5月30日，由云安全聯(lián)盟大中華區(qū)主辦、深信服等單位承辦的CSA ChatGPT安全研討會在線上舉行。由深信服參與翻譯的CSA白皮書《ChatGPT的安全影響》在會上發(fā)布。白皮書強調了GPT技術在提升生產(chǎn)力和改變軟件開發(fā)實踐上的潛力，同時也指出區(qū)分其合法和非法使用的挑戰(zhàn)。

(資料圖片僅供參考)

深信服安全業(yè)務運營總監(jiān)訾然博士參與本次研討會，并在圓桌環(huán)節(jié)發(fā)表對GPT技術應用的觀點。

觀點一：攻防對抗持續(xù)升級，需以智能對抗智能

當前已經(jīng)出現(xiàn)攻擊者利用AI大模型快速構建攻擊工具，無論是在挖掘代碼的漏洞、針對漏洞生成攻擊腳本，或者是批量生成釣魚郵件、社會工程學的聊天回復等。當攻防對抗持續(xù)升級，深信服認為“以智能對抗智能”，才是未來的發(fā)展方向。

深信服以高質量企業(yè)級數(shù)據(jù)的訓練，自研出安全垂直領域的大模型“安全GPT”，賦能安全產(chǎn)品和服務，大幅提升對未知、高級威脅的檢測能力。

經(jīng)5000萬樣本數(shù)據(jù)測試，相較傳統(tǒng)檢測引擎，賦能安全GPT技術的深信服XDR對攻擊繞過手法的檢測率高達95.7%，誤報率（安全告警里判錯的比例）僅4.3%。

觀點二：GPT技術應用將成為安全廠商的核心生產(chǎn)力與競爭力

深信服自研的安全GPT由“大模型算法+威脅情報+安全知識”訓練而成的。為了防止大語言模型提供錯誤解答誘導的風險，深信服還通過小模型進行了大量的微調，使其既有泛化的檢測能力，也有高質量的攻擊解釋能力。

這是大模型帶來的技術飛躍，也為安全廠商帶來核心生產(chǎn)力與競爭力。

深信服在國內(nèi)安全領域率先進行了GPT技術應用的實踐，并實現(xiàn)了首秀演示，展現(xiàn)出以下能力：

大幅提升對流量和日志的安全檢測效果；自動分析用戶安全現(xiàn)狀，并生成處置建議；自動化調查、分析、研判，提升安全運營效率；自然語言交互，提高用戶體驗，降低對運營人員的專業(yè)要求。

觀點三：擁抱大模型，需更充分地擁抱云化

為了用好大模型技術，安全產(chǎn)業(yè)需要更開放、互聯(lián)，更充分地擁抱云化。

深信服AI技術架構在用戶側的落地，依賴于“開放平臺+領先組件+云端服務”的先進體系。通過開放的平臺，享受云端在線、海量數(shù)據(jù)的能力；通過領先的組件，抓取攻擊現(xiàn)場的豐富數(shù)據(jù)，并基于云端和本地的模型進行防護；再通過云端的服務，提供7*24h在線的服務兜底。

深信服安全GPT技術應用在XDR平臺，平臺具備云化交付能力，內(nèi)置與大量組件的聯(lián)動能力，便捷交付，開箱即用。

面對GPT技術應用，深信服已經(jīng)邁出了嘗試的一小步，在復雜攻擊成為新常態(tài)的背景下，以GPT技術構建安全建設全新范式，在更精準檢測防御高級威脅的同時，為安全運營工作降本增效，提升各行業(yè)用戶安全基準線。

秉持AI First的發(fā)展戰(zhàn)略，深信服將探索與解決更多的應用難題。相信在不久的將來，深信服所有的安全產(chǎn)品和服務，都會接入到安全GPT，實現(xiàn)真正智能的安全，助力每一位用戶“安全領先一步”。