观点:网络安全是一个对检出率、准确率有极高追求的 toB 领域, 将任何的开源基座大模型落地于安全领域, 都绝非简单的接入、缝合, 而是一个复杂的系统工程。DeepSeek-R1 在安全垂直领域商业落地, 必须具有安全垂域大模型的实践数据、对基座模型的安全场景驯化经验、面向安全业务的 AI 系统工程, 才能强化优势, 应对挑战。
观点:网络安全是一个对检出率、准确率有极高追求的 toB 领域, 将任何的开源基座大模型落地于安全领域, 都绝非简单的接入、缝合, 而是一个复杂的系统工程。DeepSeek-R1 在安全垂直领域商业落地, 必须具有安全垂域大模型的实践数据、对基座模型的安全场景驯化经验、面向安全业务的 AI 系统工程, 才能强化优势, 应对挑战。
2025 年伊始,DeepSeek-R1 的热潮引爆了新一轮 AI 技术革命, 也拓展了网络安全大模型应用的边界。作为具备深度推理能力的开源大模型,DeepSeek-R1 拥有更强大的思维逻辑、更优秀的交互体验。将 DeepSeek-R1 的优势能力深度融入网络安全领域的落地实践, 无疑将带来「质的飞跃」。
然而, 我们必须清醒地认识到, 网络安全是一个对检出率、准确率有极高追求的 toB 领域, 将任何的开源基座大模型落地于安全领域, 都绝非简单的接入、缝合, 而是一个复杂的系统工程。
将 DeepSeek-R1 系列模型落地于安全领域之前, 必须破解「四大关键挑战」。
挑战 1:DeepSeek-R1 在网络安全细分领域应用中, 其知识储备、问答和研判准确率如何?
挑战 2:如何让具备发散思维链的 DeepSeek-R1, 满足实战攻防场景中高检出、低误报的要求?
挑战 3:如何让 DeepSeek-R1 在吞吐性能上达标, 能够支持每天数十万告警的实时推理?
挑战 4:如何将 DeepSeek-R1 的良好交互体验, 无缝衔接到安全产品使用过程, 而不是简单的接入和缝合?
DeepSeek-R1 如何深度融入网络安全?
基于以上挑战, 深信服针对 DeepSeek-R1 多个参数大小的模型版本, 利用标注样本、安全 cot 推理数据、PRM 过程监督等手段进行进一步效果调优, 并进行了推理性能、工具调用、幻觉控制等方面的深度优化, 确保模型在实际应用中的能力。
总的来说, 将 DeepSeek-R1 在安全垂直领域商业落地, 需要具有安全垂域大模型的实践数据、对基座模型的安全场景驯化经验、面向安全业务的 AI 系统工程, 才能让 DeepSeek-R1 强化优势, 应对挑战。
基于安全 GPT 在安全垂直领域的应用实践, 深信服构建了 DeepSeek-R1 与网络安全深度融合的能力基础:
1、在深度应用中沉淀的海量垂域大模型实践数据。通过 500+用户深度应用、50+用户高对抗攻防实战、4000+MSS 用户持续反馈, 深信服积累了大量真实有效的行业数据与专家经验池, 助力大模型效果持续优化。
2、丰富的基座模型驯化经验。深信服具备强大的推理模型训练调优能力, 可有效实现幻觉控制、性能优化与合规管控, 保障模型稳定可靠。
3、面向安全场景的 AI 系统化能力。安全智能化的应用落地是复杂系统工程, 深信服依托高吞吐、高可用的应用方案将大模型实现了规模化落地。安全 GPT 已在实战场景中多次迭代、持续优化, 助力用户构建起实战型安全智能化体系。
安全 GPTxDeepSeek-R1 的落地实践
目前, 深信服已经完成了 DeepSeek-R1 能力落地于网络安全领域的全面评估。基于深度技术验证, 发现 DeepSeek-R1 在多维度信息关联推理、通用知识、代码理解等技术路径具备较强的能力表现。基于系统的场景化实践, 发现 DeepSeek-R1 在钓鱼攻击检测、数据安全防护、辅助安全运营研判等业务场景具备显著的技术适配性和业务价值提升空间。企业安全建设可以从这些场景切入, 逐步构建融合 DeepSeek-R1 能力的网络安全防御体系。
深信服将 DeepSeek-R1 的模型能力深度融入到安全 GPT 的 AI 工程架构中, 形成了一套在安全领域融合 DeepSeek-R1 系列模型的完整技术框架。在安全 GPT 智能体框架下, 通过融合 DeepSeek-R1 的深度思考能力, 已经实现了钓鱼检测、数据安全、辅助运营、威胁调查和溯源等场景实战效果的进一步突破。
融合 DeepSeek-R1 能力后, 安全 GPT 在钓鱼检测场景的准确率和推理深度都实现了显著提升, 更新了对纯文字高诱导性钓鱼邮件的异常推理分析能力, 同时针对所有告警信息能够生成更加精准的定性标签 (如对抗手法、攻击意图等) 和钓鱼邮件分析解读说明。
结合 DeepSeek-R1 的推理强化方法与业务定制奖励模型, 安全 GPT 可以根据邮件复杂度自适应调整推理深度, 进一步提升了附件多次加密、密钥隐藏、二维码分割等高对抗钓鱼邮件场景的检测准确率, 加上针对钓鱼邮件的分析解读能力极大提升了钓鱼邮件研判效率。
除钓鱼检测外, 数据安全、辅助运营、威胁调查和溯源等场景的深度思考能力和交互问答体验也实现了全线升级, 通过深信服安全 GPT×DeepSeek-R1 深度融合, 让安全产品 AI 能力进阶、实战能力达到 Next Level!
从评估、融合到落地, 深信服将 DeepSeek-R1 在网络安全领域的场景化应用一步步「落到实地」。未来将坚持「持续创新」, 打造解决用户实际问题的产品和解决方案, 致力于让每一位用户「安全领先一步」。
来源:互联网
