深信服安全GPT 2.0升级，开启安全运营“智能驾驶”旅程

9月22日，深信服对外展示安全GPT落地成果与2.0升级能力。来自各行业权威嘉宾代表：美的集团首席信息安全官（CISO）兼软件工程院院长、欧洲科学院院士（MAE）、IEEE Fellow、IET Fellow、ACM杰出科学家、AAIA Fellow刘向阳、北汽福田汽车股份有限公司集团信息安全部高级经理兼欧辉新能源网络安全部高级经理张志强、IDC咨询有限公司研究总监王军民、数世咨询创始人李少鹏，站在多元视角，探讨了安全大模型的落地应用效果及趋势分析。

深信服科技研发总经理梁景波、深信服安全攻防专家演示了安全GPT 2.0升级的亮点能力，其中“智能驾驶”可帮助用户安全运营自主值守，实现30秒研判遏制威胁，单一事件平均闭环时间缩减96.6%。

安全GPT 2.0升级

开启安全运营“智能驾驶”旅程

致力于用智能化手段提升威胁对抗的效果和效率，赋能组织对抗强敌，全新升级的深信服安全GPT，实现了从“1.0 辅助驾驶”到“2.0 智能驾驶”的演进。这背后，不变的是安全GPT对0day漏洞、APT隐蔽入侵等威胁的检测研判效果，变化的是从“分钟级闭环，十倍级提效，百万级降本”，到“秒级闭环，百倍提效，千万级降本”的效率和能力跃升。

● 辅助驾驶：自然语言对话式运营，承载超80%的分析排查工作

基于安全GPT 1.0的高级威胁检测、安全事件解读、热门漏洞排查能力，安全GPT 2.0智能驾驶能力再进阶，目前可承载超80%的告警分析、事件调查、资产排查等工作。

升级1：支持对终端安全告警的分析研判与命令行解读

安全GPT结合网端数据聚合分析，提供解读能力，支持对终端命令行、威胁情报、恶意文件进行解读，具备5年专业分析人员级别的解读效果。

升级2：简单点击提示问题，即可完成告警研判闭环

安全GPT具备判断告警是否攻击成功、告警误报的分析解读能力，并通过提供多个推荐问题，引导用户连续点击提示问题，即可完成一个完整告警研判的闭环工作。

● 智能驾驶：安全运营自主值守，30秒研判遏制威胁

安全GPT升级“智能驾驶”能力，犹如一个虚拟的安全专家，坐镇用户日常安全运营现场。基于思维链理解安全事件，安全GPT可自主地对所有告警和事件进行研判、处置、总结，即可实现绝大多数告警的闭环。这一过程，人类专家不需要与GPT进行复杂的对话，仅按需进行审核或复查。安全GPT利用大模型的研判、处置速度，真正实现30秒研判遏制威胁，单一事件平均闭环时间缩减96.6%。

升级1：自主研判告警，自动处置完成

当出现安全告警时，安全GPT通过解析数据包、查询情报，可自主研判，对事件进行定性，并自动化执行封堵隔离、影响面调查的措施，实现一键根除和安全加固，并生成事件报告。整个过程，安全运营人员只需要审核关键环节，查看事件报告即可，无需进行更多操作。

升级2：多模交互，思维链确保研判处置可解释

安全GPT支持文字、图表等多模交互实现事件解读，并创新生成安全研判处置思维链，清晰传递告警和事件的分析研判思考过程。安全运营人员无需打开多个界面查询信息，全局态势一目了然。

升级3：自然语言对话，分析过程可解释

对于任何告警和事件，安全GPT除了提供思维链的研判处置逻辑外，可通过自然语言问答对话，为安全人员提供针对思维链任一环节的深入解答，辅助进一步研判。