在如今的数字化时代,网络安全面临着前所未有的挑战和机遇。如何利用人工智能技术提升网络安全的防护能力和运营效率,是每一个网络安全从业者和用户都关注的问题。
近日,深信服正式对外首秀安全GPT技术应用,展示了深信服在网络安全领域的创新能力和领先优势。作为国内首个企业级安全GPT云端大模型技术应用,深信服安全GPT不仅拥有强大的检测、分析、交互能力,还具备专业性、个性化、可控性等特点,能够有效提升用户的安全防护水平和运营效率,助力用户实现“安全领先一步”。
大模型+专业数据,安全GPT打造新典型?
深信服安全GPT(Security GPT)是国内首个企业级安全GPT云端大模型技术应用,自主开发保障数据安全可控。安全GPT已学习海量网络安全垂直领域专业知识和威胁情报,能大幅提升安全检测效果,增强安全运营效率和交互体验。
深信服安全GPT具体有哪些功能亮点呢?主要是以下几个方面。
首先,增强安全检测效果。通过大模型强大的推理和数据分析能力提高对流量和日志的检测能力,应用到XDR平台中。安全GPT可以直接在安全事件页面,精准识别出利用AI大模型生成的攻击告警,并形成近乎一致的攻击Payload。
通过前期5000万样本数据测试,相较传统检测引擎,赋能安全GPT技术的深信服XDR高级威胁检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。经过多轮验证测试,深信服安全GPT技术已经达到5年经验的安全专家水平。
其次,个性化安全分析。安全GPT具备类似安全专家的分析能力,可以对用户的安全现状进行自动化分析并形成建议。安全GPT具备个性化诊断能力,通过单独连接到每个用户自身的安全日志和安全产品,针对用户的环境进行个性化诊断,并可持续学习快速迭代。
再者,提高安全运营效率。应用在XDR平台中实现了部分的自动化,在调查、分析、研判阶段可以成为安全运营人员的助手,提高安全运营效率。
在XDR平台单个安全事件解读界面,可以直接弹出对告警详细信息的解读,还可以通过对话式提问,查看数据包详细内容、解读攻击手法、追溯资产信息、查询攻击者信息等。
有安全GPT技术加持的深信服XDR,将从不同维度,秒速提供有效的响应建议,大大缩短MTTR,提升安全运营效率。
过去,用户完成以上安全事件调查的全部工作,需要运营人员花费3-6小时才能完成。而现在,只需5-10分钟,几番简单的对话,就可以快速有效完成任务。
在数字化时代,大模型+专业数据除了能够更高效解决传统问题之外,还迸发出解决新时代问题的新范式。安全GPT就是这一新范式中的典型。
安全GPT的诞生是顺应趋势的必然选择
2023年GPT大模型横空出世,强势催化了AI在各行业各领域落地应用。深信服此时为何会推出安全大模型—安全GPT呢?这是深信服顺应网络安全发展趋势的必然选择。此外,松果财经认为还有以下几个原因。
一方面是网络攻防对抗升级。随着网络攻击手段和技术不断变化和升级,传统的基于规则和特征的检测方法已经难以应对复杂多变的威胁。而AI技术具有强大的数据分析和推理能力,可以提高检测精度和覆盖范围,同时也可以降低误报率和漏报率。
此外,AI技术也可以用于生成更隐蔽和更有效的攻击工具,形成以智能对抗智能的新形势。因此,深信服推出安全GPT技术,是为了应对网络攻防对抗的升级,提升自身的安全防护能力。
另一方面安全运营效率低下。在数字化时代,网络安全面临着数据量爆炸、人才缺乏、成本增加等挑战,导致安全运营效率低下,难以满足用户的安全需求。而AI技术可以通过自动化、智能化、个性化等方式,提高安全运营效率,减少人工干预和误操作,降低安全运营成本。因此,深信服推出安全GPT技术,是为了提高安全运营效率,提升用户的安全体验。
还有就是安全数据价值挖掘。在数字化时代,网络安全产生了海量的数据,包括流量数据、日志数据、威胁情报数据等。这些数据蕴含着巨大的价值,但是传统的数据分析方法难以充分挖掘和利用。而AI技术可以通过大模型的学习和推理能力,从海量数据中提取有用的信息和知识,为用户提供更深入和更广泛的安全分析和建议。因此,深信服推出安全GPT技术,是为了挖掘和利用安全数据价值,提升用户的安全感知。
从产品设计的出发点到实际的应用效果,深信服都在给市场创造惊喜。安全GPT技术应用不仅是对现有问题的解决,也是对新时代问题的探索和创新。
结语
在数字化时代,网络安全面临着前所未有的新局面。深信服安全GPT技术应用的首秀,标志着网络安全智能化的新时代的到来,也展示了其在网络安全领域的专注与专业。深信服将继续秉持AI First的发展战略,以技术信仰为驱动,以用户需求为导向,以创新突破为目标,以安全领先一步为愿景,为用户提供更优质、更高效、更智能的网络安全解决方案。
领取专属 10元无门槛券
私享最新 技术干货