新京报贝壳财经讯(记者罗亦丹)5月18日,深信服进行了自研安全GPT大模型的应用成果演示,这也是安全垂直领域GPT 大模型在国内的首秀。深信服董事长何朝曦表示,该大模型完全由深信服自研,名为“安全GPT”,其实现的能力包括:大幅提升对流量和日志的安全检测能力,用户安全现状自动分析及建议生成,自动化调查、分析、研判提升安全运营效率,自然语言交互提高用户体验降低专业性要求。
深信服科技研发总经理梁景波、深信服科技安全攻防专家si1ence在现场进行了安全GPT的应用场景演示。新京报贝壳财经记者在现场发现,“安全GPT”系统类似于一个安全运营驾驶舱,其也有同传统的语言大模型类似的问答式交互界面,可以进行直接提问。当提问“最近几天的安全趋势如何?”安全GPT的回答包括安全事件总览、告警数量、安全总览,还提供了可视化的图表。当提问“有哪些事件是需要我重点关注的?”安全GPT输出了5个需要重点关注的事件,包括危险行为、遭受攻击等,并可以进一步对事件进行解读。
据了解,安全专家需要花费大量时间来研读安全日志。而安全GPT可以对安全日志进行解读,分析出攻击手法的特性,以及攻击者的攻击目的。在演示中,安全GPT回答了“攻击代码利用了哪些手法”“该被攻击的资产属于哪一业务部门,资产负责人是谁”等问题,甚至还给出了该攻击IP还攻击了哪些主机IP以及攻击结果。梁景波表示,“安全GPT”已经达到了5年安全专家的水平,这让安全检测效果产生了革命性提升。
贝壳财经记者在演示中发现,安全GPT可以起到安全专家的作用,进行问题解答,如2021年12月10日,Apache基金会开源项目的Log4j2组件被发现存在远程代码执行漏洞,该漏洞被业内称为“核弹级”漏洞。而当咨询安全GPTlog4j2漏洞的危害和原理,并要求其排查哪些内部资产存在该漏洞时,安全GPT给出了正确的科普解释,并发现内网中有4个资产存在该漏洞,2个资产曾遭受log4j2漏洞攻击,但攻击失败。
梁景波认为,未来安全加大模型将成为安全建设新范式,1个安全工程师加上“安全GPT”的加持,就可以变成一个经验丰富的高级安全专家,这可以解决未来安全专业人才短缺的问题。他表示,深信服预计将在今年下半年面向用户正式发布“安全GPT”。
何朝曦表示,深信服在2015年就开始投入AI技术应用到安全领域,AI已经广泛应用于各产品线,效果显著,未来深信服所有产品都会接入安全GPT。