1、故事的开篇——国内首发,以GPT之名带来颠覆性价值
早在2015-2016年,深信服投身AI机器学习、深度学习的安全领域应用。下一代防火墙AF、安全感知管理平台SIP、统一端点安全管理系统aES等拳头产品,其核心检测能力都构建于AI算法。
2022年大模型应用时代拉开序幕,深信服期望以Game Changer的思路,在网络安全产业中独辟蹊径,依靠多年积累的资源——数百张A100/A800显卡集群、400位既懂安全又懂AI的硕博团队以及超20年的安全大数据,迅速投入大模型的研发训练。2023年5月8日发布深信服安全GPT,到今天已经稳定运行一年半时间了。
2、故事的发展——有效落地,130+用户敢为先拓新局
到今天,有超过130家用户在真实环境中已经完成了测试应用与交付。帮助了金融、能源、政府机关、企业等各行业用户提升分析水平和处置效率。这些用户以先行一步的姿态,将AI大模型技术应用到网络安全领域,为更高效率、更低成本、更好体验的安全建设带来创新局面。
落地包括美的集团、北汽福田、同方知网等多家知名企业。
3、故事的高潮——效果为证,引爆网络安全新质生产力
除了关注用户落地,深信服安全GPT还希望贴合用户的实际需求场景,以效果、以数据,成为持续引爆网络安全的新质生产力。
(1)直击「高级威胁检测」难题,数倍超越行业传统产品
检测大模型可以做到不依赖于自然语言对话,在实际网络环境、生产环境中部署,赋能流量检测设备、端点设备,实时抓取流量、实时检测,深度挖掘传统安全设备难以检测的高对抗、高绕过的Web攻击、钓鱼攻击。
超脱以往的“规则”限制,建立基于攻防意图/知识推理的“思维”,我能够发现传统引擎难以覆盖的“隐秘的角落”。基于积累的训练数据,我们统计出:Web流量检出率高达95.7%,误报率仅4.3%;高社工、高对抗钓鱼攻击检出率高达91.7%,误报率仅0.046%,数倍超越传统品类检测产品。
这背后,是深信服通过知识蒸馏、模型量化、模型剪枝、Attention机制优化等训练手段,将我的推理性能提升了50倍,因而实现了在真实环境中的实时检测。
(2)破除安全运营「被动防御」怪圈,迈向事件「秒级闭环」
用户可以通过自然语言与我进行交互,由此承载80%安全运营的操作。我的辅助驾驶能力,能够让初级安全工程师在5分钟内对单一高级威胁进行闭环。用户评价**“这个能力让小白也能做实战值守”**。
作为一个成熟的安全大模型,我已经进一步学会自动处置闭环事件,为用户提供7x24小时实时在线智能值守。实际数据显示,智能驾驶能力可以帮助用户1人守护数万资产,从固定的降噪排序,到全量逐条的分析模式,MTTD/MTTR减少85%。
来自深信服安全GPT的年度公开信
