最新成果公開！揭秘深信服安全GPT落地效果與2.0升級(jí)能力

9月22日,深信服對(duì)外展示安全GPT落地成果與2.0升級(jí)能力。來自各行業(yè)權(quán)威嘉賓代表:美的集團(tuán)首席信息安全官(CISO)兼軟件工程院院長、歐洲科學(xué)院院士(MAE)、IEEE Fellow、IET Fellow、ACM杰出科學(xué)家、AAIA Fellow劉向陽、北汽福田汽車股份有限公司集團(tuán)信息安全部高級(jí)經(jīng)理兼歐輝新能源網(wǎng)絡(luò)安全部高級(jí)經(jīng)理張志強(qiáng)、IDC咨詢有限公司研究總監(jiān)王軍民、數(shù)世咨詢創(chuàng)始人李少鵬,站在多元視角,探討了安全大模型的落地應(yīng)用效果及趨勢(shì)分析。

深信服科技研發(fā)總經(jīng)理梁景波、深信服安全攻防專家演示了安全GPT 2.0升級(jí)的亮點(diǎn)能力,其中“智能駕駛”可幫助用戶安全運(yùn)營自主值守,實(shí)現(xiàn)30秒研判遏制威脅,單一事件平均閉環(huán)時(shí)間縮減96.6%。

安全GPT 2.0升級(jí)

開啟安全運(yùn)營“智能駕駛”旅程

致力于用智能化手段提升威脅對(duì)抗的效果和效率,賦能組織對(duì)抗強(qiáng)敵,全新升級(jí)的深信服安全GPT,實(shí)現(xiàn)了從“1.0 輔助駕駛”到“2.0 智能駕駛”的演進(jìn)。這背后,不變的是安全GPT對(duì)0day漏洞、APT隱蔽入侵等威脅的檢測(cè)研判效果,變化的是從“分鐘級(jí)閉環(huán),十倍級(jí)提效,百萬級(jí)降本”,到“秒級(jí)閉環(huán),百倍提效,千萬級(jí)降本”的效率和能力躍升。

輔助駕駛:自然語言對(duì)話式運(yùn)營,承載超80%的分析排查工作

基于安全GPT 1.0的高級(jí)威脅檢測(cè)、安全事件解讀、熱門漏洞排查能力,安全GPT 2.0智能駕駛能力再進(jìn)階,目前可承載超80%的告警分析、事件調(diào)查、資產(chǎn)排查等工作。

升級(jí)1:支持對(duì)終端安全告警的分析研判與命令行解讀

安全GPT結(jié)合網(wǎng)端數(shù)據(jù)聚合分析,提供解讀能力,支持對(duì)終端命令行、威脅情報(bào)、惡意文件進(jìn)行解讀,具備5年專業(yè)分析人員級(jí)別的解讀效果。

升級(jí)2:簡(jiǎn)單點(diǎn)擊提示問題,即可完成告警研判閉環(huán)

安全GPT具備判斷告警是否攻擊成功、告警誤報(bào)的分析解讀能力,并通過提供多個(gè)推薦問題,引導(dǎo)用戶連續(xù)點(diǎn)擊提示問題,即可完成一個(gè)完整告警研判的閉環(huán)工作。

智能駕駛:安全運(yùn)營自主值守,30秒研判遏制威脅

安全GPT升級(jí)“智能駕駛”能力,猶如一個(gè)虛擬的安全專家,坐鎮(zhèn)用戶日常安全運(yùn)營現(xiàn)場(chǎng)。基于思維鏈理解安全事件,安全GPT可自主地對(duì)所有告警和事件進(jìn)行研判、處置、總結(jié),即可實(shí)現(xiàn)絕大多數(shù)告警的閉環(huán)。這一過程,人類專家不需要與GPT進(jìn)行復(fù)雜的對(duì)話,僅按需進(jìn)行審核或復(fù)查。安全GPT利用大模型的研判、處置速度,真正實(shí)現(xiàn)30秒研判遏制威脅,單一事件平均閉環(huán)時(shí)間縮減96.6%。

