網(wǎng)絡(luò)安全領(lǐng)域Game Changer！深信服安全GPT以效果數(shù)據(jù)告訴你：未來(lái)已來(lái)

當(dāng)我們第一次看到路上疾馳的無(wú)人駕駛汽車,我們是何等的驚訝,停留在PPT里面的無(wú)人駕駛技術(shù),已經(jīng)悄悄來(lái)到我們的身邊。

當(dāng)我們第一次看到GPT替代人類進(jìn)行寫(xiě)作、制作圖像與視頻時(shí),我們是何等的詫異,存在于科幻電影的幕幕場(chǎng)景,已經(jīng)慢慢融入我們的工作生活。

這是個(gè)技術(shù)顛覆式創(chuàng)新的年代,無(wú)論身處怎樣的時(shí)代、怎樣的變革,技術(shù)創(chuàng)新,永遠(yuǎn)都是顛覆生產(chǎn)力的決定性因素,重新定義人類固有認(rèn)知的事物。

著眼當(dāng)下網(wǎng)絡(luò)安全領(lǐng)域,類似這樣的Game Changer到底是什么?

你是否敢想:

高級(jí)持續(xù)威脅檢測(cè)率,可以實(shí)現(xiàn)成倍的躍升,而非在POC環(huán)節(jié)里以兩三個(gè)點(diǎn)的微弱差距一爭(zhēng)高低?

晝夜不停的安全運(yùn)營(yíng)工作,可以放心交給機(jī)器來(lái)處理,可以釋放成倍投入的運(yùn)營(yíng)人員,可以提升成倍的效果?

深信服安全GPT的誕生,以事實(shí)、以數(shù)據(jù)、以用戶真實(shí)感受告訴你:未來(lái)已來(lái)。

我們先來(lái)看三個(gè)場(chǎng)景。

這些畫(huà)面或多或少都戳中CIO們內(nèi)心的痛。

數(shù)字化發(fā)展進(jìn)程中,網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和挑戰(zhàn)越來(lái)越大:當(dāng)前攻擊重心已經(jīng)轉(zhuǎn)向組合利用全方位立體安全攻擊,基于傳統(tǒng)特征規(guī)則檢測(cè)的方法無(wú)法有效檢測(cè)未知威脅。更有甚者,已經(jīng)在利用大語(yǔ)言模型批量、低成本產(chǎn)出高級(jí)攻擊工具。

除了外部攻擊加劇,組織單位需要面對(duì)的還有內(nèi)部數(shù)字化轉(zhuǎn)型的升級(jí)劇變。

全球權(quán)威咨詢分析機(jī)構(gòu)Gartner調(diào)研了全球和中國(guó)地區(qū)各企業(yè)CIO關(guān)于企業(yè)最高優(yōu)先級(jí)的事項(xiàng)。盡管“增長(zhǎng)”依舊是首要事項(xiàng),與以往不同的是,“降本增效”成為緊隨其后的最重要選項(xiàng)。

如何利用數(shù)字化投資帶來(lái)更高收益、更有效降低成本,甚至降低數(shù)字化當(dāng)中的低效投資,這些都成了很多CIO重點(diǎn)考慮的問(wèn)題。

△圖片來(lái)源:2023年Gartner CIO和技術(shù)高管調(diào)研開(kāi)放式問(wèn)答

降本增效大勢(shì)所趨之下,恰逢AI大模型技術(shù)應(yīng)用浪潮洶涌。相關(guān)資料顯示,國(guó)內(nèi)已經(jīng)有不少組織單位著手推動(dòng)GPT在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)應(yīng)用落地,其中不乏具備相關(guān)科研能力和人才支撐的科研機(jī)構(gòu)、頂尖高校和運(yùn)營(yíng)商等。

將AI大模型技術(shù)應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域,為CIO們提供一種新的底層技術(shù)手段,為更高效率、更低成本、更好體驗(yàn)的安全建設(shè)帶來(lái)創(chuàng)新思路。

