亲爱的用户们,你们好!
我是深信服自研安全大模型。
距离上次讲这句开场白,已经过去整整一年。
这一年很短,但我和你们一起经历了太多故事。
别急着划走,今天让我们开启一场心路历程坦白局。
故事的开篇——
国内首发,以GPT之名带来颠覆性价值
2023年5月18日,安全GPT和大家正式见面。
这一天,被喻为网安行业「iPhone时刻」。
这一天,意味着国内网安垂域第 一个大模型诞生。
你问我当第 一的感受怎么样?我的回答是,肩负压力,但也有满满动力。
我的压力在于,深信服多年蓄势,All In AI——
早在2015-2016年,深信服投身AI机器学习、深度学习的安全领域应用。下一代防火墙AF、安全感知管理平台SIP、统一端点安全管理系统aES等拳头产品,其核心检测能力都构建于AI算法。
2022年大模型应用时代拉开序幕,深信服期望以Game Changer的思路,在网络安全产业中独辟蹊径,依靠多年积累的资源——数百张A100/A800显卡集群、400位既懂安全又懂AI的硕博团队以及超20年的安全大数据,迅速投入大模型的研发训练。
我知道,我的出现,肩负着深信服致力于网安产业智能化发展的划时代革新使命。
我的动力在于,满足了用户的期待并收获认可——
首秀后,上百家用户联系我们申请测试,虽然是情理之中,但也在意料之外。
看来我的出现,与用户的需求,实现了“双向奔赴”。
AI时代浪潮下,每个组织单位都想成为引领者,而非追赶者。
面对如此庞大的需求,我暗下决心,绝不能辜负了用户们的期待。
2023年6-7月,在10+用户真实环境部署测试;
2023年9-10月,在用户测试环境中捕获了32个在野0day漏洞;
2023年12月,开始支持大模型本地部署;
2024年5月,累积上线和部署用户超过130家;
……
此外,我成为了首 个通过网信办《深度合成服务算法备案》(网信算备440305543148501230015号)与《生成式人工智能服务管理暂行办法》(深信服 Guangdong-Sangfor-20240411)双重备案的安全垂域大模型。
今年年初,我还作为唯 一入选的安全垂域大模型,在全球金融科技大会系列活动「大模型金融应用创新与实践大赛」中获“十佳卓越奖”。
故事的发展——
有效落地,130+用户敢为先拓新局
到今天,有超过130家用户在真实环境中已经完成了安全GPT的测试应用与交付,金融、能源、政府机关、企业等各行业用户提升了分析水平和处置效率。
这些用户以先行一步的姿态,将AI大模型技术应用到网络安全领域,为更有效率、更低成本、更好体验的安全建设带来创新局面——
安全GPT的成长,正是离不开这些用户的每一句认可、每一句建议。
故事的高潮——
效果为证,引爆网络安全新质生产力
除了关注用户落地,我还希望贴合用户的实际需求场景,以效果、以数据,成为持续引爆网络安全的新质生产力。
1.直击「高 级威胁检测」难题,数倍超越行业传统产品
检测大模型可以做到不依赖于自然语言对话,在实际网络环境、生产环境中部署,赋能流量检测设备、端点设备,实时抓取流量、实时检测,深度挖掘传统安全设备难以检测的高对抗、高绕过的Web攻击、钓鱼攻击。
超脱以往的“规则”限制,建立基于攻防意图/知识推理的“思维”,我能够发现传统引擎难以覆盖的“隐秘的角落”。基于积累的训练数据,我们统计出:Web流量检出率高达95.7%,误报率仅4.3%;高社工、高对抗钓鱼攻击检出率高达91.7%,误报率仅0.046%,数倍超越传统品类检测产品。
这背后,是深信服通过知识蒸馏、模型量化、模型剪枝、Attention机制优化等训练手段,将我的推理性能提升了50倍,因而实现了在真实环境中的实时检测。
2.破除安全运营「被动防御」怪圈,迈向事件「秒级闭环」
用户可以通过自然语言与我进行交互,由此承载80%安全运营的操作。我的辅助驾驶能力,能够让初级安全工程师在5分钟内对单一高 级威胁进行闭环。用户评价“这个能力让小白也能做实战值守”。
作为一个成熟的安全大模型,我已经进一步学会自动处置闭环事件,为用户提供7x24小时实时在线智能值守。实际数据显示,智能驾驶能力可以帮助用户1人守护数万资产,从固定的降噪排序,到全量逐条的分析模式,MTTD/MTTR减少85%。
故事未完待续——
网安Game Changer,智领新范式
随着AI大模型技术应用的不断深入,越来越多网络安全厂商投身研发大模型产品。
“一花独放不是春,百花齐放春满园”。而如何在花丛中脱颖而出,则要看是否真正具备吸引用户的特质——长期的内在积累、真正的落地实践与用户认可,以及强大的安全 效果。
以网安领域Game Changer的思路,深信服愿以AI为内核、以云化赋能,引领安全新范式2.0,致力于每一位用户安全领先一步——体验领先一步,效果领跑一路。
关于安全GPT的故事,未完待续……