近年來，我國人工智能發展取得積極成效，人工智能與制造、交通、醫療、民生等領域加速融合，不斷創造出新業態、新模式、新市場，有力推動各行各業數字化、智能化轉型。

ChatGPT的出現引發人工智能大模型應用熱潮，在此背景下，安全是發展的前提，網絡安全是數字經濟的底板工程，將人工智能大模型的能力賦予網絡安全行業就顯得尤為重要。

5月18日，深信服（300454）科技股份有限公司正式對外首秀安全GPT技術應用，這也是安全垂直領域GPT大模型在國內的首秀。深信服董事長何朝曦表示，該大模型為深信服自主研發，由“大模型算法+威脅情報+安全知識”訓練而成。

(資料圖片僅供參考)

深信服科技研發總經理梁景波、深信服安全攻防專家演示了安全GPT技術應用在XDR平臺上的效果，包括高級威脅檢測、安全監測調查、熱門漏洞排查等。

深信服的安全GPT技術讓網絡安全行業開辟了同AI大模型融合的先河。何朝曦稱，深信服在2015年就開始投入AI技術并應用到安全領域，AI已經廣泛應用于各產品線，效果顯著，未來深信服所有產品和服務都會接入安全GPT。

安全GPT有何特點？

據了解，在AI大模型技術快速發展的當下，已經出現攻擊者利用AI大模型快速構建攻擊工具。當攻防對抗持續升級，以智能對抗智能，才是未來的發展方向。

安全GPT正是一個“用AI對抗AI”“用大模型對抗大模型”的技術應用。安全GPT技術賦能深信服XDR平臺后，安全運營工作通過輕松對話即可自動完成，助力用戶實現體驗與效果的“領跑”。如果說安全運營工作穩定有效地運轉，就像一輛向前飛馳的汽車，安全GPT技術的賦能，則實現安全運營工作的“自動駕駛”。

根據現場演示，可以發現安全GPT系統類似于一個安全運營駕駛艙，深信服XDR通過安全GPT技術，可以直接在安全事件頁面，精準識別出利用AI大模型生成的攻擊告警，并形成近乎一致的攻擊Payload（有效負載）。同時，點擊進入事件詳情頁面，進入聊天窗口，通過對話即可幫助運營人員輕松解讀告警背后的含義和攻擊者的意圖。

同時，應用安全GPT技術的XDR平臺也有同傳統的語言大模型類似的問答式交互界面，可以進行直接提問。在現場演示中，當提問“最近幾天的安全趨勢如何？”XDR平臺的安全GPT的回答包括安全事件總覽、告警數量、安全總覽，還提供了可視化的圖表。當提問“有哪些事件是需要我重點關注的？”XDR平臺的安全GPT輸出了5個需要重點關注的事件，包括危險行為、遭受攻擊等，并可以進一步對事件進行解讀。

可以發現，在安全GPT技術加持下的深信服XDR，可以從不同維度，秒速提供有效的響應建議，大大縮短MTTR（Mean Time To Repair,平均修復時間），提升安全運營效率。過去，用戶完成以上安全事件調查的全部工作，需要運營人員花費3-6小時才能完成。而現在，只需5-10分鐘，幾番簡單的對話，就可以快速有效完成任務。

此外，在企業的日常經營中，對于層出不窮的安全漏洞，緊急預警時需要排查大量的資產，還要跨部門尋找對應的應用負責人，極度耗費時間成本。

而對于此問題，通過安全GPT技術應用，用戶可以通過簡單對話，快速了解漏洞數量、漏洞類型和嚴重程度，并關聯到業務的責任人，輕松快速閉環運營工作。

在演示中，XDR平臺的安全GPT回答了“攻擊代碼利用了哪些手法”“該被攻擊的資產屬于哪一業務部門，資產負責人是誰”等問題，甚至還給出了該攻擊IP還攻擊了哪些主機IP以及攻擊結果。

總之，深信服安全GPT技術應用既是開展安全工作的智能駕駛艙，也是安全能力的核心引擎。作為智能駕駛艙，它能幫用戶通過簡單的自然語言交互，自動解讀安全事件、分析安全日志以及分析漏洞情報。利用AI大模型的能力，深信服安全GPT技術應用極大提升了威脅檢測、運營分析的效率和準確性，降低了開展安全工作的專業門檻。同時作為核心引擎，深信服安全GPT也會將檢測分析、識別處置的能力賦能到傳統的防火墻、EDR等網側和端側安全組件，讓它們具備更好的安全效果。

網絡安全行業首個GPT大模型為何出現在深信服？

網絡安全行業的首個GPT大模型技術應用，為何出現在深信服？安全GPT未來又將實現哪些能力？

何朝曦表示，作為一家既做安全又做云計算的公司，深信服在安全領域應用GPT技術具備天然優勢：一是擁有較多的算法、安全、調優算力人才，尤其是既懂AI又懂安全的人才；二是對威脅情報和攻防技術擁有深刻的理解。

對于在開發安全GPT上的技術創新點和難點，梁景波坦言，“創新點也是我們遇到的難點，一是技術和業務如何創新融合，既要把大模型做好，又要把安全做好，需要兩類人才在一個團隊里協同工作，對組織創新機制是一個很大的考驗。二是回答問題的精準性，我們的大模型對網絡安全知識做了增強學習。三是如何真正鏈接到用戶的業務，比如與安全日志的打通。四是解決算力成本問題。這就需要深信服秉持著技術信仰，不斷去尋找顛覆性創新的方法來解決。”

值得注意的是，資料顯示深信服安全GPT技術自主可控，不依賴開源模型服務，且由深信服自主訓練，訓練數據部署在深信服托管云上，可以實現數據不出境。

“在經過大量訓練后，期待深信服GPT技術應用達到以下能力：1、大幅提升對流量和日志的安全檢測效果。2、自動分析用戶安全現狀，并生成處置建議。3、自動化調查、分析、研判，提升安全運營效率。4、自然語言交互，提高用戶體驗，降低對運營人員的專業要求?！焙纬卣f。

深信服表示，安全GPT技術應用首秀，僅僅是一個開端。秉持AI First（AI優先）的發展戰略，深信服將持續投入AI大模型研發，不斷完善安全GPT技術應用，力爭做到領跑整個行業。作為國內網絡安全頭部企業之一，深信服積極深入探索AI技術在網絡安全領域的應用，以提升網絡安全軟實力和國際競爭力，縮小與發達國家網絡安全產品的差距。

未來，深信服將持續優化提升GPT技術應用能力，期望把GPT能力賦予所有安全產品和服務，以智能化的安全，持續領跑GPT時代，助力每一位用戶“安全領先一步”。