當(dāng)我們第 一次看到路上疾馳的無人駕駛汽車，我們是何等的驚訝，停留在PPT里面的無人駕駛技術(shù)，已經(jīng)悄悄來到我們的身邊。

當(dāng)我們第 一次看到GPT替代人類進(jìn)行寫作、制作圖像與視頻時，我們是何等的詫異，存在于科幻電影的幕幕場景，已經(jīng)慢慢融入我們的工作生活。

這是個技術(shù)顛覆式創(chuàng)新的年代，無論身處怎樣的時代、怎樣的變革，技術(shù)創(chuàng)新，永遠(yuǎn)都是顛覆生產(chǎn)力的決定性因素，重新定義人類固有認(rèn)知的事物。

著眼當(dāng)下網(wǎng)絡(luò)安全領(lǐng)域，類似這樣的Game Changer到底是什么?

你是否敢想:

高 級持續(xù)威脅檢測率，可以實(shí)現(xiàn)成倍的躍升，而非在POC環(huán)節(jié)里以兩三個點(diǎn)的微弱差距一爭高低?

晝夜不停的安全運(yùn)營工作，可以放心交給機(jī)器來處理，可以釋放成倍投入的運(yùn)營人員，可以提升成倍的效果?

深信服安全GPT的誕生，以事實(shí)、以數(shù)據(jù)、以用戶真實(shí)感受告訴你:未來已來。

我們先來看三個場景。

這些畫面或多或少都戳中CIO們內(nèi)心的痛。

數(shù)字化發(fā)展進(jìn)程中，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和挑戰(zhàn)越來越大:當(dāng)前攻擊重心已經(jīng)轉(zhuǎn)向組合利用全方位立體安全攻擊，基于傳統(tǒng)特征規(guī)則檢測的方法無法有效檢測未知威脅。更有甚者，已經(jīng)在利用大語言模型批量、低成本產(chǎn)出高 級攻擊工具。

除了外部攻擊加劇，組織單位需要面對的還有內(nèi)部數(shù)字化轉(zhuǎn)型的升級劇變。

全球咨詢分析機(jī)構(gòu)Gartner調(diào)研了全球和中國地區(qū)各企業(yè)CIO關(guān)于企業(yè)最 高優(yōu)先級的事項(xiàng)。盡管“增長”依舊是首要事項(xiàng)，與以往不同的是，“降本增效”成為緊隨其后的最重要選項(xiàng)。

如何利用數(shù)字化投資帶來更高收益、更有效降低成本，甚至降低數(shù)字化當(dāng)中的低效投資，這些都成了很多CIO重點(diǎn)考慮的問題。

降本增效大勢所趨之下，恰逢AI大模型技術(shù)應(yīng)用浪潮洶涌。相關(guān)資料顯示，國內(nèi)已經(jīng)有不少組織單位著手推動GPT在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)應(yīng)用落地，其中不乏具備相關(guān)科研能力和人才支撐的科研機(jī)構(gòu)、頂 尖高校和運(yùn)營商等。

將AI大模型技術(shù)應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域，為CIO們提供一種新的底層技術(shù)手段，為更有效率、更低成本、更好體驗(yàn)的安全建設(shè)帶來創(chuàng)新思路。

深信服于業(yè)界首發(fā)并落地安全垂直領(lǐng)域大模型——安全GPT(Security GPT)，并基于用戶需求描繪了能力演進(jìn)藍(lán)圖。

率先邁進(jìn)安全運(yùn)營「智能駕駛」

「高 級威脅檢測」獨(dú)樹一幟

借鑒汽車行業(yè)的駕駛技術(shù)演進(jìn)路線，深信服認(rèn)為，安全運(yùn)營可分為五檔模式，擺脫以人為主的傳統(tǒng)模式，將GPT大模型技術(shù)應(yīng)用到安全運(yùn)營，可劃分為“輔助駕駛-智能駕駛-自動駕駛-完全自動化”四種模式，對安全GPT落地應(yīng)用的能力要求亦逐級遞增。

當(dāng)業(yè)界還深陷于“GPT輔助安全運(yùn)營的更優(yōu)解決方案”的論爭漩渦時，深信服安全GPT已經(jīng)率先取得突破，完成2. 0 升級迭代，正式邁進(jìn)“智能駕駛”模式。

安全GPT 2. 0 化身“虛擬專家”，坐鎮(zhèn)用戶現(xiàn)場，可實(shí)現(xiàn)7* 24 小時智能值守。

這也意味著，安全運(yùn)營“降本增效”的瓶頸再次被突破——“輔助駕駛”模式仍然需要依托與人類專家進(jìn)行交互、問答，水平和效率仍然受限于人類專家，而“智能駕駛”模式，則是讓AI技術(shù)真正成為乃至超越人類專家，直接為人類剔除低效重復(fù)的勞動工作。

除了應(yīng)用在安全運(yùn)營工作，基于對用戶需求的深入洞察，結(jié)合自身多年積累的AI檢測技術(shù)，深信服安全GPT還可作為檢測大模型，應(yīng)用于高 級威脅更有效準(zhǔn)確的檢出，在業(yè)界獨(dú)樹一幟。

安全GPT檢測大模型可做到不依賴于自然語言對話，在實(shí)際網(wǎng)絡(luò)環(huán)境、生產(chǎn)環(huán)境中部署，賦能流量檢測設(shè)備，實(shí)時抓取流量、實(shí)時檢測，深度挖掘傳統(tǒng)安全設(shè)備難以檢測的高對抗、高繞過Web攻擊，包括Web 0day漏洞攻擊等。

安全GPT 將如何引領(lǐng)先鋒體驗(yàn)?

