网安行业“iPhone时刻”?深信服首秀安全GPT技术应用

5月18日,深信服正式对外披露安全大模型技术应用——深信服安全大模型(安全GPT),由“大模型算法+威胁情报+安全知识”训练而成,将大幅提升对流量和日志的威胁检测效果,并通过自然语言交互,可以自动分析用户安全现状、调查研判安全事件,并生成处置建议,进而提升安全运营效率。

深信服董事长何朝曦介绍,深信服是国内安全产业中最早投资人工智能的公司之一,也较早把AI技术应用在了安全领域。如终端安全SAVE引擎已经迭代到了3.0版本,最大特点是对病毒变种、未知威胁,尤其是勒索攻击的检出率非常高。在VirusTotal的对比测试中,它对未知病毒的检出率在国内厂商排第一。

此外,AISecOPS中,利用人工智能把很多安全事件、日志进行关联分析、去重,不仅大幅提高检测能力,还减少了误报,大幅提高安全运营人员的工作效率,使云端安全托管服务效率比传统线下人工提高了三到四倍;针对开源软件,通过AI自动学习微服务之间的调用关系和访问内容建立安全基线,一旦某个漏洞被利用就会触发安全基线,引发告警并予以阻断,由于利用了AI训练,误报率非常低。

伴随着ChatGPT的出现,AI技术在也发生了重大升级,何朝曦说,作为国内最早应用AI的安全厂商,深信服不会袖手旁观,而是利用过去积累的各种安全数据、多种小模型技术,利用部分开源技术,与其它自研技术相结合,推出了国内第一个应用到安全垂直领域的大模型——深信服安全GPT。

总结起来,深信服GPT具有以下特点:第一是检测效果好,这是由于大模型极强的推理能力和泛化能力,加上多年积累的优质数据和安全小模型训练得来的结果。

第二是专业性强,通过学习海量的安全知识以及威胁情报,安全GPT获得了超通用GPT模型在安全领域的know-how(知识诀窍)。

第三是个性化,通过单独连接到每个用户自身的安全日志和安全产品,可以对每个用户的环境进行个性化诊断。

第四是快速迭代能力,深信服拥有大量安全专家和在线安全产品,可以不断通过强化学习来快速调优和快速迭代。同时,深信服安全GPT是自研的,不依赖OpenAI,也和其它厂商的大模型服务没有关系。目前,已经将其部署在深信服的托管云中,对大模型采集的数据也进行了严格的保护。

“深信服大幅提升对流量和日志的安全检测能力,用户安全现状分析及建设生成,自动化调查、分析、研判提升安全运营效率,自然语言交互提高用户体验降低专业性要求,因此可以使用像人一样对话的方式,和用户进行交互。”何朝曦说。

接下来,深信服还计划将其应用于终端检测,用于对数据的分析和保护,以及进一步加强在安全运营方面的自动化能力,用于安全测试和演练、自动化挖掘更多安全漏洞等等。

何朝曦表示,未来深信服所有安全产品都会接入到深信服安全GPT,实现真正智能安全。深信服作为一家既做安全,又做云的公司,GPT在安全领域有一些天然的优势:一方面是技术资源优势,由于深信服在安全领域布局较早,拥有较多算法人才、安全人才、调优算力人才,尤其是既懂AI又懂安全的人才,已经积累的AI模型也可以形成助力,以及作为一个云计算公司有相对充足的云端算力。

另一方面则是数据优势,深信服在线网关设备数量多,线上业务和线上数据非常丰富,要训练好安全大模型,需要优质数据来训练,包括做好数据标注,而深信服就积累了很多优质数据集。

“但是,AI大模型应用于安全领域,现在仍然在非常早期阶段。”何朝曦最后说。