安全GPT加快构建网络安全新质生产力，引领安全新范式

大湾区网安黑科技之安全GPT大模型

2024年大湾区网络安全大会拟于11月7日至8日在广州长隆国际会展中心开启，汇聚网络安全领域顶尖智慧，聚焦信息技术应用创新、人工智能攻防对抗技术、AI+关键信息基础设施防护等前沿议题，通过行业论坛、主题演讲等共商共建，共谋网络安全新趋势，共筑网络安全防线，护航大湾区数字未来。南都大数据研究院推出“大湾区网安黑科技”，展示粤港澳大湾区最新的网络安全产品与解决方案，创品牌、树标杆、促发展。第四期聚焦深信服创新推出的国内首个通过深度合成服务算法备案的安全大模型产品——安全GPT。

“流量高级威胁检出率达95.7%，高隐蔽钓鱼攻击检出率达94.8%，智能驾驶提供7*24小时安全事件/告警自主值守，平均减少92%人工研判工作，MTTD/MTTR减少 85%”，安全GPT通过赋能流量检测、邮件钓鱼检测、事件解析、安全建议生成、安全事件处置等复杂工作，秒级闭环、百倍提效，也标志着大模型正在重塑网络安全行业，推动安全防御从被动响应向主动预防的范式转变。这是深信服科技股份有限公司（以下简称深信服）独辟蹊径，创新推出的国内首个通过深度合成服务算法备案的安全大模型，加快构建网络安全新质生产力。

国内首个网安领域垂类大模型

人工智能是新一轮科技革命、产业变革的重要驱动力量。公开数据显示，截至2023年广东省人工智能核心产业规模超过1800亿元，相关注册企业约17万家，核心企业900多家，到2025年全省人工智能核心产业规模超过3000亿元。

AI技术、产业、应用快速迭代与探索突破，网络安全进入人工智能阶段，如何以AI技术赋能网络安全已成为业内关注焦点。2024年国家网络安全宣传周期间，在广州南沙区举办的网络安全博览会暨网络安全产品和服务供需洽谈会上，多家优质企业、研究机构展示网络安全领域前沿技术、最新成果。其中深信服展区展出国内首个网络安全领域垂类大模型产品——安全GPT（Security GPT）。

据介绍，安全GPT是深信服2023年在国内率先推出的垂直领域大模型，利用多年安全领域AI研发积累的高质量数据、算力、人才优势，凝聚公司安全能力自研打造，构建了以AI为核心的“开放平台+领先组件+云端服务”的安全新范式。在实践中，深信服首先选择对用户带来高威胁、高影响、高成本、能够带来显著效果提升的安全细分场景。目前，深信服安全GPT在Web威胁检测、钓鱼攻击检测、安全运营等场景已经展露成效，并在国家实战演练中的表现亮眼。

深信服安全大模型市场行销总监孔庆告诉南都记者，大模型将给网络安全带来本质变化，而产生真正价值的安全大模型应与实际安全环境紧密连接，构建更自主的安全智能体形态。面对不断涌现的安全风险，深信服将积极探索人工智能在网络安全领域的融合应用，与用户共创联合，为网络安全新格局的构建贡献力量，引领网络安全行业在大模型时代迈向更安全、更智能的未来。

安全GPT赋能，致力于用户“安全领先一步”

南都大数据研究院调研发现，深信服安全GPT已经累计在400家企事业单位真实环境测试、应用。对此，深信服相关负责人表示，一是未知威胁检测，通过海量HTTP流量、日志等数据预训练和微调，安全GPT可以检测流量中的高对抗攻击行为，如Web 0Day、高混淆攻击等；二是高对抗钓鱼检测，安全GPT通过海量数据预训练（邮件协议流量、HTTP流量、终端行为日志、网页、代码等），以及基于钓鱼防御专家经验数据的微调过程，钓鱼检测大模型具备了远超一般安全专家的多邮件协议流量、代码、攻防对抗等维度的理解能力和安全常识，可有效应对未知链接、二维码、加密附件等高对抗的邮件钓鱼攻击；三是安全运营对话助手，通过自然语言方式提供对选定事件的分析、研判，大幅加快事件处置效率；四是智能值守运营，全面自主值守支持7×24小时自主值守、可实现秒级响应闭环、支持自动研判调查、思维链透明处置。

随着大模型产品日益增加，大模型行业竞争从比拼技术阶段过渡到比拼落地应用阶段，AI赋能千行百业的时代加速到来。那么，安全GPT如何赋能千行百业？深信服相关负责人举例说，某国家部委利用安全GPT结合安全运营平台，构建智能调度控制中枢，支持对日均上亿条的安全原始日志数据的分析总结，并对增量数据分析推理。使用过程中，检测大模型试运行测试精准率> 95%，独报告警占比达82.8%，在实际业务环境中发现多起高混淆攻击案例。安全GPT自主研判，实现告警降噪99.8%以上，高级安全运营人员精力充分释放，工耗降低25%，安全GPT补充了夜间安全监测研判处置力量，实现全天候7*24小时安全值守。

此外，某顶尖制造企业通过自然语言对话与分析系统与安全GPT交互，快速获取安全数据、识别威胁模式，大幅提高安全运营团队分析研判效率。安全 GPT 让运营人员在广度、深度上都能做全局把控，少量运营人员即可守护数万资产，每天只需关注安全 GPT 逐一研判后定位的日均 100条高危告警，准确度超 97%。而且，安全 GPT对任意一条告警都可解释，直观呈现完整分析过程，帮助运营人员更好理解攻击意图、完成研判决策。

“网络安全本质在于对抗，防守方要在速度和广度上超越攻击方，提升发现未知威胁能力、主动防御能力和安全运营效率是关键”，深信服相关负责人表示，未来将继续深耕网络安全智能化,以AI为内核、云化赋能的安全新范式为用户构建云网端立体防护，致力于让所有用户安全领先一步，助力各行各业更简单、更安全进行数字化转型。

采写：南都记者 袁炯贤 实习生 纪依（受访者供图）

设计：张博