引言:安全大模型经历两年发展, 带来的不仅是技术的突破, 更是对整个网络安全行业价值体系的重构。
引言:安全大模型经历两年发展, 带来的不仅是技术的突破, 更是对整个网络安全行业价值体系的重构。
安全大模型以指数级的效率提升、可量化的安全效果和快速的技术迭代, 在钓鱼检测、流量检测、安全运营、数据安全等核心场景实现质的飞跃, 颠覆了传统安全防御依赖「规则+人力+设备」的模式, 让被动防御走向智能化的主动防护, 让安全成为企业数字化转型的重要竞争力。
周四 (5 月 22 日)14:30 锁定【深信服科技视频号】「AI 重塑安全系列分享——AI 在安全实战中给出了哪些颠覆性解法? 」直播间, 安全 GPT 背后的技术、产品专家将与大家相约, 探讨当下最热门的话题, 解答用户使用中最关注的问题, 一起谈谈安全大模型的过去、现在与未来, 看看大模型如何在安全场景中一步步实现落地与沉淀的。
行业结构的动摇与重塑
生成式 AI 的出现加剧了攻防的不对等。攻击者利用 AI 技术批量生成钓鱼邮件、自动化漏洞利用, 日均攻击尝试跃升至千万级······当网络攻击的门槛大幅降低、手段日趋复杂和隐蔽, 攻防双方的平衡在短期内迅速被打破。
在多重挑战与困境下, 安全大模型的出现打破了传统安全体系的效能瓶颈, 给了行业一个新的破局点。
历经两年发展, 如今安全大模型已规模化落地应用, 它在效果、效率提升与安全体系重构等维度的表现, 让我们看到, 安全大模型已经成为了网络安全行业发展的新动能。
能力突破:
让具体的安全工作更「智能化」
一直以来, 深信服始终坚持从安全的本质需求出发, 专注于解决安全场景关键难题、提升具体的安全效果。
2023 年 5 月 18 日, 深信服安全 GPT 作为国内首个安全垂域大模型正式亮相。深信服对所有用户许下承诺:将持续优化提升 GPT 技术应用能力, 期望把 GPT 能力赋予所有安全产品和服务, 以智能化的安全, 助力每一位用户「安全领先一步」。
通过 2 年的持续演进, 安全 GPT 实现了流量检测、钓鱼防御、运营提效、数据保护四大场景能力的效果突破, 通过覆盖典型安全场景的智能防护能力, 助力用户的安全体系从被动防御逐步转向智能化的主动防护。
实战效果跃迁:
从技术概念到可量化的安全价值
深信服一直坚持做「清醒的实践者」, 我们深知, 用户安全需要的不是「尽力而为」的防御, 而是可量化、可验证、可持续的安全效果。深信服安全 GPT 经历了国家级、省级实战攻防演练的洗礼, 在各维度的效果数据都实现了「可量化」的跃升, 给出了更多「颠覆性」解法, 验证了安全大模型在高对抗实战场景中的价值。
安全 GPT 钓鱼检测大模型, 在国家攻防演练中平均为每家客户检出7144 封钓鱼邮件, 精准率超过 99%, 平均为每家客户独报钓鱼邮件 2400+。
安全 GPT 运营大模型, 在国家攻防演练中平均告警降噪率达 99%, 准确率达 98%, 自动化处置率超 80%, 用户运营人员平均每日仅需关注数十个事件。
安全 GPT 流量检测大模型, 在国家攻防演练中无先验知识检出 0day197 个, 检出 Web 流量威胁精准率达 96.6%, 针对高对抗攻击 (如 0day、1day, 高混淆绕过的攻击) 检出率达 95% , 其中大量为传统引擎无法检测的独报告警。
安全 GPT 数据安全大模型在用户侧实战中, 相较传统方法 (人工+规则) 分类分级准确率从50%提升到90%, 效率提升40 倍;相较传统引擎+人工分析, 数据安全风险事件检出率提升40%。
看看安全 GPT 在具体场景中的实战效果吧~
出于对「安全效果」的极致追求与对用户承诺的践行, 今年年初, 深信服将DeepSeek-R1的模型能力深度融入到安全 GPT 的 AI 工程架构中, 形成了一套在安全领域融合 DeepSeek-R1 系列模型的完整技术框架, 在钓鱼检测、数据安全、辅助运营、威胁调查和溯源等场景实现了安全场景理解能力的「再深一步」,交互问答体验全线升级, 同时实战效果也进一步突破。(点击查看详情)
目前, 深信服安全 GPT 已在500+用户真实环境中深度应用, 支持50+头部用户高水平实战攻防,30+用户国家级实战演练。
从中交集团的智能威胁防护到河北高速的智能值守, 从某部委的攻防演练 SLA 保障到金融行业的数据合规治理, 深信服与越来越多的用户谱写出「双向奔赴」的故事, 共同开辟了「面向未来」的新道路。
在前行过程中获得的一系列认可与肯定, 也让我们不断提振信心, 其中很多是与用户共同努力的成果。
国内首个通过网信办双备案的安全大模型
首个借助安全大模型技术全面赋能安全托管服务 (MSS) 的厂商
数博会「2024 优秀科技成果」奖
入选中国信通院「安全守卫者计划·安全大模型优秀案例」
获大禹水利科学技术奖科技进步一等奖
IDC 实测多维度能力第一, 七项能力远超业内平均水平!
…
看向更远的未来
AI 将如何重塑安全架构?
经历了730 余天的社会化锤炼后, 我们看到, 如今安全大模型已经走过了理念验证期, 进入考验实战效果的阶段,AI 正在重塑着安全行业的价值评估体系。
某用户提到:「过去我们关注防火墙规则更新时效, 现在更关注模型持续进化能力;原先我们用堆人提升应急响应速度, 现在较量的是自动化处置覆盖率。」
未来, 安全体系的进化方向必然将从单场景赋能转向系统性重构——以「AI 原生思维」重塑安全架构的基因, 从数据底座到模型推理层、再到具体的场景应用层, 每个环节都将被大模型深度重构。
为了承载数据融合和模型推理的双重调整, 在安全体系中进行统一数据治理和模型管理显得尤为重要, 于是具备统一的数据底座和模型底座的深信服「AI 安全平台」应运而生。
深信服「AI 安全平台」有以下两大特点:
1、开放融合的数据治理能力 能够打破数据孤岛, 通过精细的安全数据治理, 确保数据的准确性与一致性, 为上层模型分析提供高质量的数据支撑, 让每一份数据都成为安全防护的有力武器。
2、推训一体的模型共创业务 允许用户利用私有数据对原生模型进行个性化调优和编排, 提升模型在特定环境下的性能和效果。能够为各类安全模型提供稳定、高效的运行环境, 确保模型推理快速精准。
为了提升用户体验, 平台自带强大的兼容性与开放性, 能与企业现有安全体系对接融合, 与安全运营管理平台, 检测、日志、资产等组件实现高效协同;同时可融入通用的 AI 应用体系, 通过安全模型与智能体的共创, 构建更丰富、更智能的安全生态。
未来, 深信服将以 「AI 安全平台」为基础, 以底座层为根基,模型层为核心,应用层为抓手, 通过无缝融合的开放生态, 为用户打造更加智能、高效、全面的安全防护体系, 让安全大模型重塑安全架构, 向「AI 安全新范式」持续演进。
来源:互联网
