在網(wǎng)絡(luò)安全領(lǐng)域，安全大模型也可以通過(guò)自然語(yǔ)言為網(wǎng)絡(luò)安全人員分析漏洞種類、潛在威脅等一系列信息。網(wǎng)絡(luò)安全人員可以直接將無(wú)法判斷的威脅復(fù)制給安全大模型，向它提問(wèn)，大模型會(huì)在對(duì)話框中給出條理清晰、翔實(shí)有據(jù)的分析。

　　◎本報(bào)記者 張佳星

　　日前，深信服科技股份有限公司（以下簡(jiǎn)稱深信服）對(duì)外展示安全大模型落地成果，來(lái)自各行業(yè)的權(quán)威專家和代表共同探討了安全大模型的落地應(yīng)用效果及趨勢(shì)。

　　在相關(guān)專家看來(lái)，大模型可改變當(dāng)前網(wǎng)絡(luò)安全行業(yè)的運(yùn)維模式。那么，如何利用大模型更有效地維護(hù)網(wǎng)絡(luò)安全環(huán)境？

　　單一威脅事件的平均處理時(shí)間減少96.6%

　　在網(wǎng)絡(luò)安全行業(yè)，一些看起來(lái)“無(wú)關(guān)緊要”的告警卻可能暗藏“殺機(jī)”。如何快速處理海量告警，準(zhǔn)確識(shí)別威脅，是安全大模型被期望能夠達(dá)到的目標(biāo)之一�！吧钚欧�安全GPT 2.0可在30秒內(nèi)對(duì)威脅進(jìn)行研判，并給出對(duì)應(yīng)的遏制策略�！鄙钚欧�科技研發(fā)總經(jīng)理梁景波說(shuō)，在大模型的助力下，網(wǎng)絡(luò)安全部門處理單一威脅事件的平均閉環(huán)時(shí)間將減少96.6%。

　　讓人類能夠通過(guò)自然語(yǔ)言和機(jī)器對(duì)話，是大模型的過(guò)人之處。在網(wǎng)絡(luò)安全領(lǐng)域，安全大模型也可以通過(guò)自然語(yǔ)言為網(wǎng)絡(luò)安全人員分析漏洞種類、潛在威脅等一系列信息。網(wǎng)絡(luò)安全人員可以直接將無(wú)法判斷的威脅復(fù)制給安全大模型，向它提問(wèn)，大模型會(huì)在對(duì)話框中給出條理清晰、翔實(shí)有據(jù)的分析，而不是簡(jiǎn)單給出結(jié)果。

　　梁景波介紹，結(jié)合網(wǎng)端數(shù)據(jù)進(jìn)行解讀分析，對(duì)終端命令行、威脅情報(bào)、惡意文件進(jìn)行解讀等系列工作，需要網(wǎng)絡(luò)安全分析人員具備5年的專業(yè)分析經(jīng)驗(yàn)。但如果有安全大模型的輔助，解讀門檻將大大降低。

　　大幅提升對(duì)抗威脅的效果和效率

　　大模型可以同時(shí)監(jiān)測(cè)更多的節(jié)點(diǎn)，發(fā)現(xiàn)潛伏于系統(tǒng)內(nèi)部的威脅在實(shí)施攻擊時(shí)的蛛絲馬跡。

　　業(yè)內(nèi)人士表示，大模型輔助下的安全系統(tǒng)還能夠還原攻擊過(guò)程，比如誰(shuí)動(dòng)了數(shù)據(jù)、動(dòng)了哪些數(shù)據(jù)等等，對(duì)攻擊場(chǎng)景的“復(fù)盤”將為抵御網(wǎng)絡(luò)攻擊提供經(jīng)驗(yàn)。

　　“智能化手段可大幅提升對(duì)抗威脅的效果和效率�！绷壕安ㄒ脖硎荆�安全大模型可以實(shí)現(xiàn)對(duì)漏洞、隱蔽入侵等威脅的“巡查式”檢測(cè)研判。當(dāng)前，深信服安全GPT 2.0不僅可以完成高級(jí)威脅檢測(cè)、安全事件解讀、熱門漏洞排查，還能夠承擔(dān)超過(guò)80%的告警分析、事件調(diào)查、資產(chǎn)排查等工作。

　　當(dāng)出現(xiàn)安全告警時(shí)，深信服安全GPT 2.0通過(guò)解析數(shù)據(jù)包、查詢情報(bào)，可進(jìn)行自主研判，對(duì)事件進(jìn)行定性，并采取自動(dòng)化執(zhí)行封堵隔離、影響面調(diào)查等措施，生成事件報(bào)告。在整個(gè)過(guò)程中，網(wǎng)絡(luò)安全運(yùn)維人員只需審核關(guān)鍵環(huán)節(jié)，查看事件報(bào)告，無(wú)需更多操作。

　　當(dāng)下，“安全大模型是改變安全攻防格局的革命性技術(shù)”這一觀點(diǎn)已成為業(yè)內(nèi)共識(shí)。業(yè)界普遍認(rèn)為，人工智能應(yīng)該被更快、更深入地應(yīng)用到網(wǎng)絡(luò)安全行業(yè)。