信达证券认为:作为网络安全龙头公司,深信服在 AI 领域具有前瞻性布局。早在 2016 年,深信服就开始将 AI 技术应用于终端安全领域,目前已在文件分析、 行为检测等 10 多个安全领域运用了人工智能技术,并应用于终端安全、 网关安全、安全运营等多个场景:(1)终端安全的 SAVE 引擎,已经迭 代至 3.0 版本,(2)将 AI 与安全运营相结合的 AISecOps,可以减少误 报,提升效率,并且提供基于云端的 MSS 服务。(3)告警分析师 NoDR+AI(Not Only Detection and Response):在事前通过自动学习 生成的白名单让云原生应用有机会免疫防御 1day,甚至 0day 漏洞。我 们认为,深信服在 AI 技术领域的布局具有前瞻性,叠加公司扎实的技 术基础与对安全行业的深刻理解,公司有望在 AI+安全领域取得领先地 位。
深信服安全 GPT 基于“大模型算法+威胁情报+安全知识”训练而成, 并实现完全自主可控。安全 GPT 大幅提升了对流量和日志的安全检测 能力,能够进行用户安全现状自动分析并生成建议,通过自动化调查、 分析、研判提升企业安全运营效率,可以利用自然通俗的语言进行交互, 提升用户体验并降低专业性要求。同时,安全 GPT 利用深信服多年来 积累的优质安全数据和小模型,检测效果好;学习了海量安全专业知识 和威胁情报,专业性强;能够连接用户自身安全日志和产品,对每个用 户的数据、环境,进行个性化诊断,提供个性化服务;通过专家调优改 进模型拓展更多应用,实现快速迭代。
深信服安全 GPT 可应用于多个场景。
(1)高级威胁检测场景:目前, 已经出现攻击者利用 AI 大模型快速发动攻击,经测试,主流传统安全 产品难以识别该类攻击。深信服 XDR 通过安全 GPT 技术,可以直接在 安全事件页面,精准识别出利用 AI 大模型生成的攻击告警,并形成近 乎一致的攻击 Payload。通过使用 5kw 样本集、500w 混淆类的攻击手 法,将安全 GPT 的能力和传统产品进行对比,检测率上升至 95.7%, 误报率下降至 4.3%。经过公司测试,安全 GPT 对安全攻击的理解已经 达到 5 年从业经验安全专家的水平。
(2)安全监测调查场景:当前大部 分传统产品对安全攻击的理解都是初级的,但安全 GPT 能够图文显示 监测结果,在海量信息中筛选有价值的报警信息,解读复杂的数据包内 容,确定具体的风险以及事件受害者资产的责任人,并提供攻击者信息、 攻击意图,给出解决方案。在过去,需要花费 3-6 个小时才能完成检测 任务。资产定位、影响面排查、查询 CMDB(配置管理数据库)、手动 关联数据等流程需要耗费大量时间。现在,使用安全 GPT 只需要进行 几次简单对话,花费 5-10 分钟即可完成同样任务,实现了生产力的飞 跃。
(3)热门漏洞排查场景:进行漏洞排查,需要知道其原理和目的,
安全 GPT 能显示 CVSS 评分、漏洞潜在威胁、并且显示过去被攻击的
次数,详细给出风险资产名称,并以表格形式输出,本来需要进行多步
骤才能查询到的结果,现在通过安全 GPT 可以在较短时间内完成。我
们认为,公司发布的安全 GPT 有望大幅提升安全运营人员的工作效率、
安全监测准确度。未来,依托公司领先的 AI 技术,深信服安全 GPT 有
望持续拓宽应用场景,在网安大模型领域持续保持领先。