5月30日,由云安全聯盟大中華區主辦、深信服等單位承辦的CSA ChatGPT安全研討會在線上舉行。由深信服參與翻譯的CSA白皮書《ChatGPT的安全影響》在會上發布。白皮書強調了GPT技術在提升生產力和改變軟件開發實踐上的潛力,同時也指出區分其合法和非法使用的挑戰。
(資料圖片僅供參考)
深信服安全業務運營總監訾然博士參與本次研討會,并在圓桌環節發表對GPT技術應用的觀點。
觀點一:攻防對抗持續升級,需以智能對抗智能
當前已經出現攻擊者利用AI大模型快速構建攻擊工具,無論是在挖掘代碼的漏洞、針對漏洞生成攻擊腳本,或者是批量生成釣魚郵件、社會工程學的聊天回復等。當攻防對抗持續升級,深信服認為“以智能對抗智能”,才是未來的發展方向。
深信服以高質量企業級數據的訓練,自研出安全垂直領域的大模型“安全GPT”,賦能安全產品和服務,大幅提升對未知、高級威脅的檢測能力。
經5000萬樣本數據測試,相較傳統檢測引擎,賦能安全GPT技術的深信服XDR對攻擊繞過手法的檢測率高達95.7%,誤報率(安全告警里判錯的比例)僅4.3%。
觀點二:GPT技術應用將成為安全廠商的核心生產力與競爭力
深信服自研的安全GPT由“大模型算法+威脅情報+安全知識”訓練而成的。為了防止大語言模型提供錯誤解答誘導的風險,深信服還通過小模型進行了大量的微調,使其既有泛化的檢測能力,也有高質量的攻擊解釋能力。
這是大模型帶來的技術飛躍,也為安全廠商帶來核心生產力與競爭力。
深信服在國內安全領域率先進行了GPT技術應用的實踐,并實現了首秀演示,展現出以下能力:
大幅提升對流量和日志的安全檢測效果;自動分析用戶安全現狀,并生成處置建議;自動化調查、分析、研判,提升安全運營效率;自然語言交互,提高用戶體驗,降低對運營人員的專業要求。
觀點三:擁抱大模型,需更充分地擁抱云化
為了用好大模型技術,安全產業需要更開放、互聯,更充分地擁抱云化。
深信服AI技術架構在用戶側的落地,依賴于“開放平臺+領先組件+云端服務”的先進體系。通過開放的平臺,享受云端在線、海量數據的能力;通過領先的組件,抓取攻擊現場的豐富數據,并基于云端和本地的模型進行防護;再通過云端的服務,提供7*24h在線的服務兜底。
深信服安全GPT技術應用在XDR平臺,平臺具備云化交付能力,內置與大量組件的聯動能力,便捷交付,開箱即用。
面對GPT技術應用,深信服已經邁出了嘗試的一小步,在復雜攻擊成為新常態的背景下,以GPT技術構建安全建設全新范式,在更精準檢測防御高級威脅的同時,為安全運營工作降本增效,提升各行業用戶安全基準線。
秉持AI First的發展戰略,深信服將探索與解決更多的應用難題。相信在不久的將來,深信服所有的安全產品和服務,都會接入到安全GPT,實現真正智能的安全,助力每一位用戶“安全領先一步”。
營業執照公示信息