1. 科技訊首頁
  2. 產(chǎn)經(jīng)

革命性提升安全建設(shè)的效果和效率,深信服安全 GPT 能力升級

陳晨 ? ? 產(chǎn)經(jīng)

9 月 22 日,深信服對外展示安全 GPT 落地成果與 2.0 升級能力。來自各行業(yè)權(quán)威嘉賓代表: 美的集團首席信息安全官 (CISO) 兼軟件工程院院長、歐洲科學(xué)院院士 (MAE)、IEEE Fellow、IET Fellow、ACM 杰出科學(xué)家、AAIA Fellow 劉向陽、北汽福田汽車股份有限公司集團信息安全部高級經(jīng)理兼歐輝新能源網(wǎng)絡(luò)安全部高級經(jīng)理張志強、IDC 咨詢有限公司研究總監(jiān)王軍民、數(shù)世咨詢創(chuàng)始人李少鵬,站在多元視角,探討了安全大模型的落地應(yīng)用效果及趨勢分析。

革命性提升安全建設(shè)的效果和效率,深信服安全 GPT 能力升級

深信服科技研發(fā)總經(jīng)理梁景波、深信服安全攻防專家演示了安全 GPT 2.0 升級的亮點能力,其中“智能駕駛”可幫助用戶安全運營自主值守,實現(xiàn) 30 秒研判遏制威脅,單一事件平均閉環(huán)時間縮減 96.6%。

安全 GPT 2.0 升級

開啟安全運營“智能駕駛”旅程

致力于用智能化手段提升威脅對抗的效果和效率,賦能組織對抗強敵,全新升級的深信服安全 GPT, 實現(xiàn)了從“1.0 輔助駕駛”到“2.0 智能駕駛”的演進。這背后,不變的是安全 GPT 對 0day 漏洞、APT 隱蔽入侵等威脅的檢測研判效果,變化的是從“分鐘級閉環(huán),十倍級提效,百萬級降本”,到“秒級閉環(huán),百倍提效,千萬級降本”的效率和能力躍升。

輔助駕駛: 自然語言對話式運營,承載超 80% 的分析排查工作

基于安全 GPT 1.0 的高級威脅檢測、安全事件解讀、熱門漏洞排查能力,安全 GPT 2.0 智能駕駛能力再進階,目前可承載超 80% 的告警分析、事件調(diào)查、資產(chǎn)排查等工作。

升級 1: 支持對終端安全告警的分析研判與命令行解讀

安全 GPT 結(jié)合網(wǎng)端數(shù)據(jù)聚合分析,提供解讀能力,支持對終端命令行、威脅情報、惡意文件進行解讀,具備 5 年專業(yè)分析人員級別的解讀效果。

升級 2: 簡單點擊提示問題,即可完成告警研判閉環(huán)

安全 GPT 具備判斷告警是否攻擊成功、告警誤報的分析解讀能力,并通過提供多個推薦問題,引導(dǎo)用戶連續(xù)點擊提示問題,即可完成一個完整告警研判的閉環(huán)工作。

智能駕駛: 安全運營自主值守,30 秒研判遏制威脅

安全 GPT 升級“智能駕駛”能力,猶如一個虛擬的安全專家,坐鎮(zhèn)用戶日常安全運營現(xiàn)場?;谒季S鏈理解安全事件,安全 GPT 可自主地對所有告警和事件進行研判、處置、總結(jié),即可實現(xiàn)絕大多數(shù)告警的閉環(huán)。這一過程,人類專家不需要與 GPT 進行復(fù)雜的對話,僅按需進行審核或復(fù)查。安全 GPT 利用大模型的研判、處置速度,真正實現(xiàn) 30 秒研判遏制威脅,單一事件平均閉環(huán)時間縮減 96.6%。

升級 1: 自主研判告警,自動處置完成

當(dāng)出現(xiàn)安全告警時,安全 GPT 通過解析數(shù)據(jù)包、查詢情報,可自主研判,對事件進行定性,并自動化執(zhí)行封堵隔離、影響面調(diào)查的措施,實現(xiàn)一鍵根除和安全加固,并生成事件報告。整個過程,安全運營人員只需要審核關(guān)鍵環(huán)節(jié),查看事件報告即可,無需進行更多操作。

升級 2: 多模交互,思維鏈確保研判處置可解釋

安全 GPT 支持文字、圖表等多模交互實現(xiàn)事件解讀,并創(chuàng)新生成安全研判處置思維鏈,清晰傳遞告警和事件的分析研判思考過程。安全運營人員無需打開多個界面查詢信息,全局態(tài)勢一目了然。

升級 3: 自然語言對話,分析過程可解釋

對于任何告警和事件,安全 GPT 除了提供思維鏈的研判處置邏輯外,可通過自然語言問答對話,為安全人員提供針對思維鏈任一環(huán)節(jié)的深入解答,輔助進一步研判。

革命性提升安全建設(shè)的效果和效率,深信服安全 GPT 能力升級

安全 GPT 技術(shù)賦能目標(biāo):

革命性提升安全建設(shè)的效果和效率

以“革命性提升安全建設(shè)的效果和效率”為目標(biāo),深信服安全 GPT 的技術(shù)落地應(yīng)用,可分為兩種:

檢測大模型: 作為新一代檢測引擎,更準(zhǔn)確、更快速地偵測到潛在的入侵活動,如 0day 漏洞、APT 隱蔽威脅入侵等。在今年的國家級攻防演練中,深信服安全設(shè)備檢測出 150 多個 0day 漏洞利用攻擊。安全 GPT 技術(shù)賦能的檢測設(shè)備檢出率達到 90%。

運營大模型: 作為安全運營智能助手,實現(xiàn)自動化值守,突破用戶人員能力和精力瓶頸,提升安全運營效率和效果。

此外,安全 GPT 現(xiàn)已全面賦能安全托管服務(wù) MSS, 服務(wù)專家與“數(shù)字化助理”組合成為最佳拍檔,實現(xiàn)人機共智,提質(zhì)增效。

目前,安全 GPT 支持 SaaS 化及本地化多種部署方式,滿足用戶不同需求。

一直以來,深信服秉持“開放平臺 + 領(lǐng)先組件 + 云端服務(wù)”的安全架構(gòu)新范式,利用開放的安全平臺聚合能力,簡化部署,將安全的孤島編織為群島。利用技術(shù)領(lǐng)先的各類組件,實現(xiàn)各個場景的最佳安全防護效果,充分與平臺及其他組件互聯(lián)協(xié)同。利用云化的服務(wù),持續(xù)快速獲得安全能力的生長,并為安全效果兜底。

人工智能是改變安全攻防格局的革命性技術(shù),AI 的能力應(yīng)該在安全運營者手中應(yīng)用的更快、更深,跑贏 AI 在攻擊者手中的演變速度。深信服認為 AI 的能力應(yīng)該全面布局在平臺、組件,并且運用到服務(wù)中,不管是安全 GPT 大模型,還是 AI 的相對傳統(tǒng)的應(yīng)用,都應(yīng)該充分考慮被應(yīng)用的可能性。

未來,安全 GPT 能力還將持續(xù)升級演進,致力于革命性提升安全建設(shè)的效果和效率,助力每一位用戶“安全領(lǐng)先一步”。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/584335.html

陳晨陳晨管理團隊

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論