深信服于業(yè)界首發(fā)并落地安全垂直領(lǐng)域大模型——安全GPT(Security GPT),并基于用戶需求描繪了能力演進(jìn)藍(lán)圖。

率先邁進(jìn)安全運(yùn)營(yíng)「智能駕駛」

「高級(jí)威脅檢測(cè)」獨(dú)樹(shù)一幟

借鑒汽車行業(yè)的駕駛技術(shù)演進(jìn)路線,深信服認(rèn)為,安全運(yùn)營(yíng)可分為五檔模式,擺脫以人為主的傳統(tǒng)模式,將GPT大模型技術(shù)應(yīng)用到安全運(yùn)營(yíng),可劃分為“輔助駕駛-智能駕駛-自動(dòng)駕駛-完全自動(dòng)化”四種模式,對(duì)安全GPT落地應(yīng)用的能力要求亦逐級(jí)遞增。

△深信服安全GPT演進(jìn)藍(lán)圖

當(dāng)業(yè)界還深陷于“GPT輔助安全運(yùn)營(yíng)的更優(yōu)解決方案”的論爭(zhēng)漩渦時(shí),深信服安全GPT已經(jīng)率先取得突破,完成2.0升級(jí)迭代,正式邁進(jìn)“智能駕駛”模式。

安全GPT 2.0化身“虛擬專家”,坐鎮(zhèn)用戶現(xiàn)場(chǎng),可實(shí)現(xiàn)7*24小時(shí)智能值守。

這也意味著,安全運(yùn)營(yíng)“降本增效”的瓶頸再次被突破——“輔助駕駛”模式仍然需要依托與人類專家進(jìn)行交互、問(wèn)答,水平和效率仍然受限于人類專家,而“智能駕駛”模式,則是讓AI技術(shù)真正成為乃至超越人類專家,直接為人類剔除低效重復(fù)的勞動(dòng)工作。

除了應(yīng)用在安全運(yùn)營(yíng)工作,基于對(duì)用戶需求的深入洞察,結(jié)合自身多年積累的AI檢測(cè)技術(shù),深信服安全GPT還可作為檢測(cè)大模型,應(yīng)用于高級(jí)威脅更高效精準(zhǔn)的檢出,在業(yè)界獨(dú)樹(shù)一幟。

安全GPT檢測(cè)大模型可做到不依賴于自然語(yǔ)言對(duì)話,在實(shí)際網(wǎng)絡(luò)環(huán)境、生產(chǎn)環(huán)境中部署,賦能流量檢測(cè)設(shè)備,實(shí)時(shí)抓取流量、實(shí)時(shí)檢測(cè),深度挖掘傳統(tǒng)安全設(shè)備難以檢測(cè)的高對(duì)抗、高繞過(guò)Web攻擊,包括Web 0day漏洞攻擊等。

安全GPT 將如何引領(lǐng)先鋒體驗(yàn)?

效果數(shù)據(jù)來(lái)說(shuō)話

當(dāng)前深信服安全GPT已完成檢測(cè)大模型和運(yùn)營(yíng)大模型的標(biāo)準(zhǔn)化落地,并且通過(guò)日積月累的實(shí)踐驗(yàn)證了真實(shí)效果:

高級(jí)威脅檢出率高達(dá)92.4%

混淆代碼檢出能力強(qiáng)于GPT-4

5月,經(jīng)5000萬(wàn)樣本數(shù)據(jù)測(cè)試,相比傳統(tǒng)流量檢測(cè)設(shè)備,安全GPT檢出率由平均57.4%提升至92.4%,誤報(bào)率由42.6%降低至僅4.3%。

8月,在國(guó)家級(jí)實(shí)戰(zhàn)攻防演練中,安全GPT檢測(cè)大模型在沒(méi)有任何先驗(yàn)知識(shí)的前提下,發(fā)現(xiàn)50+ 在野0day漏洞利用攻擊。

