4月28日,由中關村西城園管委會、北京市西城區總工會、北京金融科技產業聯盟和北京金融資訊化研究所主辦,清華大學人工智慧研究院支持,全球金融科技大會系列活動大模型金融套用創新與實踐大賽頒獎儀式舉辦。作為此次大模型金融套用創新與實踐大賽十佳卓越獎中唯一一個網路安全垂直領域的大模型,深信服安全GPT入選十佳卓越獎。
據悉,此次大賽收到了來自39家機構的68份套用實踐報告,經過前期初賽評審,共有25項套用實踐入圍終審。深信服安全 GPT 作為國內第一個透過深度合成服務演算法備案的安全大模型,可協助金融機構完成流量檢測、事件解析、安全建議生成、安全事件處置等復雜工作,秒級閉環、百倍提效,從檢測能力和安全營運工作上賦能組織,對抗外部強敵。
深信服安全GPT營運大模型演進藍圖
金融機構資訊系統復雜、網路邊界分散、風險點位眾多,風險暴露面大,對威脅檢測防禦能力要求高,傳統檢測引擎難以應對外部高對抗、高隱蔽的攻擊手段。
深信服安全GPT可以作為檢測引擎,賦能態勢感知、端點安全等傳統安全裝置,具備對未知攻擊的意圖理解、異常判定、混淆還原能力,在流量威脅檢測和主機側釣魚攻擊檢測上都取得突破性的效果。
深信服透過知識蒸餾、模型量化、模型剪枝、Attention機制最佳化等,將安全GPT推理效能提升50倍,實作了在實際網路環境中,針對即時流量的即時檢測。安全GPT檢測大模型能夠發現混淆、編碼類高繞過流量,並針對Web漏洞有良好檢出效果,具有較強Web 0day漏洞檢測能力,同時針對攻擊成功研判具有較高準確率。
釣魚攻擊的難防在於,從技術角度看,釣魚信件與正常信件無異,普通人難以辨識,而高混淆和形式多變的釣魚攻擊也難以用規則進行定義。安全GPT 基於對自然語言的泛化理解能力,能夠對信件和檔內容背後的意圖進行綜合評估和研判,就像聘請了一個懂攻防、懂技術、懂人情世故的防釣魚「安全專家」即時防守一樣,實作釣魚事件的精準檢測和處置。
透過3萬高對抗釣魚信件、100萬白信件檢測,對比傳統解決方案,安全GPT釣魚攻擊檢出率從15.7%飛升至91.4%,誤報率從0.15%降低至0.046%,效果超越傳統方案數倍。
隨著金融行業數位化轉型步入深水區,銀行面臨的網路安全數據規模和復雜性不斷增加,在網路安全專業技術人員少,能力精力也存在瓶頸的前提下,如何對海量網路安全告警進行快速分析研判,定位真實攻擊及高效響應處置?安全GPT給出了新的答案。
據了解,安全GPT透過自然語言對話的方式提供符合安全人員營運水平的差異化建議和營運路徑,承載 80% 安全營運操作,將海量告警的分析處置過程壓縮到數分鐘內,賦能初級安全工程師在5分鐘內對單一高級威脅進行閉環,將日常安全營運所花費的時間減少90%以上。
截至目前,安全GPT已累計在130多家企業真實環境測試和套用,幫助金融、能源、政府機關等行業使用者提升安全人員實際分析水平胡處置效率。(科文)
來源:光明網
