9月22日,深信服對外展示安全GPT落地成果與2.0升級能力����。來(lái)自各行業(yè)權威嘉賓代表:美的集團首席信息安全官(CISO)兼軟件工程院院長(cháng)��、歐洲科學(xué)院院士(MAE)����、IEEEFellow����、IETFellow�����、ACM杰出科學(xué)家�����、AAIAFellow劉向陽(yáng)��、北汽福田汽車(chē)股份有限公司集團信息安全部高級經(jīng)理兼歐輝新能源網(wǎng)絡(luò )安全部高級經(jīng)理張志強�����、IDC咨詢(xún)有限公司研究總監王軍民��、數世咨詢(xún)創(chuàng )始人李少鵬,站在多元視角,探討了安全大模型的落地應用效果及趨勢分析����。
深信服科技研發(fā)總經(jīng)理梁景波����、深信服安全攻防專(zhuān)家演示了安全GPT2.0升級的亮點(diǎn)能力,其中“智能駕駛”可幫助用戶(hù)安全運營(yíng)自主值守,實(shí)現30秒研判遏制威脅,單一事件平均閉環(huán)時(shí)間縮減96.6%��。
安全GPT2.0升級
開(kāi)啟安全運營(yíng)“智能駕駛”旅程
致力于用智能化手段提升威脅對抗的效果和效率,賦能組織對抗強敵,全新升級的深信服安全GPT,實(shí)現了從“1.0輔助駕駛”到“2.0智能駕駛”的演進(jìn)���。這背后,不變的是安全GPT對0day漏洞����、APT隱蔽入侵等威脅的檢測研判效果,變化的是從“分鐘級閉環(huán),十倍級提效,百萬(wàn)級降本”,到“秒級閉環(huán),百倍提效,千萬(wàn)級降本”的效率和能力躍升�����。
輔助駕駛:自然語(yǔ)言對話(huà)式運營(yíng),承載超80%的分析排查工作
基于安全GPT1.0的高級威脅檢測�、安全事件解讀��、熱門(mén)漏洞排查能力,安全GPT2.0智能駕駛能力再進(jìn)階,目前可承載超80%的告警分析����、事件調查�����、資產(chǎn)排查等工作�����。
升級1:支持對終端安全告警的分析研判與命令行解讀
安全GPT結合網(wǎng)端數據聚合分析,提供解讀能力,支持對終端命令行���、威脅情報����、惡意文件進(jìn)行解讀,具備5年專(zhuān)業(yè)分析人員級別的解讀效果�。
升級2:簡(jiǎn)單點(diǎn)擊提示問(wèn)題,即可完成告警研判閉環(huán)
安全GPT具備判斷告警是否攻擊成功�、告警誤報的分析解讀能力,并通過(guò)提供多個(gè)推薦問(wèn)題,引導用戶(hù)連續點(diǎn)擊提示問(wèn)題,即可完成一個(gè)完整告警研判的閉環(huán)工作�����。
智能駕駛:安全運營(yíng)自主值守,30秒研判遏制威脅
安全GPT升級“智能駕駛”能力,猶如一個(gè)虛擬的安全專(zhuān)家,坐鎮用戶(hù)日常安全運營(yíng)現場(chǎng)��?;谒季S鏈理解安全事件,安全GPT可自主地對所有告警和事件進(jìn)行研判����、處置�����、總結,即可實(shí)現絕大多數告警的閉環(huán)�。這一過(guò)程,人類(lèi)專(zhuān)家不需要與GPT進(jìn)行復雜的對話(huà),僅按需進(jìn)行審核或復查��。安全GPT利用大模型的研判��、處置速度,真正實(shí)現30秒研判遏制威脅,單一事件平均閉環(huán)時(shí)間縮減96.6%�。
升級1:自主研判告警,自動(dòng)處置完成
當出現安全告警時(shí),安全GPT通過(guò)解析數據包�、查詢(xún)情報,可自主研判,對事件進(jìn)行定性,并自動(dòng)化執行封堵隔離��、影響面調查的措施,實(shí)現一鍵根除和安全加固,并生成事件報告��。整個(gè)過(guò)程,安全運營(yíng)人員只需要審核關(guān)鍵環(huán)節,查看事件報告即可,無(wú)需進(jìn)行更多操作�����。
升級2:多模交互,思維鏈確保研判處置可解釋
安全GPT支持文字�、圖表等多模交互實(shí)現事件解讀,并創(chuàng )新生成安全研判處置思維鏈,清晰傳遞告警和事件的分析研判思考過(guò)程�����。安全運營(yíng)人員無(wú)需打開(kāi)多個(gè)界面查詢(xún)信息,全局態(tài)勢一目了然�����。
升級3:自然語(yǔ)言對話(huà),分析過(guò)程可解釋
對于任何告警和事件,安全GPT除了提供思維鏈的研判處置邏輯外,可通過(guò)自然語(yǔ)言問(wèn)答對話(huà),為安全人員提供針對思維鏈任一環(huán)節的深入解答,輔助進(jìn)一步研判����。
安全GPT技術(shù)賦能目標:
革命性提升安全建設的效果和效率
以“革命性提升安全建設的效果和效率”為目標,深信服安全GPT的技術(shù)落地應用,可分為兩種:
檢測大模型:作為新一代檢測引擎,更準確�、更快速地偵測到潛在的入侵活動(dòng),如0day漏洞�����、APT隱蔽威脅入侵等�����。在今年的國家級攻防演練中,深信服安全設備檢測出150多個(gè)0day漏洞利用攻擊��。安全GPT技術(shù)賦能的檢測設備檢出率達到90%�����。
運營(yíng)大模型:作為安全運營(yíng)智能助手,實(shí)現自動(dòng)化值守,突破用戶(hù)人員能力和精力瓶頸,提升安全運營(yíng)效率和效果����。
此外,安全GPT現已全面賦能安全托管服務(wù)MSS,服務(wù)專(zhuān)家與“數字化助理”組合成為最佳拍檔,實(shí)現人機共智,提質(zhì)增效�����。
目前,安全GPT支持SaaS化及本地化多種部署方式,滿(mǎn)足用戶(hù)不同需求�����。
一直以來(lái),深信服秉持“開(kāi)放平臺+領(lǐng)先組件+云端服務(wù)”的安全架構新范式,利用開(kāi)放的安全平臺聚合能力,簡(jiǎn)化部署,將安全的孤島編織為群島����。利用技術(shù)領(lǐng)先的各類(lèi)組件,實(shí)現各個(gè)場(chǎng)景的最佳安全防護效果,充分與平臺及其他組件互聯(lián)協(xié)同�����。利用云化的服務(wù),持續快速獲得安全能力的生長(cháng),并為安全效果兜底����。
人工智能是改變安全攻防格局的革命性技術(shù),AI的能力應該在安全運營(yíng)者手中應用的更快����、更深,跑贏(yíng)AI在攻擊者手中的演變速度���。深信服認為AI?的能力應該全面布局在平臺��、組件,并且運用到服務(wù)中,不管是安全GPT大模型,還是AI的相對傳統的應用,都應該充分考慮被應用的可能性����。
未來(lái),安全GPT能力還將持續升級演進(jìn),致力于革命性提升安全建設的效果和效率,助力每一位用戶(hù)“安全領(lǐng)先一步”�。
中企網(wǎng)微博
中企網(wǎng)微信