唯一入圍的網(wǎng)安垂域大模型！深信服安全GPT獲金融應(yīng)用十佳卓越獎

4月28日,由中關(guān)村西城園管委會、北京市西城區(qū)總工會、北京金融科技產(chǎn)業(yè)聯(lián)盟和北京金融信息化研究所主辦,清華大學(xué)人工智能研究院支持,全球金融科技大會系列活動「大模型金融應(yīng)用創(chuàng)新與實(shí)踐大賽」頒獎儀式圓滿舉辦,深信服安全GPT入選十佳卓越獎!

作為此次「大模型金融應(yīng)用創(chuàng)新與實(shí)踐大賽」十佳卓越獎中唯一一個網(wǎng)絡(luò)安全垂直領(lǐng)域的大模型,深信服安全GPT針對金融機(jī)構(gòu)在網(wǎng)絡(luò)安全運(yùn)營中遇到的挑戰(zhàn),提供了創(chuàng)新性的解決思路。

深信服安全 GPT 作為國內(nèi)首個通過深度合成服務(wù)算法備案的安全大模型,可協(xié)助金融機(jī)構(gòu)完成流量檢測、事件解析、安全建議生成、安全事件處置等復(fù)雜工作,秒級閉環(huán)、百倍提效,從檢測能力和安全運(yùn)營工作上賦能組織,對抗外部強(qiáng)敵。

檢測能力遠(yuǎn)超傳統(tǒng)設(shè)備和通用大模型,

大幅提升金融機(jī)構(gòu)「威脅檢測防御力」

金融機(jī)構(gòu)信息系統(tǒng)復(fù)雜、網(wǎng)絡(luò)邊界分散、風(fēng)險點(diǎn)位眾多,風(fēng)險暴露面大,對威脅檢測防御能力要求高,傳統(tǒng)檢測引擎難以應(yīng)對外部高對抗、高隱蔽的攻擊手段。

深信服安全GPT可以作為檢測引擎,賦能態(tài)勢感知、端點(diǎn)安全等傳統(tǒng)安全設(shè)備,具備對未知攻擊的意圖理解、異常判定、混淆還原能力,在流量威脅檢測和主機(jī)側(cè)釣魚攻擊檢測上都取得突破性的效果。

流量威脅檢出率高達(dá)95.7%,誤報率低至4.3%

深信服通過知識蒸餾、模型量化、模型剪枝、Attention機(jī)制優(yōu)化等,將安全GPT推理性能提升50倍,實(shí)現(xiàn)了在實(shí)際網(wǎng)絡(luò)環(huán)境中,針對實(shí)時流量的實(shí)時檢測。

安全GPT檢測大模型能夠發(fā)現(xiàn)混淆、編碼類高繞過流量,并針對Web漏洞有良好檢出效果,具有較強(qiáng)Web 0day漏洞檢測能力,同時針對攻擊成功研判具有較高準(zhǔn)確率。

經(jīng)過3000w黑樣本與2000w白樣本檢測,對比傳統(tǒng)引擎,安全GPT的檢出率從45.6%提升至95.7%,誤報率從21.4%下降到4.3%。在某部委實(shí)際測試中,25個高混淆數(shù)據(jù)包(可繞過傳統(tǒng)引擎及通用大模型GPT-4),安全GPT檢出率100%,覆蓋Web通用攻擊、通用組件漏洞攻擊、混淆繞過攻擊和國家級攻防演練出現(xiàn)過的0 day/N day漏洞。

釣魚攻擊檢出率高達(dá)91.7%,遠(yuǎn)超傳統(tǒng)解決方案

釣魚攻擊的難防在于,從技術(shù)角度看,釣魚郵件與正常郵件無異,普通人難以識別,而高混淆和形式多變的釣魚攻擊也難以用規(guī)則進(jìn)行定義。

安全GPT 基于對自然語言的泛化理解能力,能夠?qū)︵]件和文件內(nèi)容背后的意圖進(jìn)行綜合評估和研判,就像聘請了一個懂攻防、懂技術(shù)、懂人情世故的防釣魚“安全專家”實(shí)時防守一樣,實(shí)現(xiàn)釣魚事件的精準(zhǔn)檢測和處置。

通過3萬高對抗釣魚郵件、100萬白郵件檢測,對比傳統(tǒng)解決方案,安全GPT釣魚攻擊檢出率從15.7%飛升至91.4%,誤報率從0.15%降低至0.046%,效果超越傳統(tǒng)方案數(shù)倍。

提效90%,

金融行業(yè)的安全運(yùn)營「新質(zhì)生產(chǎn)力」

隨著金融行業(yè)數(shù)字化轉(zhuǎn)型步入深水區(qū),銀行面臨的網(wǎng)絡(luò)安全數(shù)據(jù)規(guī)模和復(fù)雜性不斷增加,在網(wǎng)絡(luò)安全專業(yè)技術(shù)人員少,能力精力也存在瓶頸的前提下,如何對海量網(wǎng)絡(luò)安全告警進(jìn)行快速分析研判,定位真實(shí)攻擊及高效響應(yīng)處置?安全GPT給出了新的答案。

安全GPT通過自然語言對話的方式提供符合安全人員運(yùn)營水平的差異化建議和運(yùn)營路徑,承載 80% 安全運(yùn)營操作,將海量告警的分析處置過程壓縮到數(shù)分鐘內(nèi),賦能初級安全工程師在5分鐘內(nèi)對單一高級威脅進(jìn)行閉環(huán),將日常安全運(yùn)營所花費(fèi)的時間減少90%以上。

由于攻防的不對等,攻擊者常在非工作時間進(jìn)行攻擊,安全GPT 2.0 智能駕駛提供7*24小時安全事件/告警自主值守,減少 92% 需多次手動的運(yùn)營工作,平均威脅檢測時間(MTTD)/平均威脅響應(yīng)時間(MTTR)減少 85%,運(yùn)營人員1人即可守護(hù)數(shù)萬資產(chǎn)。

截至目前,安全GPT已累計在130多家企業(yè)真實(shí)環(huán)境測試和應(yīng)用,幫助金融、能源、政府機(jī)關(guān)等行業(yè)用戶提升安全人員實(shí)際分析水平和處置效率。

「大模型金融應(yīng)用創(chuàng)新與實(shí)踐大賽」充分展示了大模型在金融應(yīng)用領(lǐng)域的創(chuàng)新實(shí)踐成果,有效推動了大模型金融應(yīng)用場景探索及生態(tài)建設(shè),為數(shù)字金融和智慧金融的穩(wěn)健發(fā)展提供了有力支持。

深信服認(rèn)為,安全大模型仍擁有廣闊的想象空間,除了檢測大模型與運(yùn)營大模型,未來會逐步孵化更多可應(yīng)用于實(shí)際的場景,將會為金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)帶來更多“領(lǐng)先一步”的效果與體驗(yàn)。