奇安信集团推出了Q-GPT(奇安信大模型)安全机器人和大模型卫士。Q-GPT安全机器人是基于奇安信大模型打造的“虚拟安全专家”,能够全天候运作,其效率相当于60多位安全专家,预计可带来约2000万元的运营效益,显著提升生产力。而大模型卫士则整合了安全风险识别、大模型访问控制、数据泄露管理、违法行为追溯及大模型应用分析等功能,助力企业更安全地利用大模型提升生产力。
在发布会上,京东方集团和吉利汽车集团等客户现场签约,成为国内首批Q-GPT安全机器人和安全大模型用户。同时,大模型卫士也获得了多家客户的签约意向。
生产力是关键,奇安信的安全机器人旨在解决三大难题。奇安信集团董事长齐向东表示:“自我们开始训练GPT安全大模型以来,就明确希望让客户在使用时能够感觉像是雇佣了一支高级安全专家团队,产品必须能够替代安全专家执行复杂任务,真正成为生产力。”
奇安信集团董事长齐向东
在网络安全领域,政企机构长期面临三大挑战:告警疲劳、专家稀缺和效率瓶颈。首先,攻击手法不断演变,攻击频率增加,企业每日产生大量告警,而有限的安全专家无法应对,通常只有1%的告警被处理,99%的告警被忽视,导致告警疲劳;其次,安全行业对知识、技术和实践经验的要求极高,优秀人才培养周期长,预计到2027年我国网络安全人才缺口将达到327万;最后,安全专家受到精力、情绪和状态等多种因素制约,无法实现全天候工作,形成效率瓶颈。
奇安信安全机器人能够创造多大的生产力?以处理告警为例,一个3000人的数字化企业每日生成约10亿条日志,产生约10万条告警。一个安全专家一天最多处理480条,要处理完10万条告警需要200多位专家,按每位专家每年30万的成本计算,需耗费超过6000万元,这对大多数企业而言显然不可承受。但若使用奇安信安全机器人,单台机器人的效率相当于60多位专家,能够带来约2000万元的运营效益。
据奇安信集团副总裁左文建介绍,早在2015年,奇安信便是业内最早将深度学习引入网络协议与应用程序识别的安全企业。目前,奇安信人工智能研究院已在六大方向上形成100余种AI能力,并申请了187项相关发明专利,曾多次在国际和国内比赛中获奖。奇安信还发布了奥丁、洛基和天算等人工智能基础设施,累计接入50多个产品线,涵盖威胁检测、态势感知、终端、边界和云安全等主流产品。
安全大模型是机器人的核心基础,Q-GPT依托多项业内领先的自研技术,例如在预训练阶段使用QPiece算法以高效支持中英文和多种编程语言;在模型中采用分组注意力机制以提升训练和解码速度。同时,在推理阶段,使用高效加速框架,加速比达到6.5倍。
“大模型的智能取决于知识数据的质量。例如,生成高质量代码的最佳工具并非OpenAI或谷歌,而是GitHub的Copilot,因为GitHub拥有全球9400万开发者贡献的高质量代码和注释;同理,在安全分析领域,Q-GPT凭借业内最大规模的安全专家团队和海量安全知识,能够提供最佳的分析质量。”左文建表示。
在现场演示中,奇安信安全机器人展示了强大的智能分析和自动研判能力。一客户的安全分析平台收到了大量告警,但安全专家只能分析其中1%的重要告警,99%的告警被遗弃,导致隐蔽攻击的忽视,增加了安全风险。通过安全机器人,可以实时自动研判“全部告警”,筛选出需要处理的告警,有效缓解安全工程师的“告警疲劳”和“研判疲劳”,避免漏报和误报。
京东方集团与吉利汽车集团在发布会现场签署协议,成为国内安全机器人的首批用户。京东方集团信息安全中心负责人李楠表示:“网络安全运营中有大量告警,而安全专家极为稀缺。随着业务快速发展,网络安全面临的挑战也不断增加,希望Q-GPT能够帮助我们提升安全事件的应急响应效率。”
吉利汽车集团有限公司安全总监徐正伟表示,车联网是当前热门领域,数据安全关乎国家和个人安全。面对复杂的安全风险,期待借助Q-GPT安全机器人提升整体安全能力。
为了解决“想用但不敢用”的问题,大模型卫士帮助企业释放生产力。张卓副总裁指出,“诸如ChatGPT等大模型可能会泄露企业商业秘密,统计显示,使用ChatGPT的员工中,11%的数据为企业敏感信息。随着更多办公产品集成大模型,企业敏感数据泄露风险加剧,亟需解决这一问题。”
此次发布会,奇安信正式推出了业内首款大模型卫士产品,旨在消除企业对大模型“想用但不敢用”的顾虑,帮助他们充分利用大模型提升核心竞争力。
张卓指出,数据泄露将直接导致企业核心竞争力的丧失。例如,某行业龙头企业因员工大量使用大模型而缺乏监管,敏感技术信息不断泄露,最终这些信息成为GPT知识库的一部分,传递给竞争对手,导致竞争力下滑。
相反,不积极使用GPT提升技术和市场推广的企业可能面临落伍风险。张卓进一步强调,行业共识认为,不掌握GPT技能的人将失业,而不使用GPT的企业将落后。
同时,数据安全相关法律法规为大模型应用设定了监管红线。我国已出台《网络安全法》、《数据安全法》、《个人信息保护法》等法律,企业在使用大模型时必须遵循合规要求。
为应对这些挑战,奇安信推出了大模型卫士,为企业在应用大模型时提供四重防护:
第一,防止数据投喂导致的敏感数据泄露,通过内部技术监管手段防止员工向大模型投喂敏感数据。
第二,建立身份识别与溯源机制,将身份与数据关联,确保在发生数据泄露时追踪责任主体。
第三,避免触发数据跨境安全监管红线,监测对ChatGPT等国外大模型的数据投喂行为,防止数据跨境违法。
第四,对企业内部大模型应用情况进行全面分析,快速有效地利用大模型技术重构经营流程,优化资源配置。
目前,大模型卫士已能完美适配主流大模型应用,并通过检测审计平台、安全代理网关(SWG)等工具,对GPT进行精准管控,全面降低数据安全风险。
张卓表示:“面对日益增长的大模型浪潮,促进发展与防范风险需要并重。”大模型卫士能够帮助企业发现使用过程中的安全风险,实时管控大模型访问和数据投喂,提升企业的大模型应用能力,并追溯违法行为,最终让企业更加放心地使用大模型技术,安全提升生产力,为大模型的健康发展保驾护航。
结束语
如今,国内“百模大战”如火如荼,通用和垂直类模型快速发展。IDC预测,到2026年,中国AI大模型市场规模将达到211亿美元,人工智能将迈入大规模落地应用的关键期。随着Q-GPT安全机器人和大模型卫士的发布,奇安信将充分依托在安全和人工智能领域的深厚积累,帮助更多政企客户利用大模型提升生产力,走向数字化发展的新阶段。
