长亭安全大模型正式推出,首位虚拟员工上线

可玩性
可玩性 2023-07-04 18:30:30 65724
分类专栏: 资讯
图片

 

 

通用大模型 + 网络安全垂直领域训练

能得到什么?

今天,长亭安全大模型正式推出

TA给你答案。

 
长亭科技
 
 
,赞28

 

 

 

图片

 

首先我们拿长亭最擅长的流量检测,来看大模型的buff。

2015年,长亭把智能语义分析落地在流量检测中,同年推出了SQL Chop,并受邀在国际顶会Black Hat兵器库展示。

彼时,攻击检测核心关注的是特征检测,通过分析请求中是否包含符合特定特征的内容,来判定当前请求是否包含攻击。

检测完得到的是一个“是/否”的答案。

而大模型的加入则可以让安全运维人员进一步知道请求“是什么”即快速理解攻击的背后意图

先不长篇累牍盛赞价值,来感受下大模型加持下的长亭语义分析:

 

LLM的一个能力,是能够感知和理解文本中所蕴含的逻辑与含义,应用到安全检测/分析上,就可以理解攻击载荷的含义与意图。

整体来说,大模型的能力加持,对于语义分析意味着:

1

语义分析可以从攻击载荷中提取到准确的、符合特定语法(SQL、JavaScirpt 等)的 “语义信息”

2

结合语义信息背后的漏洞成因、攻击逻辑、实质作用等信息,提供给大语言模型;基于大量攻击知识库信息微调的模型能够捕获到攻击语义与攻击意图之间的逻辑关系,从而生成更加明确且通俗易懂的攻击解释文本

3

进一步,当攻击者利用多个漏洞入侵时,大模型可关联不同类型的攻击手段,合并分析尝试过程,当捕获到相关的动作和意图之后,能够判断这个攻击行为所处的阶段,以及是否成功,同时针对各个阶段产出针对性的防御、缓解措施或建议

4

在流量检测阶段,识别出试探性的攻击。大模型捕获到相关动作和意图后,给出一定概率下的攻击行为判断,比如:有 60% 的概率在尝试绕过权限验证

 

 

大模型在 ToB 领域的一个最大问题,在于模型的“幻觉”,即当大模型不具备回答问题所需的知识时,会“胡说八道”,这对于信息准确度要求极高的专业领域是无法接受的。

举个例子。

当提问"CVE-2021-99999影响”相关的问题时,我们希望大模型首先知道这个漏洞是不存在的,而不是一本正经的胡编乱造。

经过训练的模型应用,在这类专业领域的回答就靠谱很多。

图片

长亭基于自身多年的安全工作领域知识的积累,整合大模型对于文字信息的提取、理解、加工、组合的能力,呈现最权威、最准确的领域知识。有了专业领域经验的加持,使用者不必担心信息的准确性,可以在安全运营、事件分析、渗透测试等多个安全领域,为我们的工程师和合作伙伴提供效率的加持,从而为客户带来更优质的服务。

长亭在自身多年安全攻防领域的积累之上,推出基于大模型的行业知识问答功能,帮助安全从业人员快速获取权威、准确、实时的安全攻防信息。

 

 

图片

 

对话长亭首位虚拟员工
Q
A
请介绍下自己

我是长亭科技开发的帮助用户回答计算机或网络安全相关问题的 AI 助手,希望可以帮助大家提升安全效率。

Q
A

你是长亭研发的大模型吗?

我是基于大模型的应用,不是长亭自己开发的大模型。

我对接了多家国内外主流的大模型产品,具备通用大模型的问答能力,同时有丰富的网络安全专业知识。
Q
A

为什么是多个大模型,而不是一家?

当前国内外每个大语言模型的能力有其侧重,适合的细分领域不同。长亭正在努力研究不同大模型具体的特性,以便在每个具体的场景,为用户自动调用最合适的大模型。

同时,我也迫切希望和后续新出现的大模型开展合作,在实践中提升双方的能力。

Q
A

你的能力主要有哪些?

一是攻击分析:我对接了多个大模型的能力,结合长亭语义分析引擎,用自然语言通俗易懂的解释清楚,一个请求为什么是攻击,提供深入的攻击理解。

二是安全问答:覆盖网络安全领域的各类问题,不论是基础知识的咨询,还是复杂漏洞的解读,都能准确和详尽的回答,提升问题解决效率。

Q
A

你的未来规划是什么?

