深信服科技研發(fā)總經(jīng)理梁景波、深信服安全攻防專家演示了安全GPT 2.0升級的亮點(diǎn)能力，其中“智能駕駛”可幫助用戶安全運(yùn)營自主值守，實(shí)現(xiàn)30秒研判遏制威脅，單一事件平均閉環(huán)時(shí)間縮減96.6%。

　　安全GPT 2.0升級

　　開啟安全運(yùn)營“智能駕駛”旅程

　　致力于用智能化手段提升威脅對抗的效果和效率，賦能組織對抗強(qiáng)敵，全新升級的深信服安全GPT，實(shí)現(xiàn)了從“1.0 輔助駕駛”到“2.0 智能駕駛”的演進(jìn)。這背后，不變的是安全GPT對0day漏洞、APT隱蔽入侵等威脅的檢測研判效果，變化的是從“分鐘級閉環(huán)，十倍級提效，百萬級降本”，到“秒級閉環(huán)，百倍提效，千萬級降本”的效率和能力躍升。

　　輔助駕駛：自然語言對話式運(yùn)營，承載超80%的分析排查工作

　　基于安全GPT 1.0的高級威脅檢測、安全事件解讀、熱門漏洞排查能力，安全GPT 2.0智能駕駛能力再進(jìn)階，目前可承載超80%的告警分析、事件調(diào)查、資產(chǎn)排查等工作。

　　升級1：支持對終端安全告警的分析研判與命令行解讀

　　安全GPT結(jié)合網(wǎng)端數(shù)據(jù)聚合分析，提供解讀能力，支持對終端命令行、威脅情報(bào)、惡意文件進(jìn)行解讀，具備5年專業(yè)分析人員級別的解讀效果。

　　升級2：簡單點(diǎn)擊提示問題，即可完成告警研判閉環(huán)

　　安全GPT具備判斷告警是否攻擊成功、告警誤報(bào)的分析解讀能力，并通過提供多個(gè)推薦問題，引導(dǎo)用戶連續(xù)點(diǎn)擊提示問題，即可完成一個(gè)完整告警研判的閉環(huán)工作。

　　智能駕駛：安全運(yùn)營自主值守，30秒研判遏制威脅

　　安全GPT升級“智能駕駛”能力，猶如一個(gè)虛擬的安全專家，坐鎮(zhèn)用戶日常安全運(yùn)營現(xiàn)場。基于思維鏈理解安全事件，安全GPT可自主地對所有告警和事件進(jìn)行研判、處置、總結(jié)，即可實(shí)現(xiàn)絕大多數(shù)告警的閉環(huán)。這一過程，人類專家不需要與GPT進(jìn)行復(fù)雜的對話，僅按需進(jìn)行審核或復(fù)查。安全GPT利用大模型的研判、處置速度，真正實(shí)現(xiàn)30秒研判遏制威脅，單一事件平均閉環(huán)時(shí)間縮減96.6%。

　　升級1：自主研判告警，自動處置完成

　　當(dāng)出現(xiàn)安全告警時(shí)，安全GPT通過解析數(shù)據(jù)包、查詢情報(bào)，可自主研判，對事件進(jìn)行定性，并自動化執(zhí)行封堵隔離、影響面調(diào)查的措施，實(shí)現(xiàn)一鍵根除和安全加固，并生成事件報(bào)告。整個(gè)過程，安全運(yùn)營人員只需要審核關(guān)鍵環(huán)節(jié)，查看事件報(bào)告即可，無需進(jìn)行更多操作。

　　升級2：多模交互，思維鏈確保研判處置可解釋

　　安全GPT支持文字、圖表等多模交互實(shí)現(xiàn)事件解讀，并創(chuàng)新生成安全研判處置思維鏈，清晰傳遞告警和事件的分析研判思考過程。安全運(yùn)營人員無需打開多個(gè)界面查詢信息，全局態(tài)勢一目了然。

　　升級3：自然語言對話，分析過程可解釋

　　對于任何告警和事件，安全GPT除了提供思維鏈的研判處置邏輯外，可通過自然語言問答對話，為安全人員提供針對思維鏈任一環(huán)節(jié)的深入解答，輔助進(jìn)一步研判。

　　安全GPT技術(shù)賦能目標(biāo)：

　　革命性提升安全建設(shè)的效果和效率

　　以“革命性提升安全建設(shè)的效果和效率”為目標(biāo)，深信服安全GPT的技術(shù)落地應(yīng)用，可分為兩種：

　　檢測大模型：作為新一代檢測引擎，更準(zhǔn)確、更快速地偵測到潛在的入侵活動，如0day漏洞、APT隱蔽威脅入侵等。在今年的國家級攻防演練中，深信服安全設(shè)備檢測出150多個(gè) 0day漏洞利用攻擊。安全GPT技術(shù)賦能的檢測設(shè)備檢出率達(dá)到90%。

　　運(yùn)營大模型： 作為安全運(yùn)營智能助手，實(shí)現(xiàn)自動化值守，突破用戶人員能力和精力瓶頸，提升安全運(yùn)營效率和效果。

　　此外，安全GPT現(xiàn)已全面賦能安全托管服務(wù)MSS，服務(wù)專家與“數(shù)字化助理”組合成為最佳拍檔，實(shí)現(xiàn)人機(jī)共智，提質(zhì)增效。

　　目前，安全GPT支持SaaS化及本地化多種部署方式，滿足用戶不同需求。

　　一直以來，深信服秉持“開放平臺+領(lǐng)先組件+云端服務(wù)”的安全架構(gòu)新范式，利用開放的安全平臺聚合能力，簡化部署，將安全的孤島編織為群島。利用技術(shù)領(lǐng)先的各類組件，實(shí)現(xiàn)各個(gè)場景的最佳安全防護(hù)效果，充分與平臺及其他組件互聯(lián)協(xié)同。利用云化的服務(wù)，持續(xù)快速獲得安全能力的生長，并為安全效果兜底。

　　人工智能是改變安全攻防格局的革命性技術(shù)，AI的能力應(yīng)該在安全運(yùn)營者手中應(yīng)用的更快、更深，跑贏AI在攻擊者手中的演變速度。深信服認(rèn)為AI 的能力應(yīng)該全面布局在平臺、組件，并且運(yùn)用到服務(wù)中，不管是安全GPT大模型，還是AI的相對傳統(tǒng)的應(yīng)用，都應(yīng)該充分考慮被應(yīng)用的可能性。

　　未來，安全GPT能力還將持續(xù)升級演進(jìn)，致力于革命性提升安全建設(shè)的效果和效率，助力每一位用戶“安全領(lǐng)先一步”。