當前�����,人工智能技術在網絡安全領域有諸多應用���,比如以大數據處理、自主學習�����、自動監(jiān)測與響應等能力進行賦能����,讓攻防對抗更加智能高效����。
作為一家專注于企業(yè)級網絡安全����、云計算、IT基礎設施與物聯(lián)網的產品和服務供應商��,深信服從2016年就開始不斷加碼AI技術���,并確立了AI First的研發(fā)戰(zhàn)略���,截至目前,深信服已經在文件分析�����、行為檢測����、日志分析等十幾個不同的安全技術領域應用了人工智能。
今年�,深信服將GPT技術實際應用到安全產品中。5月18日�����,深信服科技正式對外披露了公司的安全大模型技術應用。據公司方面介紹�,深信服安全大模型(安全GPT)為深信服自主研發(fā),由“大模型算法+威脅情報+安全知識”訓練而成�,將大幅提升對流量和日志的威脅檢測效果,并通過自然語言交互��,可以自動分析用戶安全現狀���、調查研判安全事件���,并生成處置建議,進而提升安全運營效率���,助力企業(yè)的數字化更簡單���、更安全。
會上���,深信服董事長何朝曦還表示,“我們在安全大模型方面的工作只是剛開了個頭����,后面還有很多工作要繼續(xù)��,包括將其應用于終端檢測�����、對數據的分析和保護��,以及進一步加強在安全運營方面的自動化能力等��。未來�����,深信服所有的安全產品都會接入到深信服安全GPT��,實現真正智能的安全�。”
首次對外披露自研安全GPT技術應用
隨著互聯(lián)網的不斷發(fā)展��,網絡安全問題變得越來越突出���,黑客攻擊����、數據泄露、網絡病毒等安全威脅不斷涌現��,給企業(yè)和個人帶來了巨大的損失����。如何保護網絡安全,成為該領域廠商面臨的重要挑戰(zhàn)��。
GPT大模型橫空出世����,強勢催化了AI在各行業(yè)各領域落地應用。在數字化時代�����,大模型+專業(yè)數據除了能夠更高效解決傳統(tǒng)問題之外�����,還能迸發(fā)出解決新問題的新范式�。在何朝曦看來,2023年是GPT的元年����,AI技術將推動網絡安全產業(yè)發(fā)生重要變革。對此�����,深信服基于過去積累的數據�����、經驗及技術能力�,推出了自研的安全GPT。
何朝曦介紹道�����,深信服自研的安全GPT具備幾個特點��。“首先是檢測效果好�,這是由于大模型極強的推理能力和泛化能力,加上我們多年積累的優(yōu)質數據和安全小模型訓練得來的結果����;其次是專業(yè)性強,通過學習海量的安全知識以及威脅情報���,安全GPT獲得了超通用GPT模型的�,在安全領域的know-how;第三是個性化�����,通過單獨連接到每個用戶自身的安全日志和安全產品�����,它可以對每個用戶的環(huán)境進行個性化診斷���。最后是快速迭代能力��,深信服擁有大量安全專家和在線的安全產品���,我們可以不斷通過強化學習來快速調優(yōu)和快速迭代。”
同時��,何朝曦還強調稱�����,深信服安全GPT是完全自主可控的���,不依賴開源模型服務�,且由深信服自主訓練,訓練數據部署在深信服托管云上�����,實現數據不出境��。
在現場���,深信服工作人員還演示了安全GPT技術應用在XDR平臺上的效果,包括高級威脅檢測���、安全監(jiān)測調查�、熱門漏洞排查等�����。舉例來看:通過前期5000萬樣本數據測試��,相較傳統(tǒng)檢測引擎��,賦能安全GPT技術的深信服XDR高級威脅檢測率高達95.7%�,誤報率(安全告警里判錯的比例)僅4.3%。經過多輪驗證測試,深信服安全GPT技術已經達到5年經驗的安全專家水平���。
在熱門漏洞排查方面���,安全漏洞層出不窮,緊急預警時需要排查大量的資產�,還要跨部門尋找對應的應用負責人,極度耗費時間成本��。而在深信服安全GPT下����,用戶可以通過簡單對話,就能快速了解的漏洞數量���、漏洞類型和嚴重程度�����,并關聯(lián)到業(yè)務的責任人����,輕松快速閉環(huán)運營工作���。
已取得多項突破性創(chuàng)新成果
除了企業(yè)級網絡安全外�����,深信服的主營業(yè)務還包括云計算�、IT基礎設施與物聯(lián)網的產品和服務。
何朝曦認為���,作為一家既做安全又做云計算的公司,深信服在安全領域應用GPT技術具備天然優(yōu)勢:一是擁有較多的算法��、安全�����、調優(yōu)算力人才��,尤其是既懂AI又懂安全的人才�����;二是對威脅情報和攻防技術擁有深刻的理解�。
展望未來,深信服科技研發(fā)總經理梁景波表示�,未來安全加大模型將成為安全建設新范式�。“1個安全工程師加上‘安全GPT’的加持��,就可以變成一個經驗豐富的高級安全專家�,這可以解決未來安全專業(yè)人才短缺的問題”。他還透露����,深信服預計將在今年下半年面向用戶正式發(fā)布“安全GPT”。
能夠推出國內首款應用到安全垂直領域的大模型�����,背后體現出深信服近年來對技術創(chuàng)新的重視和持續(xù)投入��。2020年至2022年�,公司研發(fā)費用分別為15.09億元、20.88億元����、22.48億元。持續(xù)的研發(fā)投入是公司不斷更新迭代既有產品和解決方案基礎����,也是取得良好研發(fā)成果的關鍵。
在突破性創(chuàng)新成果方面�,深信服在全球率先推出IPSec/SSL二合一VPN網關����;定義了全網行為管理品類�����;全球率先將網絡虛擬化融入超融合架構�;國內率先推出下一代防火墻;國內率先推出云安全資源池等�。截至2022年12月31日,公司及子公司擁有專利934項�����、軟件著作權483項����,已形成了自主知識產權的核心技術群及知識產權體系�。
憑借業(yè)界領先的研發(fā)創(chuàng)新能力,在網絡安全領域���,深信服作為全國信息安全標準化技術委員會成員單位��,參與起草了《信息安全技術網絡安全漏洞分類分級指南》《信息安全技術信息安全產品類別與代碼》《信息安全技術政府網站云計算服務安全指南》《信息安全技術智慧城市安全體系框架》等多項信息安全技術國家標準����。
此外,在零信任��、SAVE安全智能引擎�����、EDR上��,深信服也斬獲了IDC����、NSS Labs、賽可達實驗室�、Forrester等機構的認可。
最后�����,何朝曦表示�����,深信服將持續(xù)優(yōu)化提升GPT技術應用能力���,期望把GPT能力賦予所有安全產品和服務���,以智能化的安全��,持續(xù)領跑GPT時代���,助力每一位用戶“安全領先一步”。
(本文不構成任何投資建議��,投資者據此操作�,風險自擔。)
