中文
万物相生相成。以chatgpt为代表的生成式人工智能,为网络安全领域曾经难解的问题,提供全新解决思路,也伴生出令人担忧的安全问题。
出现矛盾意味着新的突破正要诞生。对于网络安全厂商来说,如何在保证数据安全、合规的基础上,主动应用gpt技术,解决技术发展过程中遇到的新问题,这是一个寻求业务突破的必修课题。
5月30日,由云安全联盟大中华区主办、深信服等单位承办的「csa chatgpt安全研讨会」在线上举行。
由深信服参与翻译的csa白皮书《chatgpt的安全影响》在会上发布。白皮书强调了gpt技术在提升生产力和改变软件开发实践上的潜力,同时也指出区分其合法和非法使用的挑战。(点击文末“阅读原文”查看下载白皮书)
深信服安全业务运营总监訾然博士参与本次研讨会,并在圆桌环节发表对gpt技术应用的观点。
观点一 攻防对抗持续升级,需以智能对抗智能
当前已经出现攻击者利用ai大模型快速构建攻击工具,无论是在挖掘代码的漏洞、针对漏洞生成攻击脚本,或者是批量生成钓鱼邮件、社会工程学的聊天回复等。当攻防对抗持续升级,深信服认为「以智能对抗智能」,才是未来的发展方向。
深信服以高质量企业级数据的训练,自研出安全垂直领域的大模型「安全gpt」,赋能安全产品和服务,大幅提升对未知、高级威胁的检测能力。
经5000万样本数据测试,相较传统检测引擎,赋能安全gpt技术的深信服xdr对攻击绕过手法的检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。
观点二 gpt技术应用将成为安全厂商的核心生产力与竞争力
深信服自研的安全gpt由「大模型算法 威胁情报 安全知识」训练而成的。为了防止大语言模型提供错误解答诱导的风险,深信服还通过小模型进行了大量的微调,使其既有泛化的检测能力,也有高质量的攻击解释能力。
这是大模型带来的技术飞跃,也为安全厂商带来核心生产力与竞争力。
深信服在国内安全领域率先进行了gpt技术应用的实践,并实现了首秀演示,展现出以下能力:
1.大幅提升对流量和日志的安全检测效果。
2.自动分析用户安全现状,并生成处置建议。
3.自动化调查、分析、研判,提升安全运营效率。
4.自然语言交互,提高用户体验,降低对运营人员的专业要求。
观点三 拥抱大模型,需更充分地拥抱云化
为了用好大模型技术,安全产业需要更开放、互联,更充分地拥抱云化。
深信服ai技术架构在用户侧的落地,依赖于「开放平台 领先组件 云端服务」的先进体系。通过开放的平台,享受云端在线、海量数据的能力;通过领先的组件,抓取攻击现场的丰富数据,并基于云端和本地的模型进行防护;再通过云端的服务,提供7*24h在线的服务兜底。
深信服安全gpt技术应用在xdr平台,平台具备云化交付能力,内置与大量组件的联动能力,便捷交付,开箱即用。
面对gpt技术应用,深信服已经迈出了尝试的一小步,在复杂攻击成为新常态的背景下,以gpt技术构筑安全建设全新范式,在更精准检测防御高级威胁的同时,为安全运营工作降本增效,提升各行业用户安全基准线。
秉持ai first的发展战略,深信服将探索与解决gpt技术应用的更多难题。相信在不久的将来,深信服所有的安全产品和服务,都会接入到安全gpt,实现真正智能的安全,助力每一位用户「安全领先一步」。