9月22日,深信服对外展示安全GPT落地成果与2.0升级能力。来自各行业权威嘉宾代表:美的集团首席信息安全官(CISO)兼软件工程院院长、欧洲科学院院士(MAE)、IEEE Fellow、IET Fellow、ACM杰出科学家、AAIA Fellow刘向阳、北汽福田汽车股份有限公司集团信息安全部高级经理兼欧辉新能源网络安全部高级经理张志强、IDC咨询有限公司研究总监王军民、数世咨询创始人李少鹏,站在多元视角,探讨了安全大模型的落地应用效果及趋势分析。
深信服科技研发总经理梁景波、深信服安全攻防专家演示了安全GPT 2.0升级的亮点能力,其中“智能驾驶”可帮助用户安全运营自主值守,实现30秒研判遏制威胁,单一事件平均闭环时间缩减96.6%。
安全GPT 2.0升级
开启安全运营“智能驾驶”旅程
致力于用智能化手段提升威胁对抗的效果和效率,赋能组织对抗强敌,全新升级的深信服安全GPT,实现了从“1.0 辅助驾驶”到“2.0 智能驾驶”的演进。这背后,不变的是安全GPT对0day漏洞、APT隐蔽入侵等威胁的检测研判效果,变化的是从“分钟级闭环,十倍级提效,百万级降本”,到“秒级闭环,百倍提效,千万级降本”的效率和能力跃升。
● 辅助驾驶:自然语言对话式运营,承载超80%的分析排查工作
基于安全GPT 1.0的高级威胁检测、安全事件解读、热门漏洞排查能力,安全GPT 2.0智能驾驶能力再进阶,目前可承载超80%的告警分析、事件调查、资产排查等工作。
升级1:支持对终端安全告警的分析研判与命令行解读
安全GPT结合网端数据聚合分析,提供解读能力,支持对终端命令行、威胁情报、恶意文件进行解读,具备5年专业分析人员级别的解读效果。
升级2:简单点击提示问题,即可完成告警研判闭环
安全GPT具备判断告警是否攻击成功、告警误报的分析解读能力,并通过提供多个推荐问题,引导用户连续点击提示问题,即可完成一个完整告警研判的闭环工作。
● 智能驾驶:安全运营自主值守,30秒研判遏制威胁
安全GPT升级“智能驾驶”能力,犹如一个虚拟的安全专家,坐镇用户日常安全运营现场。基于思维链理解安全事件,安全GPT可自主地对所有告警和事件进行研判、处置、总结,即可实现绝大多数告警的闭环。这一过程,人类专家不需要与GPT进行复杂的对话,仅按需进行审核或复查。安全GPT利用大模型的研判、处置速度,真正实现30秒研判遏制威胁,单一事件平均闭环时间缩减96.6%。
升级1:自主研判告警,自动处置完成
当出现安全告警时,安全GPT通过解析数据包、查询情报,可自主研判,对事件进行定性,并自动化执行封堵隔离、影响面调查的措施,实现一键根除和安全加固,并生成事件报告。整个过程,安全运营人员只需要审核关键环节,查看事件报告即可,无需进行更多操作。
升级2:多模交互,思维链确保研判处置可解释
安全GPT支持文字、图表等多模交互实现事件解读,并创新生成安全研判处置思维链,清晰传递告警和事件的分析研判思考过程。安全运营人员无需打开多个界面查询信息,全局态势一目了然。
升级3:自然语言对话,分析过程可解释
对于任何告警和事件,安全GPT除了提供思维链的研判处置逻辑外,可通过自然语言问答对话,为安全人员提供针对思维链任一环节的深入解答,辅助进一步研判。
安全GPT技术赋能目标:
革命性提升安全建设的效果和效率
以“革命性提升安全建设的效果和效率”为目标,深信服安全GPT的技术落地应用,可分为两种:
1. 检测大模型:作为新一代检测引擎,更准确、更快速地侦测到潜在的入侵活动,如0day漏洞、APT隐蔽威胁入侵等。在今年的国家级攻防演练中,深信服安全设备检测出150多个 0day漏洞利用攻击。安全GPT技术赋能的检测设备检出率达到90%。
2. 运营大模型: 作为安全运营智能助手,实现自动化值守,突破用户人员能力和精力瓶颈,提升安全运营效率和效果。
此外,安全GPT现已全面赋能安全托管服务MSS,服务专家与“数字化助理”组合成为最佳拍档,实现人机共智,提质增效。
目前,安全GPT支持SaaS化及本地化多种部署方式,满足用户不同需求。
一直以来,深信服秉持“开放平台+领先组件+云端服务”的安全架构新范式,利用开放的安全平台聚合能力,简化部署,将安全的孤岛编织为群岛。利用技术领先的各类组件,实现各个场景的最佳安全防护效果,充分与平台及其他组件互联协同。利用云化的服务,持续快速获得安全能力的生长,并为安全效果兜底。
人工智能是改变安全攻防格局的革命性技术,AI的能力应该在安全运营者手中应用的更快、更深,跑赢AI在攻击者手中的演变速度。深信服认为AI 的能力应该全面布局在平台、组件,并且运用到服务中,不管是安全GPT大模型,还是AI的相对传统的应用,都应该充分考虑被应用的可能性。
未来,安全GPT能力还将持续升级演进,致力于革命性提升安全建设的效果和效率,助力每一位用户“安全领先一步”。