升級(jí)1:自主研判告警,自動(dòng)處置完成

當(dāng)出現(xiàn)安全告警時(shí),安全GPT通過解析數(shù)據(jù)包、查詢情報(bào),可自主研判,對(duì)事件進(jìn)行定性,并自動(dòng)化執(zhí)行封堵隔離、影響面調(diào)查的措施,實(shí)現(xiàn)一鍵根除和安全加固,并生成事件報(bào)告。整個(gè)過程,安全運(yùn)營人員只需要審核關(guān)鍵環(huán)節(jié),查看事件報(bào)告即可,無需進(jìn)行更多操作。

升級(jí)2:多模交互,思維鏈確保研判處置可解釋

安全GPT支持文字、圖表等多模交互實(shí)現(xiàn)事件解讀,并創(chuàng)新生成安全研判處置思維鏈,清晰傳遞告警和事件的分析研判思考過程。安全運(yùn)營人員無需打開多個(gè)界面查詢信息,全局態(tài)勢(shì)一目了然。

升級(jí)3:自然語言對(duì)話,分析過程可解釋

對(duì)于任何告警和事件,安全GPT除了提供思維鏈的研判處置邏輯外,可通過自然語言問答對(duì)話,為安全人員提供針對(duì)思維鏈任一環(huán)節(jié)的深入解答,輔助進(jìn)一步研判。

安全GPT技術(shù)賦能目標(biāo):

革命性提升安全建設(shè)的效果和效率

以“革命性提升安全建設(shè)的效果和效率”為目標(biāo),深信服安全GPT的技術(shù)落地應(yīng)用,可分為兩種:

檢測(cè)大模型:作為新一代檢測(cè)引擎,更準(zhǔn)確、更快速地偵測(cè)到潛在的入侵活動(dòng),如0day漏洞、APT隱蔽威脅入侵等。在今年的國家級(jí)攻防演練中,深信服安全設(shè)備檢測(cè)出150多個(gè) 0day漏洞利用攻擊。安全GPT技術(shù)賦能的檢測(cè)設(shè)備檢出率達(dá)到90%。

運(yùn)營大模型: 作為安全運(yùn)營智能助手,實(shí)現(xiàn)自動(dòng)化值守,突破用戶人員能力和精力瓶頸,提升安全運(yùn)營效率和效果。

此外,安全GPT現(xiàn)已全面賦能安全托管服務(wù)MSS,服務(wù)專家與“數(shù)字化助理”組合成為最佳拍檔,實(shí)現(xiàn)人機(jī)共智,提質(zhì)增效。

目前,安全GPT支持SaaS化及本地化多種部署方式,滿足用戶不同需求。

一直以來,深信服秉持“開放平臺(tái)+領(lǐng)先組件+云端服務(wù)”的安全架構(gòu)新范式,利用開放的安全平臺(tái)聚合能力,簡(jiǎn)化部署,將安全的孤島編織為群島。利用技術(shù)領(lǐng)先的各類組件,實(shí)現(xiàn)各個(gè)場(chǎng)景的最佳安全防護(hù)效果,充分與平臺(tái)及其他組件互聯(lián)協(xié)同。利用云化的服務(wù),持續(xù)快速獲得安全能力的生長,并為安全效果兜底。

人工智能是改變安全攻防格局的革命性技術(shù),AI的能力應(yīng)該在安全運(yùn)營者手中應(yīng)用的更快、更深,跑贏AI在攻擊者手中的演變速度。深信服認(rèn)為AI的能力應(yīng)該全面布局在平臺(tái)、組件,并且運(yùn)用到服務(wù)中,不管是安全GPT大模型,還是AI的相對(duì)傳統(tǒng)的應(yīng)用,都應(yīng)該充分考慮被應(yīng)用的可能性。

未來,安全GPT能力還將持續(xù)升級(jí)演進(jìn),致力于革命性提升安全建設(shè)的效果和效率,助力每一位用戶“安全領(lǐng)先一步”。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）