• <nav id="5jebs"></nav>
    <button id="5jebs"></button>
        • 技術博客

          技術博客??>??你敢把安全運營的方向盤交給GPT嗎?
          你敢把安全運營的方向盤交給GPT嗎?
          背景圖 2023-12-15 18:05:14

          專欄焦點

          當我們第一次看到路上疾馳的無人駕駛汽車,我們是何等的驚訝,停留在PPT里面的無人駕駛技術,已經悄悄來到我們的身邊。

          當我們第一次看到GPT替代人類進行寫作、制作圖像與視頻時,我們是何等的詫異,存在于科幻電影的幕幕場景,已經慢慢融入我們的工作生活。

          這是個技術顛覆式創新的年代,無論身處怎樣的時代、怎樣的變革,技術創新,永遠都是顛覆生產力的決定性因素,重新定義人類固有認知的事物。

          著眼當下網絡安全領域,類似這樣的Game Changer到底是什么?

          你是否敢想:

          高級持續威脅檢測率,可以實現成倍的躍升,而非在POC環節里以兩三個點的微弱差距一爭高低?

          晝夜不停的安全運營工作,可以放心交給機器來處理,可以釋放成倍投入的運營人員,可以提升成倍的效果?

          深信服安全GPT的誕生,以事實、以數據、以用戶真實感受告訴你:未來已來。

          我們先來看三個場景。

          安全運營場景一

          安全運營場景二

          安全運營場景三

          這些畫面或多或少都戳中CIO們內心的痛。

          數字化發展進程中,網絡安全的風險和挑戰越來越大:當前攻擊重心已經轉向組合利用全方位立體安全攻擊,基于傳統特征規則檢測的方法無法有效檢測未知威脅。更有甚者,已經在利用大語言模型批量、低成本產出高級攻擊工具。

          除了外部攻擊加劇,組織單位需要面對的還有內部數字化轉型的升級劇變。

          全球權威咨詢分析機構Gartner調研了全球和中國地區各企業CIO關于企業最高優先級的事項。盡管“增長”依舊是首要事項,與以往不同的是,“降本增效”成為緊隨其后的最重要選項。

          如何利用數字化投資帶來更高收益、更有效降低成本,甚至降低數字化當中的低效投資,這些都成了很多CIO重點考慮的問題。

          2023年Gartner CIO和技術高管調研開放式問答

          圖片來源:2023年Gartner CIO和技術高管調研開放式問答

          降本增效大勢所趨之下,恰逢AI大模型技術應用浪潮洶涌。相關資料顯示,國內已經有不少組織單位著手推動GPT在網絡安全領域的技術應用落地,其中不乏具備相關科研能力和人才支撐的科研機構、頂尖高校和運營商等。

          將AI大模型技術應用到網絡安全領域,為CIO們提供一種新的底層技術手段,為更高效率、更低成本、更好體驗的安全建設帶來創新思路。

          深信服于業界首發并落地安全垂直領域大模型——安全GPT(Security GPT),并基于用戶需求描繪了能力演進藍圖。

          率先邁進安全運營「智能駕駛」「高級威脅檢測」獨樹一幟

          借鑒汽車行業的駕駛技術演進路線,深信服認為,安全運營可分為五檔模式,擺脫以人為主的傳統模式,將GPT大模型技術應用到安全運營,可劃分為“輔助駕駛-智能駕駛-自動駕駛-完全自動化”四種模式,對安全GPT落地應用的能力要求亦逐級遞增。

          深信服安全GPT演進藍圖

          深信服安全GPT演進藍圖

          當業界還深陷于“GPT輔助安全運營的更優解決方案”的論爭漩渦時,深信服安全GPT已經率先取得突破,完成2.0升級迭代,正式邁進“智能駕駛”模式。

          安全GPT 2.0化身“虛擬專家”,坐鎮用戶現場,可實現7*24小時智能值守。

          這也意味著,安全運營“降本增效”的瓶頸再次被突破——“輔助駕駛”模式仍然需要依托與人類專家進行交互、問答,水平和效率仍然受限于人類專家,而“智能駕駛”模式,則是讓AI技術真正成為乃至超越人類專家,直接為人類剔除低效重復的勞動工作。

