深信服科技研發(fā)總經(jīng)理梁景波、深信服安全攻防專(zhuān)家演示了安全GPT 2.0升級的亮點(diǎn)能力，其中“智能駕駛”可幫助用戶(hù)安全運營(yíng)自主值守，實(shí)現30秒研判遏制威脅，單一事件平均閉環(huán)時(shí)間縮減96.6%。

　　安全GPT 2.0升級

　　開(kāi)啟安全運營(yíng)“智能駕駛”旅程

　　致力于用智能化手段提升威脅對抗的效果和效率，賦能組織對抗強敵，全新升級的深信服安全GPT，實(shí)現了從“1.0 輔助駕駛”到“2.0 智能駕駛”的演進(jìn)。這背后，不變的是安全GPT對0day漏洞、APT隱蔽入侵等威脅的檢測研判效果，變化的是從“分鐘級閉環(huán)，十倍級提效，百萬(wàn)級降本”，到“秒級閉環(huán)，百倍提效，千萬(wàn)級降本”的效率和能力躍升。

　　輔助駕駛：自然語(yǔ)言對話(huà)式運營(yíng)，承載超80%的分析排查工作

　　基于安全GPT 1.0的高級威脅檢測、安全事件解讀、熱門(mén)漏洞排查能力，安全GPT 2.0智能駕駛能力再進(jìn)階，目前可承載超80%的告警分析、事件調查、資產(chǎn)排查等工作。

　　升級1：支持對終端安全告警的分析研判與命令行解讀

　　安全GPT結合網(wǎng)端數據聚合分析，提供解讀能力，支持對終端命令行、威脅情報、惡意文件進(jìn)行解讀，具備5年專(zhuān)業(yè)分析人員級別的解讀效果。

　　升級2：簡(jiǎn)單點(diǎn)擊提示問(wèn)題，即可完成告警研判閉環(huán)

　　安全GPT具備判斷告警是否攻擊成功、告警誤報的分析解讀能力，并通過(guò)提供多個(gè)推薦問(wèn)題，引導用戶(hù)連續點(diǎn)擊提示問(wèn)題，即可完成一個(gè)完整告警研判的閉環(huán)工作。

　　智能駕駛：安全運營(yíng)自主值守，30秒研判遏制威脅

　　安全GPT升級“智能駕駛”能力，猶如一個(gè)虛擬的安全專(zhuān)家，坐鎮用戶(hù)日常安全運營(yíng)現場(chǎng)。基于思維鏈理解安全事件，安全GPT可自主地對所有告警和事件進(jìn)行研判、處置、總結，即可實(shí)現絕大多數告警的閉環(huán)。這一過(guò)程，人類(lèi)專(zhuān)家不需要與GPT進(jìn)行復雜的對話(huà)，僅按需進(jìn)行審核或復查。安全GPT利用大模型的研判、處置速度，真正實(shí)現30秒研判遏制威脅，單一事件平均閉環(huán)時(shí)間縮減96.6%。

　　升級1：自主研判告警，自動(dòng)處置完成

　　當出現安全告警時(shí)，安全GPT通過(guò)解析數據包、查詢(xún)情報，可自主研判，對事件進(jìn)行定性，并自動(dòng)化執行封堵隔離、影響面調查的措施，實(shí)現一鍵根除和安全加固，并生成事件報告。整個(gè)過(guò)程，安全運營(yíng)人員只需要審核關(guān)鍵環(huán)節，查看事件報告即可，無(wú)需進(jìn)行更多操作。

　　升級2：多模交互，思維鏈確保研判處置可解釋

　　安全GPT支持文字、圖表等多模交互實(shí)現事件解讀，并創(chuàng )新生成安全研判處置思維鏈，清晰傳遞告警和事件的分析研判思考過(guò)程。安全運營(yíng)人員無(wú)需打開(kāi)多個(gè)界面查詢(xún)信息，全局態(tài)勢一目了然。

　　升級3：自然語(yǔ)言對話(huà)，分析過(guò)程可解釋

　　對于任何告警和事件，安全GPT除了提供思維鏈的研判處置邏輯外，可通過(guò)自然語(yǔ)言問(wèn)答對話(huà)，為安全人員提供針對思維鏈任一環(huán)節的深入解答，輔助進(jìn)一步研判。

　　安全GPT技術(shù)賦能目標：

　　革命性提升安全建設的效果和效率

　　以“革命性提升安全建設的效果和效率”為目標，深信服安全GPT的技術(shù)落地應用，可分為兩種：

　　檢測大模型：作為新一代檢測引擎，更準確、更快速地偵測到潛在的入侵活動(dòng)，如0day漏洞、APT隱蔽威脅入侵等。在今年的國家級攻防演練中，深信服安全設備檢測出150多個(gè) 0day漏洞利用攻擊。安全GPT技術(shù)賦能的檢測設備檢出率達到90%。

　　運營(yíng)大模型： 作為安全運營(yíng)智能助手，實(shí)現自動(dòng)化值守，突破用戶(hù)人員能力和精力瓶頸，提升安全運營(yíng)效率和效果。

　　此外，安全GPT現已全面賦能安全托管服務(wù)MSS，服務(wù)專(zhuān)家與“數字化助理”組合成為最佳拍檔，實(shí)現人機共智，提質(zhì)增效。

　　目前，安全GPT支持SaaS化及本地化多種部署方式，滿(mǎn)足用戶(hù)不同需求。

　　一直以來(lái)，深信服秉持“開(kāi)放平臺+領(lǐng)先組件+云端服務(wù)”的安全架構新范式，利用開(kāi)放的安全平臺聚合能力，簡(jiǎn)化部署，將安全的孤島編織為群島。利用技術(shù)領(lǐng)先的各類(lèi)組件，實(shí)現各個(gè)場(chǎng)景的最佳安全防護效果，充分與平臺及其他組件互聯(lián)協(xié)同。利用云化的服務(wù)，持續快速獲得安全能力的生長(cháng)，并為安全效果兜底。

　　人工智能是改變安全攻防格局的革命性技術(shù)，AI的能力應該在安全運營(yíng)者手中應用的更快、更深，跑贏(yíng)AI在攻擊者手中的演變速度。深信服認為AI 的能力應該全面布局在平臺、組件，并且運用到服務(wù)中，不管是安全GPT大模型，還是AI的相對傳統的應用，都應該充分考慮被應用的可能性。

　　未來(lái)，安全GPT能力還將持續升級演進(jìn)，致力于革命性提升安全建設的效果和效率，助力每一位用戶(hù)“安全領(lǐng)先一步”。