近年來,大陸人工智能發展取得積極成效,人工智能與制造、交通、醫療、民生等領域加速融合,不斷創造出新業态、新模式、新市場,有力推動各行各業數字化、智能化轉型。
ChatGPT的出現引發人工智能大模型應用熱潮,在此背景下,安全是發展的前提,網絡安全是數字經濟的底闆工程,将人工智能大模型的能力賦予網絡安全行業就顯得尤為重要。
5月18日,深信服正式對外首秀安全GPT技術應用,這也是安全垂直領域GPT大模型在國内的首秀。深信服董事長何朝曦表示,該大模型為深信服自研,由“大模型算法+威脅情報+安全知識”訓練而成。
深信服科技研發總經理梁景波、深信服安全攻防專家示範了安全GPT技術應用在XDR平台上的效果,包括進階威脅檢測、安全監測調查、熱門漏洞排查等。
深信服的安全GPT技術讓網絡安全行業開辟了同AI大模型融合的先河。何朝曦稱,深信服在2015年就開始投入AI技術并應用到安全領域,AI已經廣泛應用于各産品線,效果顯著,未來深信服所有産品和服務都會接入安全GPT。
深信服科技董事長何朝曦。
安全GPT有何特點?
據了解,在AI大模型技術快速發展的當下,已經出現攻擊者利用AI大模型快速建構攻擊工具。當攻防對抗持續更新,以智能對抗智能,才是未來的發展方向。
安全GPT正是一個“用AI對抗AI”“用大模型對抗大模型”的技術應用。安全GPT技術賦能深信服XDR平台後,安全營運工作通過輕松對話即可自動完成,助力使用者實作體驗與效果的“領跑”。如果說安全營運工作穩定有效地運轉,就像一輛向前飛馳的汽車,安全GPT技術的賦能,則實作安全營運工作的“自動駕駛”。
根據現場示範,可以發現安全GPT系統類似于一個安全營運駕駛艙,深信服XDR通過安全GPT技術,可以直接在安全事件頁面,精準識别出利用AI大模型生成的攻擊告警,并形成近乎一緻的攻擊Payload。同時,點選進入事件詳情頁面,進入聊天視窗,通過對話即可幫助營運人員輕松解讀告警背後的含義和攻擊者的意圖。
同時,應用安全GPT技術的XDR平台也有同傳統的語言大模型類似的問答式互動界面,可以進行直接提問。在現場示範中,當提問“最近幾天的安全趨勢如何?”XDR平台的安全GPT的回答包括安全事件總覽、告警數量、安全總覽,還提供了可視化的圖表。當提問“有哪些事件是需要我重點關注的?”XDR平台的安全GPT輸出了5個需要重點關注的事件,包括危險行為、遭受攻擊等,并可以進一步對事件進行解讀。
可以發現,在安全GPT技術加持下的深信服XDR,可以從不同次元,秒速提供有效的響應建議,大大縮短MTTR(Mean Time To Repair,平均修複時間),提升安全營運效率。過去,使用者完成以上安全事件調查的全部工作,需要營運人員花費3-6小時才能完成。而現在,隻需5-10分鐘,幾番簡單的對話,就可以快速有效完成任務。
此外,在企業的日常經營中,對于層出不窮的安全漏洞,緊急預警時需要排查大量的資産,還要跨部門尋找對應的應用負責人,極度耗費時間成本。
而對于此問題,通過安全GPT技術應用,使用者可以通過簡單對話,快速了解的漏洞數量、漏洞類型和嚴重程度,并關聯到業務的責任人,輕松快速閉環營運工作。
在示範中,XDR平台的安全GPT回答了“攻擊代碼利用了哪些手法”“該被攻擊的資産屬于哪一業務部門,資産負責人是誰”等問題,甚至還給出了該攻擊IP還攻擊了哪些主機IP以及攻擊結果。
總之,深信服安全 GPT 技術應用既是開展安全工作的智能駕駛艙,也是安全能力的核心引擎。作為智能駕駛艙,它能幫使用者通過簡單的自然語言互動,自動解讀安全事件、分析安全日志以及分析漏洞情報。利用 AI 大模型的能力,深信服安全 GPT技術應用 極大提升了威脅檢測、營運分析的效率和準确性,降低了開展安全工作的專業門檻。同時作為核心引擎,深信服安全 GPT 也會将檢測分析、識别處置的能力賦能到傳統的防火牆、EDR 等網側和端側安全元件,讓它們具備更好的安全效果。
現場實測示範。
網絡安全行業首個GPT大模型 為何出現在深信服?
那麼,網絡安全行業的首個GPT大模型技術應用,為何出現在深信服呢?安全GPT未來又将實作哪些能力?
何朝曦表示,作為一家既做安全又做雲計算的公司,深信服在安全領域應用GPT技術具備天然優勢:一是擁有較多的算法、安全、調優算力人才,尤其是既懂AI又懂安全的人才;二是對威脅情報和攻防技術擁有深刻的了解。
對于在開發安全GPT上的技術創新點和難點,梁景波坦言,“創新點也是我們遇到的難點,一是技術和業務如何創新融合,既要把大模型做好,又要把安全做好,需要兩類人才在一個團隊裡協同工作,對組織創新機制是一個很大的考驗。二是回答問題的精準性,我們的大模型對網絡安全知識做了增強學習。三是如何真正連結到使用者的業務,比如與安全日志的打通。四是解決算力成本問題。這就需要深信服秉持着技術信仰,不斷去尋找颠覆性創新的方法來解決。”
值得注意的是,資料顯示深信服安全GPT技術自主可控,不依賴開源模型服務,且由深信服自主訓練,訓練資料部署在深信服托管雲上,可以實作資料不出境。
“在經過大量訓練後,期待深信服GPT技術應用達到以下能力:1.大幅提升對流量和日志的安全檢測效果。2.自動分析使用者安全現狀,并生成處置建議。3.自動化調查、分析、研判,提升安全營運效率。4.自然語言互動,提高使用者體驗,降低對營運人員的專業要求。”何朝曦說。
深信服表示,安全GPT技術應用首秀,僅僅是一個開端。秉持AI First的發展戰略,深信服将持續投入AI大模型研發,不斷完善安全GPT技術應用,力争做到領跑整個行業。作為國内網絡安全頭部企業之一,深信服積極深入探索AI技術在網絡安全領域的應用,以提升網絡安全軟實力和國際競争力,縮小與發達國家網絡安全産品的差距。
未來,深信服将持續優化提升GPT技術應用能力,期望把GPT能力賦予所有安全産品和服務,以智能化的安全,持續領跑GPT時代,助力每一位使用者“安全領先一步”。
文/羅亦丹