的“自動駕駛”。

根據(jù)現(xiàn)場演示，可以發(fā)現(xiàn)安全GPT系統(tǒng)類似于一個安全運營駕駛艙，深信服XDR通過安全GPT技術，可以直接在安全事件頁面，精準識別出利用AI大模型生成的攻擊告警，并形成近乎一致的攻擊Payload（有效負載）。同時，點擊進入事件詳情頁面，進入聊天窗口，通過對話即可幫助運營人員輕松解讀告警背后的含義和攻擊者的意圖。

同時，應用安全GPT技術的XDR平臺也有同傳統(tǒng)的語言大模型類似的問答式交互界面，可以進行直接提問。在現(xiàn)場演示中，當提問“最近幾天的安全趨勢如何？”XDR平臺的安全GPT的回答包括安全事件總覽、告警數(shù)量、安全總覽，還提供了可視化的圖表。當提問“有哪些事件是需要我重點關注的？”XDR平臺的安全GPT輸出了5個需要重點關注的事件，包括危險行為、遭受攻擊等，并可以進一步對事件進行解讀。

可以發(fā)現(xiàn)，在安全GPT技術加持下的深信服XDR，可以從不同維度，秒速提供有效的響應建議，大大縮短MTTR（Mean Time To Repair,平均修復時間），提升安全運營效率。過去，用戶完成以上安全事件調查的全部工作，需要運營人員花費3-6小時才能完成。而現(xiàn)在，只需5-10分鐘，幾番簡單的對話，就可以快速有效完成任務。

此外，在企業(yè)的日常經(jīng)營中，對于層出不窮的安全漏洞，緊急預警時需要排查大量的資產(chǎn)，還要跨部門尋找對應的應用負責人，極度耗費時間成本。

而對于此問題，通過安全GPT技術應用，用戶可以通過簡單對話，快速了解漏洞數(shù)量、漏洞類型和嚴重程度，并關聯(lián)到業(yè)務的責任人，輕松快速閉環(huán)運營工作。

在演示中，XDR平臺的安全GPT回答了“攻擊代碼利用了哪些手法”“該被攻擊的資產(chǎn)屬于哪一業(yè)務部門，資產(chǎn)負責人是誰”等問題，甚至還給出了該攻擊IP還攻擊了哪些主機IP以及攻擊結果。

總之，深信服安全GPT技術應用既是開展安全工作的智能駕駛艙，也是安全能力的核心引擎。作為智能駕駛艙，它能幫用戶通過簡單的自然語言交互，自動解讀安全事件、分析安全日志以及分析漏洞情報。利用AI大模型的能力，深信服安全GPT技術應用極大提升了威脅檢測、運營分析的效率和準確性，降低了開展安全工作的專業(yè)門檻。同時作為核心引擎，深信服安全GPT也會將檢測分析、識別處置的能力賦能到傳統(tǒng)的防火墻、EDR等網(wǎng)側和端側安全組件，讓它們具備更好的安全效果。

網(wǎng)絡安全行業(yè)首個GPT大模型為何出現(xiàn)在深信服？

網(wǎng)絡安全行業(yè)的首個GPT大模型技術應用，為何出現(xiàn)在深信服？安全GPT未來又將實現(xiàn)哪些能力？

何朝曦表示，作為一家既做安全又做云計算的公司，深信服在安全領域應用GPT技術具備天然優(yōu)勢：一是擁有較多的算法、安全、調優(yōu)算力人才，尤其是既懂AI又懂安全的人才；二是對威脅情報和攻防技術擁有深刻的理解。

對于在開發(fā)安全GPT上的技術創(chuàng)新點和難點，梁景波坦言，“創(chuàng)新點也是我們遇到的難點，一是技術和業(yè)務如何創(chuàng)新融合，既要把大模型做好，又要把安全做好，需要兩類人才在一個團隊里協(xié)同工作，對組織創(chuàng)新機制是一個很大的考驗。二是回答問題的精準性，我們的大模型對網(wǎng)絡安全知識做了增強學習。三是如何真正鏈接到用戶的業(yè)務，比如與安全日志的打通。四是解決算力成本問題。這就需要深信服秉持著技術信仰，不斷去尋找顛覆性創(chuàng)新的方法來解決?！?/p>

值得注意的是，資料顯示深信服安全GPT技術自主可控，不依賴開源模型服務，且由深信服自主訓練，訓練數(shù)據(jù)部署在深信服托管云上，可以實現(xiàn)數(shù)據(jù)不出境。

“在經(jīng)過大量訓練后，期待深信服GPT技術應用達到以下能力：1、大幅提升對流量和日志的安全檢測效果。2、自動分析用戶安全現(xiàn)狀，并生成處置建議。3、自動化調查、分析、研判，提升安全運營效率。4、自然語言交互，提高用戶體驗，降低對運營人員的專業(yè)要求?！焙纬卣f。

深信服表示，安全GPT技術應用首秀，僅僅是一個開端。秉持AI First（AI優(yōu)先）的發(fā)展戰(zhàn)略，深信服將持續(xù)投入AI大模型研發(fā)，不斷完善安全GPT技術應用，力爭做到領跑整個行業(yè)。作為國內網(wǎng)絡安全頭部企業(yè)之一，深信服積極深入探索AI技術在網(wǎng)絡安全領域的應用，以提升網(wǎng)絡安全軟實力和國際競爭力，縮小與發(fā)達國家網(wǎng)絡安全產(chǎn)品的差距。

未來，深信服將持續(xù)優(yōu)化提升GPT技術應用能力，期望把GPT能力賦予所有安全產(chǎn)品和服務，以智能化的安全，持續(xù)領跑GPT時代，助力每一位用戶“安全領先一步”。