首頁 >科技週邊 >人工智慧 >最新成果公開!揭秘深信服安全GPT落地效果與2.0升級能力

最新成果公開!揭秘深信服安全GPT落地效果與2.0升級能力

WBOY
WBOY轉載
2023-09-23 08:09:02804瀏覽

9月22日,深信服對外展示安全GPT落地成果與2.0升級能力。 來自各行業權威嘉賓代表:美的集團首席資訊安全長(CISO)兼軟體工程院院長、歐洲科學院院士(MAE)、IEEE Fellow、IET Fellow、ACM傑出科學家、AAIA Fellow劉向陽、北汽福田汽車股份有限公司集團資訊安全部高級經理兼歐輝新能源網路安全部高級經理張志強、IDC諮詢有限公司研究總監王軍民、數世諮詢創始人李少鵬,站在多元視角,探討了安全大模型的落地應用效果及趨勢分析。

最新成果公開!揭秘深信服安全GPT落地效果與2.0升級能力

深信服科技研發總經理梁景波、深信服安全攻防專家演示了安全GPT 2.0升級的亮點能力,其中“智慧駕駛」可協助使用者安全營運自主值守,實現30秒研判遏制威脅,單一事件平均閉環時間縮減96.6%。

安全GPT 2.0升級
#開啟安全營運「智慧駕駛」旅程

致力於用智慧化手段提升威脅對抗的效果與效率,賦能組織對抗強敵,全新升級的深信服安全GPT,實現了從「1.0 輔助駕駛」到「2.0 智慧駕駛」的演進。這背後,不變的是安全GPT對0day漏洞、APT隱藏入侵等威脅的偵測研判效果,變化的是從「分鐘級閉環,十倍級提效,百萬級降本”,到“秒級閉環,百倍提效,千萬級降本」的效率與能力躍升。

  • 輔助駕駛:自然語言對話式運營,承載超80%的分析排查工作

基於安全GPT 1.0的進階威脅偵測、安全事件解讀、熱門漏洞排除能力,安全GPT 2.0#智慧駕駛能力再進階,目前可承載超80%的警報分析、事件調查、資產檢驗等工作。

升級1:支援對終端安全告警的分析研判與命令列解讀

安全GPT結合網路資料聚合分析,提供解讀能力,支援對終端命令列、威脅情報、惡意檔案進行解讀, 5年專業分析人員等級的解讀效果。

升級2:簡單點選提示問題,即可完成告警研判閉環

安全GPT具備分析解讀能力,可以判斷攻擊是否成功並避免誤報。透過提供多個推薦問題,安全GPT引導用戶連續點擊提示問題,從而完成一個完整的告警研判閉環工作

  • 智慧駕駛:安全營運自主值守,30秒研判遏制威脅

#安全GPT升級了其"智慧駕駛"能力,就像一個虛擬的安全專家,負責監控用戶的日常安全運作。透過思維鏈理解安全事件,安全GPT能夠獨立地對所有的警報和事件進行評估、處理和總結,從而實現大部分警報的完整處理。在這個過程中,人類專家無需與GPT進行複雜的對話,只需要按需進行審核或複查。安全GPT利用大型模型的評估和處理速度,真正實現了在30秒內評估和遏制威脅,平均事件的處理時間縮短了96.6%

##升級1:自主研判告警,自動處置完成

#當出現安全警告時,安全GPT透過解析封包、查詢情報,可自主研判,對事件進行定性,並自動化執行封堵隔離、影響面調查的措施,實現一鍵根除和安全加固,並產生事件報告。整個過程,安全營運人員只需要審核關鍵環節,查看事件報告即可,無需進行更多操作。

升級2:多模交互,思維鏈確保研判處置可解釋

安全GPT支援文字、圖表等多模互動實現事件解讀,並創新生成安全研判處置思維鏈,清晰傳遞告警和事件的分析研判思考過程。安全營運人員無需開啟多個介面查詢資訊全域態勢一目了然。

升級3:自然語言對話,分析過程可解釋##

安全GPT不僅提供思維鏈的研判處置邏輯,還可以透過自然語言問答對話為安全人員提供對任何告警和事件的深入解答,輔助進一步研判

最新成果公開!揭秘深信服安全GPT落地效果與2.0升級能力

安全GPT技術賦能目標:
#革命性提升安全建置的效果和效率

以「革命性提升安全建設的效果和效率」為目標,深信服安全GPT的技術落地應用,可分為兩種:

  1. 檢測大模型:作為新一代偵測引擎,更準確、更快速地偵測到潛在的入侵活動,如0day漏洞、APT隱蔽威脅入侵等。在今年的國家級攻防演練中,深信服安全設備偵測出1#50多個0day漏洞利用攻擊安全GPT技術賦能的偵測設備檢出率達到#90%
  2. 營運大模型:身為安全營運智慧助手,實現自動化值守,突破使用者人員能力與精力瓶頸,提升安全營運效率與效果。

此外,安全GPT現已全面賦能安全託管服務MSS,服務專家與「數位化助理」組合成為最佳拍檔,實現人機共智,提質增效。

目前,安全GPT支援SaaS化及在地化多種部署方式,滿足使用者不同需求。

一直以來,深信服秉持「開放平台領先元件雲端服務」的安全架構新範式,利用開放的安全平台聚合能力,簡化部署,將安全的孤島編織為群島。利用技術領先的各類元件,實現各場景的最佳安全防護效果,充分與平台及其他元件互聯協同。利用雲端化的服務,持續快速獲得安全能力的生長,並為安全效果兜底。

人工智慧是改變安全攻防格局的革命性技術,AI的能力應該在安全運營者手中應用的更快、更深,跑贏AI在攻擊者手中的演變速度。 深信服認為AI 的能力應該全面佈局在平台、組件,並且運用到服務中,不管是安全GPT大模型,還是AI的相對傳統的應用,都應該充分考慮被應用的可能性。

未來,安全GPT的能力將持續升級和演進,致力於革命性地提升安全建設的效果和效率,幫助每個用戶實現「安全領先一步」

#

以上是最新成果公開!揭秘深信服安全GPT落地效果與2.0升級能力的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:51cto.com。如有侵權,請聯絡admin@php.cn刪除