當我們第一次看到路上疾馳的無人駕駛汽車,我們是何等的驚訝,停留在PPT里面的無人駕駛技術,已經(jīng)悄悄來到我們的身邊。
當我們第一次看到GPT替代人類進行寫作、制作圖像與視頻時,我們是何等的詫異,存在于科幻電影的幕幕場景,已經(jīng)慢慢融入我們的工作生活。
這是個技術顛覆式創(chuàng)新的年代,無論身處怎樣的時代、怎樣的變革,技術創(chuàng)新,永遠都是顛覆生產(chǎn)力的決定性因素,重新定義人類固有認知的事物。
著眼當下網(wǎng)絡安全領域,類似這樣的Game Changer到底是什么?
你是否敢想:
高級持續(xù)威脅檢測率,可以實現(xiàn)成倍的躍升,而非在POC環(huán)節(jié)里以兩三個點的微弱差距一爭高低?
晝夜不停的安全運營工作,可以放心交給機器來處理,可以釋放成倍投入的運營人員,可以提升成倍的效果?
深信服安全GPT的誕生,以事實、以數(shù)據(jù)、以用戶真實感受告訴你:未來已來。
我們先來看三個場景。
這些畫面或多或少都戳中CIO們內(nèi)心的痛。
數(shù)字化發(fā)展進程中,網(wǎng)絡安全的風險和挑戰(zhàn)越來越大:當前攻擊重心已經(jīng)轉向組合利用全方位立體安全攻擊,基于傳統(tǒng)特征規(guī)則檢測的方法無法有效檢測未知威脅。更有甚者,已經(jīng)在利用大語言模型批量、低成本產(chǎn)出高級攻擊工具。
除了外部攻擊加劇,組織單位需要面對的還有內(nèi)部數(shù)字化轉型的升級劇變。
全球權威咨詢分析機構Gartner調(diào)研了全球和中國地區(qū)各企業(yè)CIO關于企業(yè)最高優(yōu)先級的事項。盡管“增長”依舊是首要事項,與以往不同的是,“降本增效”成為緊隨其后的最重要選項。
如何利用數(shù)字化投資帶來更高收益、更有效降低成本,甚至降低數(shù)字化當中的低效投資,這些都成了很多CIO重點考慮的問題。
△圖片來源:2023年Gartner CIO和技術高管調(diào)研開放式問答
降本增效大勢所趨之下,恰逢AI大模型技術應用浪潮洶涌。相關資料顯示,國內(nèi)已經(jīng)有不少組織單位著手推動GPT在網(wǎng)絡安全領域的技術應用落地,其中不乏具備相關科研能力和人才支撐的科研機構、頂尖高校和運營商等。
將AI大模型技術應用到網(wǎng)絡安全領域,為CIO們提供一種新的底層技術手段,為更高效率、更低成本、更好體驗的安全建設帶來創(chuàng)新思路。
深信服于業(yè)界首發(fā)并落地安全垂直領域大模型——安全GPT(Security GPT),并基于用戶需求描繪了能力演進藍圖。
率先邁進安全運營「智能駕駛」
「高級威脅檢測」獨樹一幟
借鑒汽車行業(yè)的駕駛技術演進路線,深信服認為,安全運營可分為五檔模式,擺脫以人為主的傳統(tǒng)模式,將GPT大模型技術應用到安全運營,可劃分為“輔助駕駛-智能駕駛-自動駕駛-完全自動化”四種模式,對安全GPT落地應用的能力要求亦逐級遞增。
△深信服安全GPT演進藍圖
當業(yè)界還深陷于“GPT輔助安全運營的更優(yōu)解決方案”的論爭漩渦時,深信服安全GPT已經(jīng)率先取得突破,完成2.0升級迭代,正式邁進“智能駕駛”模式。
安全GPT 2.0化身“虛擬專家”,坐鎮(zhèn)用戶現(xiàn)場,可實現(xiàn)7*24小時智能值守。
這也意味著,安全運營“降本增效”的瓶頸再次被突破——“輔助駕駛”模式仍然需要依托與人類專家進行交互、問答,水平和效率仍然受限于人類專家,而“智能駕駛”模式,則是讓AI技術真正成為乃至超越人類專家,直接為人類剔除低效重復的勞動工作。
除了應用在安全運營工作,基于對用戶需求的深入洞察,結合自身多年積累的AI檢測技術,深信服安全GPT還可作為檢測大模型,應用于高級威脅更高效精準的檢出,在業(yè)界獨樹一幟。
安全GPT檢測大模型可做到不依賴于自然語言對話,在實際網(wǎng)絡環(huán)境、生產(chǎn)環(huán)境中部署,賦能流量檢測設備,實時抓取流量、實時檢測,深度挖掘傳統(tǒng)安全設備難以檢測的高對抗、高繞過Web攻擊,包括Web 0day漏洞攻擊等。
安全GPT 將如何引領先鋒體驗?