首先,能力会持续增强

1、围绕漏洞,形成完整的漏洞成因分析、排查手段、修复方案,以及结合长亭自身安全产品能力提供自动化的处置建议,并通过长亭一系列漏洞管理相关产品(攻击面管理、漏洞扫描与资产管理等)形成闭环;

2、继续丰富和完善长亭安全知识库,不断地将攻防知识、产品知识、技术知识,以及长亭多年在技术问题处理上的积累转化为可供大模型使用的基础语料,改进产品交付与售后环节的用户体验,未来以 copilot 的形态将产品运营过程的自动化辅助能力集成到产品中,提升使用效率。

其次,我将持续探索新一代安全服务形态

基于大语言模型实践自动化漏洞挖掘和自动化渗透测试,将安全攻防能力与效率再次提升一个水位。

最后,成为未来安全能力的试验场

长亭未来的安全能力都将优先考虑与大语言模型的整合,在我的平台上发布和验证, AI-first !

Q
A

你现在可以跟公众面对面交流吗?

目前,我只在长亭内部测试。

一方面,我需要跟这些大模型需要更进一步的磨合,另一方面,我还要解决隐私、数据安全等问题,让自己更加合规、合法、安全可信,避免所有敏感、机密信息流出指定区域。

等我更加完善后,会早日与大家面对面交流,期待ing!

Q
A

你有什么话想对大家说吗?

非常荣幸可以成为长亭首位虚拟员工。

在正式入职前,我已经与同事们有过多轮交流,我能感受到大家对于大模型的热情和认真,这让我受益颇多,飞速成长,相信不久之后我就会更加成熟,为长亭和各位客户提供更加有价值的支持!

网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。

本文链接:https://www.xckfsq.com/news/show.html?id=23645
赞同 0
评论 0 条

相关文章

  • 荣膺数据安全专业委员会双奖!长亭科技助力数据安全产业持续发展 2024-01-22 62731 浏览

    1月17日,2023中国计算机行业协会数据安全专业委员会年度工作总结会、第二届数据安全大赛暨首届“数信杯”数据安全大赛启动仪式在京圆满举办。长亭科技作为技术支撑单位,独立承担本届“数信杯”西部赛区赛事筹备、举办与培训工作,荣获由中国计算机行业协会数据安全专业委员会颁发的卓越贡献奖、荣膺中国计算机行业协会数据安全委员会赛事工作组成员单位。长亭科技问知学苑院长李树成于启动仪式现场发表主题演讲、战略发展

  • 长亭科技上榜2023年度中国数字安全能力图谱4大细分领域 2024-01-22 62873 浏览

    日前,数世咨询正式发布了“中国数字安全能力图谱”(精选版),长亭科技凭借成熟的技术创新力与行业领先的产品服务能力,上榜“2023年度中国数字安全能力图谱(精选版)”网站安全、云安全、模拟伪装、攻防演练四大细分领域。本届“中国数字安全能力图谱”依托数世咨询对数字安全的基础研究,根据数字安全三元论绘制而成,挑选细分领域市场占有率较高或技术创新性较强的供应商入选“中国数字安全能力图谱(精选版)”,帮助行

  • 再获认可!长亭科技上榜安在“2023用户推荐网络安全厂商品牌” 2023-12-15 65980 浏览

    近日,安在新媒体公布了“诸子云|2023用户推荐网络安全厂商品牌”年度评选结果。长亭科技凭借广受客户与用户认可的技术、产品与服务能力,上榜创新类用户推荐网络安全厂商品牌。本次评选,旨在对过去一年企业用户心目中可信赖并值得推荐的网络安全厂商/品牌进行表彰,经过两百多位CSO/CISO提名的60多家厂商品牌历经诸子云社群投票,最终评选出26家厂商品牌。自成立以来,长亭科技以持续创新为基础,在客户服务能

  • 长亭牧云出战,双模探针守住云原生安全每一关 2023-05-19 64483 浏览

    在云原生的环境下守护容器安全,就好比守护一架飞机远航除了对基础行李、乘客的检查还需要确保飞行器、航线等的安全程序不停,监测不断!在这些难题面前很多传统安全厂商要么防护手段因循守旧,顾头不顾尾要么是侵入式部署,“体型”太重,容器扛不动威胁没防住,系统先歇菜了换句话说,旅游旺季客流量大靠盲目增加安保人员来提高安全性那安保人员的冗余只能带来交通滞后传统安全厂商在向云原生防护靠拢时只考虑到了在运行时进行容