效果數(shù)據(jù)來說話

當(dāng)前深信服安全GPT已完成檢測大模型和運(yùn)營大模型的標(biāo)準(zhǔn)化落地，并且通過日積月累的實(shí)踐驗(yàn)證了真實(shí)效果:

• 高 級威脅檢出率高達(dá)92.4%

• 混淆代碼檢出能力強(qiáng)于GPT-4

5 月，經(jīng) 5000 萬樣本數(shù)據(jù)測試，相比傳統(tǒng)流量檢測設(shè)備，安全GPT檢出率由平均57.4%提升至92.4%，誤報(bào)率由42.6%降低至僅4.3%。

8 月，在國家 級實(shí)戰(zhàn)攻防演練中，安全GPT檢測大模型在沒有任何先驗(yàn)知識的前提下，發(fā)現(xiàn)50+ 在野0day漏洞利用攻擊。

9- 11 月，深信服藍(lán)軍借助安全GPT，捕獲 32 個0day漏洞利用攻擊，100 %為檢測大模型檢出。

11 月，經(jīng)某國家單位測試，結(jié)果顯示:針對 25 個高混淆數(shù)據(jù)包(可繞過傳統(tǒng)引擎及通用大模型GPT-4)，安全GPT檢出率100 %，其中針對三層混淆樣本，傳統(tǒng)引擎和通用大模型GPT- 4 均未檢出;在與某SOC廠商樣本互測中，SOC檢出率僅12.5%，而安全GPT檢出率高達(dá)97.4%。

對話式輔助運(yùn)營

分鐘級告警解讀研判

當(dāng)前已上線70+用戶，對話式輔助運(yùn)營承載80%的日常安全運(yùn)營工作:

告警Payload解讀能力達(dá)到 5 年以上高 級專家水平，被用戶高頻使用，用戶評價(jià)“這個能力讓小白也能做實(shí)戰(zhàn)值守”。

相比傳統(tǒng)平臺中查詢檢索的方式，資產(chǎn)、漏洞、告警的統(tǒng)計(jì)排查和篩選極大提升工作效率，同樣被用戶高頻使用。

相較于搜索引擎與通用大模型，能夠提供更貼合用戶使用場景的安全百科知識解讀。

全天候智能值守

秒級閉環(huán)處置事件

當(dāng)前已上線10+行業(yè)頭部用戶，運(yùn)營人員 1 人即可守護(hù)數(shù)萬資產(chǎn):

以往用戶每天產(chǎn)生10w+原始告警，現(xiàn)在只需關(guān)注安全GPT逐一研判后定位的日均10+條高危告警。

以往基于規(guī)則、情報(bào)的檢測方式，難以發(fā)現(xiàn)新型威脅，容易出現(xiàn)告警漏報(bào)、誤報(bào)等問題，現(xiàn)在安全GPT對任意一條告警都可解釋，直觀呈現(xiàn)完整分析過程。

以往需要在各種設(shè)備來回跳轉(zhuǎn)、調(diào)用工具運(yùn)行調(diào)試進(jìn)行研判，現(xiàn)在每一條告警都有詳盡的自主思維鏈研判結(jié)果，運(yùn)營人員進(jìn)行簡單的追問和處置動作，即可實(shí)現(xiàn)秒級閉環(huán)高危事件。

以往組織單位需要每年投入10* 20 萬元/人的成本進(jìn)行實(shí)戰(zhàn)值守，現(xiàn)在通過安全GPT即可直接減少對應(yīng)人員成本支出。

AI大模型技術(shù)的創(chuàng)新應(yīng)用，已然成為人心之所向。

當(dāng)前，深信服安全GPT已落地金融、能源、政府等行業(yè)用戶超 70 家。

作為國內(nèi)首發(fā)并落地的安全垂直領(lǐng)域大模型，安全GPT真正做到走出PPT，從能力成熟度、落地實(shí)戰(zhàn)效果、上線用戶數(shù)等方面，未來將持續(xù)引領(lǐng)先鋒體驗(yàn)，成為深信服的創(chuàng)新競爭力，成為用戶的新質(zhì)生產(chǎn)力。

看完以上內(nèi)容，你敢把安全運(yùn)營的方向盤交給GPT嗎?

或許，這已經(jīng)不是一個“敢不敢”的選擇題，而是CIO們都需要去思考如何選擇更合適的產(chǎn)品、如何更好更快落地實(shí)現(xiàn)的必選題。

（推廣）