效果數(shù)據(jù)來說話
當前深信服安全GPT已完成檢測大模型和運營大模型的標準化落地,并且通過日積月累的實踐驗證了真實效果:
高級威脅檢出率高達92.4%
混淆代碼檢出能力強于GPT-4
5月,經(jīng)5000萬樣本數(shù)據(jù)測試,相比傳統(tǒng)流量檢測設備,安全GPT檢出率由平均57.4%提升至92.4%,誤報率由42.6%降低至僅4.3%。
8月,在國家級實戰(zhàn)攻防演練中,安全GPT檢測大模型在沒有任何先驗知識的前提下,發(fā)現(xiàn)50+ 在野0day漏洞利用攻擊。
9-11月,深信服藍軍借助安全GPT,捕獲32個0day漏洞利用攻擊,100%為檢測大模型檢出。
11月,經(jīng)某國家單位測試,結果顯示:針對25個高混淆數(shù)據(jù)包(可繞過傳統(tǒng)引擎及通用大模型GPT-4),安全GPT檢出率100%,其中針對三層混淆樣本,傳統(tǒng)引擎和通用大模型GPT-4均未檢出;在與某SOC廠商樣本互測中,SOC檢出率僅12.5%,而安全GPT檢出率高達97.4%。
對話式輔助運營
分鐘級告警解讀研判
當前已上線70+用戶,對話式輔助運營承載80%的日常安全運營工作:
告警Payload解讀能力達到5年以上高級專家水平,被用戶高頻使用,用戶評價“這個能力讓小白也能做實戰(zhàn)值守”。
相比傳統(tǒng)平臺中查詢檢索的方式,資產(chǎn)、漏洞、告警的統(tǒng)計排查和篩選極大提升工作效率,同樣被用戶高頻使用。
相較于搜索引擎與通用大模型,能夠提供更貼合用戶使用場景的安全百科知識解讀。
全天候智能值守
秒級閉環(huán)處置事件
當前已上線10+行業(yè)頭部用戶,運營人員1人即可守護數(shù)萬資產(chǎn):
以往用戶每天產(chǎn)生10w+原始告警,現(xiàn)在只需關注安全GPT逐一研判后定位的日均10+條高危告警。
以往基于規(guī)則、情報的檢測方式,難以發(fā)現(xiàn)新型威脅,容易出現(xiàn)告警漏報、誤報等問題,現(xiàn)在安全GPT對任意一條告警都可解釋,直觀呈現(xiàn)完整分析過程。
以往需要在各種設備來回跳轉、調(diào)用工具運行調(diào)試進行研判,現(xiàn)在每一條告警都有詳盡的自主思維鏈研判結果,運營人員進行簡單的追問和處置動作,即可實現(xiàn)秒級閉環(huán)高危事件。
以往組織單位需要每年投入10*20萬元/人的成本進行實戰(zhàn)值守,現(xiàn)在通過安全GPT即可直接減少對應人員成本支出。
AI大模型技術的創(chuàng)新應用,已然成為人心之所向。
當前,深信服安全GPT已落地金融、能源、政府等行業(yè)用戶超70家。
作為國內(nèi)首發(fā)并落地的安全垂直領域大模型,安全GPT真正做到走出PPT,從能力成熟度、落地實戰(zhàn)效果、上線用戶數(shù)等方面,未來將持續(xù)引領先鋒體驗,成為深信服的創(chuàng)新競爭力,成為用戶的新質(zhì)生產(chǎn)力。
看完以上內(nèi)容,你敢把安全運營的方向盤交給GPT嗎?
或許,這已經(jīng)不是一個“敢不敢”的選擇題,而是CIO們都需要去思考如何選擇更合適的產(chǎn)品、如何更好更快落地實現(xiàn)的必選題。