          除了應用在安全運營工作,基于對用戶需求的深入洞察,結合自身多年積累的AI檢測技術,深信服安全GPT還可作為檢測大模型,應用于高級威脅更高效精準的檢出,在業界獨樹一幟。

          安全GPT檢測大模型可做到不依賴于自然語言對話,在實際網絡環境、生產環境中部署,賦能流量檢測設備,實時抓取流量、實時檢測,深度挖掘傳統安全設備難以檢測的高對抗、高繞過Web攻擊,包括Web 0day漏洞攻擊等。

          安全GPT 將如何引領先鋒體驗?效果數據來說話

          當前深信服安全GPT已完成檢測大模型和運營大模型的標準化落地,并且通過日積月累的實踐驗證了真實效果:

          高級威脅檢出率高達92.4% 混淆代碼檢出能力強于GPT-4

          5月,經5000萬樣本數據測試,相比傳統流量檢測設備,安全GPT檢出率由平均57.4%提升至92.4%,誤報率由42.6%降低至僅4.3%。

          8月,在國家級實戰攻防演練中,安全GPT檢測大模型在沒有任何先驗知識的前提下,發現50+ 在野0day漏洞利用攻擊。

          9-11月,深信服藍軍借助安全GPT,捕獲32個0day漏洞利用攻擊,100%為檢測大模型檢出。

          11月,經某國家單位測試,結果顯示:針對25個高混淆數據包(可繞過傳統引擎及通用大模型GPT-4),安全GPT檢出率100%,其中針對三層混淆樣本,傳統引擎和通用大模型GPT-4均未檢出;在與某SOC廠商樣本互測中,SOC檢出率僅12.5%,而安全GPT檢出率高達97.4%。

          對話式輔助運營 分鐘級告警解讀研判

          當前已上線70+用戶,對話式輔助運營承載80%的日常安全運營工作:

          告警Payload解讀能力達到5年以上高級專家水平,被用戶高頻使用,用戶評價“這個能力讓小白也能做實戰值守”。

          相比傳統平臺中查詢檢索的方式,資產、漏洞、告警的統計排查和篩選極大提升工作效率,同樣被用戶高頻使用。

          相較于搜索引擎與通用大模型,能夠提供更貼合用戶使用場景的安全百科知識解讀。

          全天候智能值守 秒級閉環處置事件

          當前已上線10+行業頭部用戶,運營人員1人即可守護數萬資產:

          以往用戶每天產生10w+原始告警,現在只需關注安全GPT逐一研判后定位的日均10+條高危告警。

          以往基于規則、情報的檢測方式,難以發現新型威脅,容易出現告警漏報、誤報等問題,現在安全GPT對任意一條告警都可解釋,直觀呈現完整分析過程。

          以往需要在各種設備來回跳轉、調用工具運行調試進行研判,現在每一條告警都有詳盡的自主思維鏈研判結果,運營人員進行簡單的追問和處置動作,即可實現秒級閉環高危事件。

          以往組織單位需要每年投入10*20萬元/人的成本進行實戰值守,現在通過安全GPT即可直接減少對應人員成本支出。

          全天候智能值守

          AI大模型技術的創新應用,已然成為人心之所向。

          當前,深信服安全GPT已落地金融、能源、政府等行業用戶超70家。

          作為國內首發并落地的安全垂直領域大模型,安全GPT真正做到走出PPT,從能力成熟度、落地實戰效果、上線用戶數等方面,未來將持續引領先鋒體驗,成為深信服的創新競爭力,成為用戶的新質生產力。

          看完以上內容,回到最初的問題:你敢把安全運營的方向盤交給GPT嗎?

          或許,這已經不是一個“敢不敢”的選擇題,而是CIO們都需要去思考如何選擇更合適的產品、如何更好更快落地實現的必選題。

          歡迎成為深信服安全GPT體驗先鋒。

          久久在精品线影院,久久视频这里只精品亚洲,99欧美精品含羞草,欧洲精品性爽视频