九问安全GPT，深信服请回答！

helloword 2023-06-29 23:24:40  65688

分类专栏：资讯

网络安全领域，一场新的风暴正在席卷。

深信服首秀安全GPT技术应用，得到媒体蜂拥讨论与报道，实力刷屏（点击下方文字可跳转）：

短短一个月，深信服收获了不少新老用户的咨询和交流。带着极强的好奇心，大家都想深挖深信服安全GPT背后的技术积累。

经过梳理，大家常常提及的有以下9个问题，今天深信服一次性进行详细解答，希望能帮助大家全面了解AI+安全，以及安全GPT技术应用。

关于AI+网络安全

生成式大模型的爆火不是一蹴而就的。AI技术经历了从决策式小模型到生成式大模型的发展历程。

最近十年，决策式小模型被大规模应用在电商、娱乐、人脸识别、自动驾驶、文本分析等领域，不知不觉早已在各行各业中司空见惯。今年开始，以ChatGPT为代表的生成式大模型爆火，慢慢涌现出在不同行业的技术应用，网络安全亦是其中之一。

顺应技术发展趋势，以深信服为例，作为国内最早应用AI的网络安全厂商之一，深信服在2015年开始投入决策式AI技术的研究和应用。2016年，深信服不断加码AI技术并确立了AI First的研发战略，在网络安全和云计算领域都有可落地、有效果的技术突破：

未知病毒检出率国内第一的SAVE 3.0引擎
实现云原生应用自我保护的NoDR技术
精确度超90%的AIOps 智能运维分析引擎
……

目前深信服在十几个不同的技术领域都用到了人工智能，均取得了良好效果，这些技术大量应用到深信服的产品和用户使用场景中，深受认可。

从AI小模型到提出AI First战略，深信服累积了研发垂直领域AI大模型所需的高质量数据语料、既懂AI又懂安全的人才、面向AI体系化协同的云网端产品体系。

基于这些积累，在2022年明确全面拥抱大模型后，深信服得以在业界首秀安全GPT，为网络安全发展注入新动能。

一方面，GPT大模型的出现，让攻击方可以更便捷快速地生成攻击工具、混淆攻击代码等，针对性地构造未知、高级的攻击。当前安全设备对于这种未知恶意样本查杀能力较弱，很容易被攻击者绕过。而过去广泛应用于安全检测领域的AI机器学习小模型，每种模型只能用于单一检测场景，小模型训练与研发效率较低，误报率居高不下。

另一方面，在安全运营工作中，人员能力和精力仍然是巨大的瓶颈。即使是专家级别的运营人员，面对高级安全威胁也要花费数小时甚至数天进行分析和研判，同时在某些领域仍会存在能力短板。安全运营效率和效果提升面临较大的发展瓶颈。

深信服认为，面对攻击方使用大模型，防守方能力瓶颈难以突破的情况下，防守方也要充分拥抱大模型，以智能对抗智能，以AI赋能防守，方能应对大模型时代的安全挑战。大模型既有泛化的检测能力，也有高质量的攻击解释能力，以及分析态势和处置建议的生成能力，由此可以提升高级威胁检出率、降低误报率（安全告警里判错的比例），极大拉高安全运营团队的能力水位线，促进安全建设效果、效率的提升。