  • 17个领域!长亭科技实力入榜《2023年中国网络安全市场全景图》 2023-05-19 66305 浏览

    近日,在首届武汉网络安全创新论坛上,数说安全正式发布《2023年中国网络安全市场全景图》(以下简称全景图)。长亭科技再次上榜五大一级分类中的十七个二级分类,较去年入榜二级分类数量增加了近一倍,且在云安全、应用安全安全管理和安全解决方案中持续加深布局,防护体系化备受认可!本次全景图共分为13个一级分类、84个二级分类,有54个分类的品牌收录均以国家权威机构与行业主管部门颁发的产品和服务资质作为第一

  • 领军力量!长亭科技入选中国数字安全百强报告(2023) 2023-06-28 68636 浏览

    近日,数世咨询发布《中国数字安全百强报告(2023)》(以下简称百强报告),通过对国内750余家经营数字安全业务的企业进行调研,结合多种角度、不同维度进行了企业梳理和评价。作为网络安全长亭科技入榜报告中的综合实力百强榜单并挺进领军力量区间,同时被评为年度成长力十强。综合实力百强榜是评选出的综合实力较为突出的100家企业,通过品牌影响力和企业规模二大维度,以数轴点阵图的形式予以展现。据悉,在入围本

  • 长亭获评NVDB通用网络安全产品漏洞库第一批支撑单位 2023-06-28 65929 浏览

    6月21日,中国信通院发布工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞库技术支撑单位等系列奖项。凭借对平台漏洞报送和应急响应工作的大力支持,长亭科技成为通用网络产品安全漏洞专业库第一批技术支撑单位,并获评“优秀漏洞报送机构”“优秀漏洞合作治理单位”两项荣誉。根据《网络产品安全漏洞管理规定》有关要求,工业和信息化部组织建设了工业和信息化部网络安全威胁和漏洞信息共享平台

  • 一文读懂《网络安全标准实践指南——网络数据安全风险评估实施指引》(附下载) 2023-07-03 65034 浏览

    随着《数据安全法》和《个人信息保护法》相继推出,以及各行业数据安全标准的不断完善,建立完整的数据安全治理体系已是迫在眉睫。其中,数据安全风险评估作为数据安全建设的基础和前提,在发现数据安全威胁和风险方面意义重大。近日,为贯彻落实《数据安全法》关于数据安全风险评估的要求全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处发布了《网络安全标准实践指南--网络数据安全风险评估实施指引》,该指南共8

  • 网络安全渗透测试几种主要类型 2023-07-03 64978 浏览

    渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括了对系统各类弱点、技术缺陷或漏洞的主动分析。由于渗透测试需要通过模拟黑客攻击来评估目标系统的安全性和漏洞,因此可能会带来一些风险,比如影响目标系统的正常运行、泄露敏感数据、引起法律纠纷等。为了确保测试工作的安全性和有效性,企业组织在开展渗透测试工作前,需要全面了解测试的类型、方法和原则。一、网络渗透测试如果攻击者能够

  • 哪种才是最安全最实用的锁屏方式? 2023-07-03 64165 浏览

    对于普通安卓手机用户来说,PIN码、密码、图案锁、指纹和面部识别,这几种锁屏方式,究竟哪一种最为安全且最实用呢?卡巴斯基在一篇博客文章中给出了答案。首先我们来分析一下这几种方式各自的特点。PIN码现代操作系统通过限制登录尝试次数并增加新尝试之间的间隔时间,能够有效防止攻击者暴力破解PIN码。因此,理论上来讲,使用PIN码是一种比较安全的选项。但是,不少人习惯将PIN码设置为生日之类太过明显的数字组

可玩性
可玩性L3
粉丝 0 发表 53 + 关注 私信
上周热门
银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示  1325
银河麒麟打印带有图像的文档时出错  1238
银河麒麟添加打印机时,出现“server-error-internal-error”  1025
统信桌面专业版【如何查询系统安装时间】  953
统信操作系统各版本介绍  946
统信桌面专业版【全盘安装UOS系统】介绍  905
麒麟系统也能完整体验微信啦!  892
统信【启动盘制作工具】使用介绍  501
统信桌面专业版【一个U盘做多个系统启动盘】的方法  443
信刻全自动档案蓝光光盘检测一体机  389
本周热议
我的信创开放社区兼职赚钱历程 40
今天你签到了吗? 27
信创开放社区邀请他人注册的具体步骤如下 15
如何玩转信创开放社区—从小白进阶到专家 15
方德桌面操作系统 14
我有15积分有什么用? 13
用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
如何让你先人一步获得悬赏问题信息?(创作者必看) 12
2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多

添加我为好友,拉您入交流群!

请使用微信扫一扫!