9月22日,深信服展示了安全GPT的最新成果及其2.0版本的增强功能。来自多个行业的专家,包括美的集团的首席信息安全官刘向阳、北汽福田汽车的高级经理张志强、IDC的研究总监王军民,以及数世咨询的创始人李少鹏,共同探讨了安全大模型在实际应用中的效果和未来趋势。
深信服的研发总经理梁景波及安全攻防专家展示了安全GPT 2.0的核心功能。特别是“智能驾驶”功能,能够帮助用户实现自主值守的安全运营,威胁研判时间缩短至30秒,单个事件的平均闭环时间减少96.6%。
安全GPT的此次升级,致力于通过智能化手段提升对抗威胁的效果与效率,实现从“1.0 辅助驾驶”到“2.0 智能驾驶”的转变。在面对0day漏洞、APT隐蔽入侵等威胁时,安全GPT的检测与研判效果持续显著提升:从“分钟级闭环,十倍级提效,百万级降本”跃升至“秒级闭环,百倍提效,千万级降本”。
基于安全GPT 1.0在高级威胁检测、安全事件解读及热门漏洞排查等方面的能力,安全GPT 2.0在智能驾驶能力上进一步进化,现在能够承接超过80%的告警分析、事件调查与资产排查工作。
安全GPT通过对网络端数据的聚合分析,提供深入的解读能力,支持对终端命令行、威胁情报和恶意文件的分析,具备相当于五年经验的专业分析人员水平的解读效果。
该系统能够判断告警是否成功攻击及误报情况,并通过提供一系列推荐问题,引导用户在连续点击中完成完整的告警研判闭环。
安全GPT的“智能驾驶”能力如同虚拟安全专家,能够在用户的日常安全运营中发挥作用。它可以自主研判、处理和总结所有告警和事件,大部分告警都能实现闭环,用户仅需对关键环节进行审核或复查。凭借大模型的高速处理能力,安全GPT能够在30秒内遏制威胁,单个事件的平均闭环时间减少了96.6%。
当安全告警出现时,安全GPT通过解析数据包和查询情报,能自主研判事件,进行定性,并自动封堵隔离,调查影响范围,从而实现一键根除和安全加固,并生成事件报告。整个流程中,安全运营人员只需审核关键步骤和查看事件报告,无需额外操作。
安全GPT支持文字、图表等多种交互方式进行事件解读,创新性地生成安全研判处置思维链,清晰传递告警和事件的分析思路,让安全运营人员无需切换多个界面即可获取全局态势。
针对任何告警和事件,安全GPT不仅提供思维链的研判逻辑,还通过自然语言问答对话,为安全人员在思维链的任一环节提供深入解答,以辅助进一步的研判。
深信服安全GPT旨在“革命性提升安全建设的效果和效率”,其技术落地应用主要分为两类:
1. 检测大模型:作为新一代检测引擎,更加准确和快速地侦测潜在入侵活动,例如0day漏洞、APT隐蔽威胁等。在今年的国家级攻防演练中,深信服的安全设备检测出超过150个0day漏洞利用攻击,安全GPT技术赋能的检测设备检出率高达90%。
2. 运营大模型:作为安全运营智能助手,实现自动化值守,突破用户人员的能力和精力瓶颈,从而提升安全运营的效率和效果。
此外,安全GPT已全面支持安全托管服务MSS,与服务专家结合形成最佳合作模式,实现人机共智,提高服务质量与效率。
当前,安全GPT支持SaaS及本地化的多种部署方式,以满足不同用户的需求。
深信服认为AI能力应在平台、组件及服务中全面布局,无论是安全GPT大模型还是相对传统的AI应用,都应充分考虑其应用的潜力。
未来,安全GPT的能力将持续升级,致力于革命性提升安全建设的效果与效率,帮助每位用户在安全方面始终“领先一步”。