9-11月,深信服藍(lán)軍借助安全GPT,捕獲32個(gè)0day漏洞利用攻擊,100%為檢測(cè)大模型檢出。

11月,經(jīng)某國(guó)家單位測(cè)試,結(jié)果顯示:針對(duì)25個(gè)高混淆數(shù)據(jù)包(可繞過(guò)傳統(tǒng)引擎及通用大模型GPT-4),安全GPT檢出率100%,其中針對(duì)三層混淆樣本,傳統(tǒng)引擎和通用大模型GPT-4均未檢出;在與某SOC廠商樣本互測(cè)中,SOC檢出率僅12.5%,而安全GPT檢出率高達(dá)97.4%。

對(duì)話式輔助運(yùn)營(yíng)

分鐘級(jí)告警解讀研判

當(dāng)前已上線70+用戶,對(duì)話式輔助運(yùn)營(yíng)承載80%的日常安全運(yùn)營(yíng)工作:

告警Payload解讀能力達(dá)到5年以上高級(jí)專家水平,被用戶高頻使用,用戶評(píng)價(jià)“這個(gè)能力讓小白也能做實(shí)戰(zhàn)值守”。

相比傳統(tǒng)平臺(tái)中查詢檢索的方式,資產(chǎn)、漏洞、告警的統(tǒng)計(jì)排查和篩選極大提升工作效率,同樣被用戶高頻使用。

相較于搜索引擎與通用大模型,能夠提供更貼合用戶使用場(chǎng)景的安全百科知識(shí)解讀。

全天候智能值守

秒級(jí)閉環(huán)處置事件

當(dāng)前已上線10+行業(yè)頭部用戶,運(yùn)營(yíng)人員1人即可守護(hù)數(shù)萬(wàn)資產(chǎn):

以往用戶每天產(chǎn)生10w+原始告警,現(xiàn)在只需關(guān)注安全GPT逐一研判后定位的日均10+條高危告警。

以往基于規(guī)則、情報(bào)的檢測(cè)方式,難以發(fā)現(xiàn)新型威脅,容易出現(xiàn)告警漏報(bào)、誤報(bào)等問(wèn)題,現(xiàn)在安全GPT對(duì)任意一條告警都可解釋,直觀呈現(xiàn)完整分析過(guò)程。

以往需要在各種設(shè)備來(lái)回跳轉(zhuǎn)、調(diào)用工具運(yùn)行調(diào)試進(jìn)行研判,現(xiàn)在每一條告警都有詳盡的自主思維鏈研判結(jié)果,運(yùn)營(yíng)人員進(jìn)行簡(jiǎn)單的追問(wèn)和處置動(dòng)作,即可實(shí)現(xiàn)秒級(jí)閉環(huán)高危事件。

以往組織單位需要每年投入10*20萬(wàn)元/人的成本進(jìn)行實(shí)戰(zhàn)值守,現(xiàn)在通過(guò)安全GPT即可直接減少對(duì)應(yīng)人員成本支出。

AI大模型技術(shù)的創(chuàng)新應(yīng)用,已然成為人心之所向。

當(dāng)前,深信服安全GPT已落地金融、能源、政府等行業(yè)用戶超70家。

作為國(guó)內(nèi)首發(fā)并落地的安全垂直領(lǐng)域大模型,安全GPT真正做到走出PPT,從能力成熟度、落地實(shí)戰(zhàn)效果、上線用戶數(shù)等方面,未來(lái)將持續(xù)引領(lǐng)先鋒體驗(yàn),成為深信服的創(chuàng)新競(jìng)爭(zhēng)力,成為用戶的新質(zhì)生產(chǎn)力。

看完以上內(nèi)容,你敢把安全運(yùn)營(yíng)的方向盤(pán)交給GPT嗎?

或許,這已經(jīng)不是一個(gè)“敢不敢”的選擇題,而是CIO們都需要去思考如何選擇更合適的產(chǎn)品、如何更好更快落地實(shí)現(xiàn)的必選題。