4月28日,由中关村西城园管委会、北京市西城区总工会、北京金融科技产业联盟和北京金融信息化研究所主办,清华大学人工智能研究院支持,全球金融科技大会系列活动大模型金融应用创新与实践大赛颁奖仪式举办。作为此次大模型金融应用创新与实践大赛十佳卓越奖中唯一一个网络安全垂直领域的大模型,深信服安全GPT入选十佳卓越奖。
据悉,此次大赛收到了来自39家机构的68份应用实践报告,经过前期初赛评审,共有25项应用实践入围终审。深信服安全 GPT 作为国内首个通过深度合成服务算法备案的安全大模型,可协助金融机构完成流量检测、事件解析、安全建议生成、安全事件处置等复杂工作,秒级闭环、百倍提效,从检测能力和安全运营工作上赋能组织,对抗外部强敌。
深信服安全GPT运营大模型演进蓝图
金融机构信息系统复杂、网络边界分散、风险点位众多,风险暴露面大,对威胁检测防御能力要求高,传统检测引擎难以应对外部高对抗、高隐蔽的攻击手段。
深信服安全GPT可以作为检测引擎,赋能态势感知、端点安全等传统安全设备,具备对未知攻击的意图理解、异常判定、混淆还原能力,在流量威胁检测和主机侧钓鱼攻击检测上都取得突破性的效果。
深信服通过知识蒸馏、模型量化、模型剪枝、Attention机制优化等,将安全GPT推理性能提升50倍,实现了在实际网络环境中,针对实时流量的实时检测。安全GPT检测大模型能够发现混淆、编码类高绕过流量,并针对Web漏洞有良好检出效果,具有较强Web 0day漏洞检测能力,同时针对攻击成功研判具有较高准确率。
钓鱼攻击的难防在于,从技术角度看,钓鱼邮件与正常邮件无异,普通人难以识别,而高混淆和形式多变的钓鱼攻击也难以用规则进行定义。安全GPT 基于对自然语言的泛化理解能力,能够对邮件和文件内容背后的意图进行综合评估和研判,就像聘请了一个懂攻防、懂技术、懂人情世故的防钓鱼「安全专家」实时防守一样,实现钓鱼事件的精准检测和处置。
通过3万高对抗钓鱼邮件、100万白邮件检测,对比传统解决方案,安全GPT钓鱼攻击检出率从15.7%飞升至91.4%,误报率从0.15%降低至0.046%,效果超越传统方案数倍。
随着金融行业数字化转型步入深水区,银行面临的网络安全数据规模和复杂性不断增加,在网络安全专业技术人员少,能力精力也存在瓶颈的前提下,如何对海量网络安全告警进行快速分析研判,定位真实攻击及高效响应处置?安全GPT给出了新的答案。
据了解,安全GPT通过自然语言对话的方式提供符合安全人员运营水平的差异化建议和运营路径,承载 80% 安全运营操作,将海量告警的分析处置过程压缩到数分钟内,赋能初级安全工程师在5分钟内对单一高级威胁进行闭环,将日常安全运营所花费的时间减少90%以上。
截至目前,安全GPT已累计在130多家企业真实环境测试和应用,帮助金融、能源、政府机关等行业用户提升安全人员实际分析水平和处置效率。(科文)
来源:光明网
