当前,人工智能技术在网络安全领域有诸多应用,比如以大数据处理、自主学习、自动监测与响应等能力进行赋能,让攻防对抗更加智能高效。
作为一家专注于企业级网络安全、云计算、IT基础设施与物联网的产品和服务供应商,深信服从2016年就开始不断加码AI技术,并确立了AI First的研发战略,截至目前,深信服已经在文件分析、行为检测、日志分析等十几个不同的安全技术领域应用了人工智能。
(资料图)
今年,深信服将GPT技术实际应用到安全产品中。5月18日,深信服科技正式对外披露了公司的安全大模型技术应用。据公司方面介绍,深信服安全大模型(安全GPT)为深信服自主研发,由“大模型算法+威胁情报+安全知识”训练而成,将大幅提升对流量和日志的威胁检测效果,并通过自然语言交互,可以自动分析用户安全现状、调查研判安全事件,并生成处置建议,进而提升安全运营效率,助力企业的数字化更简单、更安全。
会上,深信服董事长何朝曦还表示,“我们在安全大模型方面的工作只是刚开了个头,后面还有很多工作要继续,包括将其应用于终端检测、对数据的分析和保护,以及进一步加强在安全运营方面的自动化能力等。未来,深信服所有的安全产品都会接入到深信服安全GPT,实现真正智能的安全。”
首次对外披露自研安全GPT技术应用
随着互联网的不断发展,网络安全问题变得越来越突出,黑客攻击、数据泄露、网络病毒等安全威胁不断涌现,给企业和个人带来了巨大的损失。如何保护网络安全,成为该领域厂商面临的重要挑战。
GPT大模型横空出世,强势催化了AI在各行业各领域落地应用。在数字化时代,大模型+专业数据除了能够更高效解决传统问题之外,还能迸发出解决新问题的新范式。在何朝曦看来,2023年是GPT的元年,AI技术将推动网络安全产业发生重要变革。对此,深信服基于过去积累的数据、经验及技术能力,推出了自研的安全GPT。
何朝曦介绍道,深信服自研的安全GPT具备几个特点。“首先是检测效果好,这是由于大模型极强的推理能力和泛化能力,加上我们多年积累的优质数据和安全小模型训练得来的结果;其次是专业性强,通过学习海量的安全知识以及威胁情报,安全GPT获得了超通用GPT模型的,在安全领域的know-how;第三是个性化,通过单独连接到每个用户自身的安全日志和安全产品,它可以对每个用户的环境进行个性化诊断。最后是快速迭代能力,深信服拥有大量安全专家和在线的安全产品,我们可以不断通过强化学习来快速调优和快速迭代。”
同时,何朝曦还强调称,深信服安全GPT是完全自主可控的,不依赖开源模型服务,且由深信服自主训练,训练数据部署在深信服托管云上,实现数据不出境。
在现场,深信服工作人员还演示了安全GPT技术应用在XDR平台上的效果,包括高级威胁检测、安全监测调查、热门漏洞排查等。举例来看:通过前期5000万样本数据测试,相较传统检测引擎,赋能安全GPT技术的深信服XDR高级威胁检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。经过多轮验证测试,深信服安全GPT技术已经达到5年经验的安全专家水平。
在热门漏洞排查方面,安全漏洞层出不穷,紧急预警时需要排查大量的资产,还要跨部门寻找对应的应用负责人,极度耗费时间成本。而在深信服安全GPT下,用户可以通过简单对话,就能快速了解的漏洞数量、漏洞类型和严重程度,并关联到业务的责任人,轻松快速闭环运营工作。
已取得多项突破性创新成果
除了企业级网络安全外,深信服的主营业务还包括云计算、IT基础设施与物联网的产品和服务。
何朝曦认为,作为一家既做安全又做云计算的公司,深信服在安全领域应用GPT技术具备天然优势:一是拥有较多的算法、安全、调优算力人才,尤其是既懂AI又懂安全的人才;二是对威胁情报和攻防技术拥有深刻的理解。
展望未来,深信服科技研发总经理梁景波表示,未来安全加大模型将成为安全建设新范式。“1个安全工程师加上‘安全GPT’的加持,就可以变成一个经验丰富的高级安全专家,这可以解决未来安全专业人才短缺的问题”。他还透露,深信服预计将在今年下半年面向用户正式发布“安全GPT”。
能够推出国内首款应用到安全垂直领域的大模型,背后体现出深信服近年来对技术创新的重视和持续投入。2020年至2022年,公司研发费用分别为15.09亿元、20.88亿元、22.48亿元。持续的研发投入是公司不断更新迭代既有产品和解决方案基础,也是取得良好研发成果的关键。
在突破性创新成果方面,深信服在全球率先推出IPSec/SSL二合一VPN网关;定义了全网行为管理品类;全球率先将网络虚拟化融入超融合架构;国内率先推出下一代防火墙;国内率先推出云安全资源池等。截至2022年12月31日,公司及子公司拥有专利934项、软件著作权483项,已形成了自主知识产权的核心技术群及知识产权体系。
凭借业界领先的研发创新能力,在网络安全领域,深信服作为全国信息安全标准化技术委员会成员单位,参与起草了《信息安全技术网络安全漏洞分类分级指南》《信息安全技术信息安全产品类别与代码》《信息安全技术政府网站云计算服务安全指南》《信息安全技术智慧城市安全体系框架》等多项信息安全技术国家标准。
此外,在零信任、SAVE安全智能引擎、EDR上,深信服也斩获了IDC、NSS Labs、赛可达实验室、Forrester等机构的认可。
最后,何朝曦表示,深信服将持续优化提升GPT技术应用能力,期望把GPT能力赋予所有安全产品和服务,以智能化的安全,持续领跑GPT时代,助力每一位用户“安全领先一步”。
(本文不构成任何投资建议,投资者据此操作,风险自担。)