在网络安全领域,安全大模型也可以通过自然语言为网络安全人员分析漏洞种类、潜在威胁等一系列信息。网络安全人员可以直接将无法判断的威胁复制给安全大模型,向它提问,大模型会在对话框中给出条理清晰、翔实有据的分析。
(资料图)
◎本报记者 张佳星
日前,深信服科技股份有限公司(以下简称深信服)对外展示安全大模型落地成果,来自各行业的权威专家和代表共同探讨了安全大模型的落地应用效果及趋势。
在相关专家看来,大模型可改变当前网络安全行业的运维模式。那么,如何利用大模型更有效地维护网络安全环境?
单一威胁事件的平均处理时间减少96.6%
在网络安全行业,一些看起来“无关紧要”的告警却可能暗藏“杀机”。如何快速处理海量告警,准确识别威胁,是安全大模型被期望能够达到的目标之一。“深信服安全GPT 2.0可在30秒内对威胁进行研判,并给出对应的遏制策略。”深信服科技研发总经理梁景波说,在大模型的助力下,网络安全部门处理单一威胁事件的平均闭环时间将减少96.6%。
让人类能够通过自然语言和机器对话,是大模型的过人之处。在网络安全领域,安全大模型也可以通过自然语言为网络安全人员分析漏洞种类、潜在威胁等一系列信息。网络安全人员可以直接将无法判断的威胁复制给安全大模型,向它提问,大模型会在对话框中给出条理清晰、翔实有据的分析,而不是简单给出结果。
梁景波介绍,结合网端数据进行解读分析,对终端命令行、威胁情报、恶意文件进行解读等系列工作,需要网络安全分析人员具备5年的专业分析经验。但如果有安全大模型的辅助,解读门槛将大大降低。
大幅提升对抗威胁的效果和效率
大模型可以同时监测更多的节点,发现潜伏于系统内部的威胁在实施攻击时的蛛丝马迹。
业内人士表示,大模型辅助下的安全系统还能够还原攻击过程,比如谁动了数据、动了哪些数据等等,对攻击场景的“复盘”将为抵御网络攻击提供经验。
“智能化手段可大幅提升对抗威胁的效果和效率。”梁景波也表示,安全大模型可以实现对漏洞、隐蔽入侵等威胁的“巡查式”检测研判。当前,深信服安全GPT 2.0不仅可以完成高级威胁检测、安全事件解读、热门漏洞排查,还能够承担超过80%的告警分析、事件调查、资产排查等工作。
当出现安全告警时,深信服安全GPT 2.0通过解析数据包、查询情报,可进行自主研判,对事件进行定性,并采取自动化执行封堵隔离、影响面调查等措施,生成事件报告。在整个过程中,网络安全运维人员只需审核关键环节,查看事件报告,无需更多操作。
当下,“安全大模型是改变安全攻防格局的革命性技术”这一观点已成为业内共识。业界普遍认为,人工智能应该被更快、更深入地应用到网络安全行业。
- 安全大模型:快速处理告警 准确识别威胁
- 花园城市(信阳)青年设计师大赛报名10月11日截至
- 新房人气恢复明显 二手房以价换量趋势未变
- 2023贵阳餐饮供应链展览会圆满闭幕!敬请期待2024餐饮展!
- 工商银行北京大兴经济开发区支行“三个发挥”组织开展金融知识宣传活动
- 驻马店市驿城区疾控中心到市第十二小学对部分学生进行健康体检
- 全球报道:西平县焦庄金刚小学开展预防电信诈骗宣传教育活动
- “创客北京2023”企业服务专项赛即将开启 聚焦三大赛道打造中小企业成长加速器
- 雷克萨斯旗舰级豪华MPV全新一代LM 350h七座隽雅版正式上市
- LEXUS雷克萨斯旗舰级豪华MPV全新一代LM正式上市
- 2022年LEXUS雷克萨斯品牌全球销量为625,365台
- LEXUS雷克萨斯国际公布2022年全球销量报告
- 用户增长200倍!零零享租助力新租赁平台迅速崛起!
- 销量三连跳!长城汽车9月销售大增,今年累计销售超86万辆
- 【天天速看料】全国主干公路交通流量持续高位运行
- 还有谁不知道香飘飘CC柠檬液这几种喝法!快来看看吧
- 焦点精选!中秋国庆假期全国安全形势总体平稳
- 云南铁路增开82列临时旅客列车助力返程
- 假日高速保畅人:用责任和担当守护亚运通勤大道 天天报资讯
- 新县行政审批和政务信息管理局:“三学联动”推动主题教育谋深做实 环球观速讯