5月30日，由云安全聯(lián)盟大中華區(qū)主辦、深信服等單位承辦的CSA ChatGPT安全研討會在線上舉行。由深信服參與翻譯的CSA白皮書《ChatGPT的安全影響》在會上發(fā)布。白皮書強(qiáng)調(diào)了GPT技術(shù)在提升生產(chǎn)力和改變軟件開發(fā)實(shí)踐上的潛力，同時也指出區(qū)分其合法和非法使用的挑戰(zhàn)。

(資料圖片僅供參考)

深信服安全業(yè)務(wù)運(yùn)營總監(jiān)訾然博士參與本次研討會，并在圓桌環(huán)節(jié)發(fā)表對GPT技術(shù)應(yīng)用的觀點(diǎn)。

觀點(diǎn)一：攻防對抗持續(xù)升級，需以智能對抗智能

當(dāng)前已經(jīng)出現(xiàn)攻擊者利用AI大模型快速構(gòu)建攻擊工具，無論是在挖掘代碼的漏洞、針對漏洞生成攻擊腳本，或者是批量生成釣魚郵件、社會工程學(xué)的聊天回復(fù)等。當(dāng)攻防對抗持續(xù)升級，深信服認(rèn)為“以智能對抗智能”，才是未來的發(fā)展方向。

深信服以高質(zhì)量企業(yè)級數(shù)據(jù)的訓(xùn)練，自研出安全垂直領(lǐng)域的大模型“安全GPT”，賦能安全產(chǎn)品和服務(wù)，大幅提升對未知、高級威脅的檢測能力。

經(jīng)5000萬樣本數(shù)據(jù)測試，相較傳統(tǒng)檢測引擎，賦能安全GPT技術(shù)的深信服XDR對攻擊繞過手法的檢測率高達(dá)95.7%，誤報率（安全告警里判錯的比例）僅4.3%。

觀點(diǎn)二：GPT技術(shù)應(yīng)用將成為安全廠商的核心生產(chǎn)力與競爭力

深信服自研的安全GPT由“大模型算法+威脅情報+安全知識”訓(xùn)練而成的。為了防止大語言模型提供錯誤解答誘導(dǎo)的風(fēng)險，深信服還通過小模型進(jìn)行了大量的微調(diào)，使其既有泛化的檢測能力，也有高質(zhì)量的攻擊解釋能力。

這是大模型帶來的技術(shù)飛躍，也為安全廠商帶來核心生產(chǎn)力與競爭力。

深信服在國內(nèi)安全領(lǐng)域率先進(jìn)行了GPT技術(shù)應(yīng)用的實(shí)踐，并實(shí)現(xiàn)了首秀演示，展現(xiàn)出以下能力：

大幅提升對流量和日志的安全檢測效果；自動分析用戶安全現(xiàn)狀，并生成處置建議；自動化調(diào)查、分析、研判，提升安全運(yùn)營效率；自然語言交互，提高用戶體驗(yàn)，降低對運(yùn)營人員的專業(yè)要求。

觀點(diǎn)三：擁抱大模型，需更充分地?fù)肀г苹?/strong>

為了用好大模型技術(shù)，安全產(chǎn)業(yè)需要更開放、互聯(lián)，更充分地?fù)肀г苹?/p>

深信服AI技術(shù)架構(gòu)在用戶側(cè)的落地，依賴于“開放平臺+領(lǐng)先組件+云端服務(wù)”的先進(jìn)體系。通過開放的平臺，享受云端在線、海量數(shù)據(jù)的能力；通過領(lǐng)先的組件，抓取攻擊現(xiàn)場的豐富數(shù)據(jù)，并基于云端和本地的模型進(jìn)行防護(hù)；再通過云端的服務(wù)，提供7*24h在線的服務(wù)兜底。

深信服安全GPT技術(shù)應(yīng)用在XDR平臺，平臺具備云化交付能力，內(nèi)置與大量組件的聯(lián)動能力，便捷交付，開箱即用。

面對GPT技術(shù)應(yīng)用，深信服已經(jīng)邁出了嘗試的一小步，在復(fù)雜攻擊成為新常態(tài)的背景下，以GPT技術(shù)構(gòu)建安全建設(shè)全新范式，在更精準(zhǔn)檢測防御高級威脅的同時，為安全運(yùn)營工作降本增效，提升各行業(yè)用戶安全基準(zhǔn)線。

秉持AI First的發(fā)展戰(zhàn)略，深信服將探索與解決更多的應(yīng)用難題。相信在不久的將來，深信服所有的安全產(chǎn)品和服務(wù)，都會接入到安全GPT，實(shí)現(xiàn)真正智能的安全，助力每一位用戶“安全領(lǐng)先一步”。