專欄焦點
當我們第一次看到路上疾馳的無人駕駛汽車,我們是何等的驚訝,停留在PPT里面的無人駕駛技術,已經悄悄來到我們的身邊。
當我們第一次看到GPT替代人類進行寫作、制作圖像與視頻時,我們是何等的詫異,存在于科幻電影的幕幕場景,已經慢慢融入我們的工作生活。
這是個技術顛覆式創新的年代,無論身處怎樣的時代、怎樣的變革,技術創新,永遠都是顛覆生產力的決定性因素,重新定義人類固有認知的事物。
著眼當下網絡安全領域,類似這樣的Game Changer到底是什么?
你是否敢想:
高級持續威脅檢測率,可以實現成倍的躍升,而非在POC環節里以兩三個點的微弱差距一爭高低?
晝夜不停的安全運營工作,可以放心交給機器來處理,可以釋放成倍投入的運營人員,可以提升成倍的效果?
深信服安全GPT的誕生,以事實、以數據、以用戶真實感受告訴你:未來已來。
我們先來看三個場景。
這些畫面或多或少都戳中CIO們內心的痛。
數字化發展進程中,網絡安全的風險和挑戰越來越大:當前攻擊重心已經轉向組合利用全方位立體安全攻擊,基于傳統特征規則檢測的方法無法有效檢測未知威脅。更有甚者,已經在利用大語言模型批量、低成本產出高級攻擊工具。
除了外部攻擊加劇,組織單位需要面對的還有內部數字化轉型的升級劇變。
全球權威咨詢分析機構Gartner調研了全球和中國地區各企業CIO關于企業最高優先級的事項。盡管“增長”依舊是首要事項,與以往不同的是,“降本增效”成為緊隨其后的最重要選項。
如何利用數字化投資帶來更高收益、更有效降低成本,甚至降低數字化當中的低效投資,這些都成了很多CIO重點考慮的問題。
圖片來源:2023年Gartner CIO和技術高管調研開放式問答
降本增效大勢所趨之下,恰逢AI大模型技術應用浪潮洶涌。相關資料顯示,國內已經有不少組織單位著手推動GPT在網絡安全領域的技術應用落地,其中不乏具備相關科研能力和人才支撐的科研機構、頂尖高校和運營商等。
將AI大模型技術應用到網絡安全領域,為CIO們提供一種新的底層技術手段,為更高效率、更低成本、更好體驗的安全建設帶來創新思路。
深信服于業界首發并落地安全垂直領域大模型——安全GPT(Security GPT),并基于用戶需求描繪了能力演進藍圖。
率先邁進安全運營「智能駕駛」「高級威脅檢測」獨樹一幟
借鑒汽車行業的駕駛技術演進路線,深信服認為,安全運營可分為五檔模式,擺脫以人為主的傳統模式,將GPT大模型技術應用到安全運營,可劃分為“輔助駕駛-智能駕駛-自動駕駛-完全自動化”四種模式,對安全GPT落地應用的能力要求亦逐級遞增。
深信服安全GPT演進藍圖
當業界還深陷于“GPT輔助安全運營的更優解決方案”的論爭漩渦時,深信服安全GPT已經率先取得突破,完成2.0升級迭代,正式邁進“智能駕駛”模式。
安全GPT 2.0化身“虛擬專家”,坐鎮用戶現場,可實現7*24小時智能值守。
這也意味著,安全運營“降本增效”的瓶頸再次被突破——“輔助駕駛”模式仍然需要依托與人類專家進行交互、問答,水平和效率仍然受限于人類專家,而“智能駕駛”模式,則是讓AI技術真正成為乃至超越人類專家,直接為人類剔除低效重復的勞動工作。
除了應用在安全運營工作,基于對用戶需求的深入洞察,結合自身多年積累的AI檢測技術,深信服安全GPT還可作為檢測大模型,應用于高級威脅更高效精準的檢出,在業界獨樹一幟。
安全GPT檢測大模型可做到不依賴于自然語言對話,在實際網絡環境、生產環境中部署,賦能流量檢測設備,實時抓取流量、實時檢測,深度挖掘傳統安全設備難以檢測的高對抗、高繞過Web攻擊,包括Web 0day漏洞攻擊等。
安全GPT 將如何引領先鋒體驗?效果數據來說話
當前深信服安全GPT已完成檢測大模型和運營大模型的標準化落地,并且通過日積月累的實踐驗證了真實效果:
高級威脅檢出率高達92.4% 混淆代碼檢出能力強于GPT-4
5月,經5000萬樣本數據測試,相比傳統流量檢測設備,安全GPT檢出率由平均57.4%提升至92.4%,誤報率由42.6%降低至僅4.3%。
8月,在國家級實戰攻防演練中,安全GPT檢測大模型在沒有任何先驗知識的前提下,發現50+ 在野0day漏洞利用攻擊。
9-11月,深信服藍軍借助安全GPT,捕獲32個0day漏洞利用攻擊,100%為檢測大模型檢出。
11月,經某國家單位測試,結果顯示:針對25個高混淆數據包(可繞過傳統引擎及通用大模型GPT-4),安全GPT檢出率100%,其中針對三層混淆樣本,傳統引擎和通用大模型GPT-4均未檢出;在與某SOC廠商樣本互測中,SOC檢出率僅12.5%,而安全GPT檢出率高達97.4%。
對話式輔助運營 分鐘級告警解讀研判
當前已上線70+用戶,對話式輔助運營承載80%的日常安全運營工作:
告警Payload解讀能力達到5年以上高級專家水平,被用戶高頻使用,用戶評價“這個能力讓小白也能做實戰值守”。
相比傳統平臺中查詢檢索的方式,資產、漏洞、告警的統計排查和篩選極大提升工作效率,同樣被用戶高頻使用。
相較于搜索引擎與通用大模型,能夠提供更貼合用戶使用場景的安全百科知識解讀。
全天候智能值守 秒級閉環處置事件
當前已上線10+行業頭部用戶,運營人員1人即可守護數萬資產:
以往用戶每天產生10w+原始告警,現在只需關注安全GPT逐一研判后定位的日均10+條高危告警。
以往基于規則、情報的檢測方式,難以發現新型威脅,容易出現告警漏報、誤報等問題,現在安全GPT對任意一條告警都可解釋,直觀呈現完整分析過程。
以往需要在各種設備來回跳轉、調用工具運行調試進行研判,現在每一條告警都有詳盡的自主思維鏈研判結果,運營人員進行簡單的追問和處置動作,即可實現秒級閉環高危事件。
以往組織單位需要每年投入10*20萬元/人的成本進行實戰值守,現在通過安全GPT即可直接減少對應人員成本支出。
AI大模型技術的創新應用,已然成為人心之所向。
當前,深信服安全GPT已落地金融、能源、政府等行業用戶超70家。
作為國內首發并落地的安全垂直領域大模型,安全GPT真正做到走出PPT,從能力成熟度、落地實戰效果、上線用戶數等方面,未來將持續引領先鋒體驗,成為深信服的創新競爭力,成為用戶的新質生產力。
看完以上內容,回到最初的問題:你敢把安全運營的方向盤交給GPT嗎?
或許,這已經不是一個“敢不敢”的選擇題,而是CIO們都需要去思考如何選擇更合適的產品、如何更好更快落地實現的必選題。
歡迎成為深信服安全GPT體驗先鋒。