信达证券认为：作为网络安全龙头公司，深信服在 AI 领域具有前瞻性布局。早在 2016 年，深信服就开始将 AI 技术应用于终端安全领域，目前已在文件分析、 行为检测等 10 多个安全领域运用了人工智能技术，并应用于终端安全、 网关安全、安全运营等多个场景：（1）终端安全的 SAVE 引擎，已经迭 代至 3.0 版本，（2）将 AI 与安全运营相结合的 AISecOps，可以减少误 报，提升效率，并且提供基于云端的 MSS 服务。（3）告警分析师 NoDR+AI（Not Only Detection and Response）：在事前通过自动学习 生成的白名单让云原生应用有机会免疫防御 1day，甚至 0day 漏洞。我 们认为，深信服在 AI 技术领域的布局具有前瞻性，叠加公司扎实的技 术基础与对安全行业的深刻理解，公司有望在 AI+安全领域取得领先地 位。 

       深信服安全 GPT 基于“大模型算法+威胁情报+安全知识”训练而成， 并实现完全自主可控。安全 GPT 大幅提升了对流量和日志的安全检测 能力，能够进行用户安全现状自动分析并生成建议，通过自动化调查、 分析、研判提升企业安全运营效率，可以利用自然通俗的语言进行交互， 提升用户体验并降低专业性要求。同时，安全 GPT 利用深信服多年来 积累的优质安全数据和小模型，检测效果好；学习了海量安全专业知识 和威胁情报，专业性强；能够连接用户自身安全日志和产品，对每个用 户的数据、环境，进行个性化诊断，提供个性化服务；通过专家调优改 进模型拓展更多应用，实现快速迭代。 

        深信服安全 GPT 可应用于多个场景。

（1）高级威胁检测场景：目前， 已经出现攻击者利用 AI 大模型快速发动攻击，经测试，主流传统安全 产品难以识别该类攻击。深信服 XDR 通过安全 GPT 技术，可以直接在 安全事件页面，精准识别出利用 AI 大模型生成的攻击告警，并形成近 乎一致的攻击 Payload。通过使用 5kw 样本集、500w 混淆类的攻击手 法，将安全 GPT 的能力和传统产品进行对比，检测率上升至 95.7%， 误报率下降至 4.3%。经过公司测试，安全 GPT 对安全攻击的理解已经 达到 5 年从业经验安全专家的水平。

（2）安全监测调查场景：当前大部 分传统产品对安全攻击的理解都是初级的，但安全 GPT 能够图文显示 监测结果，在海量信息中筛选有价值的报警信息，解读复杂的数据包内 容，确定具体的风险以及事件受害者资产的责任人，并提供攻击者信息、 攻击意图，给出解决方案。在过去，需要花费 3-6 个小时才能完成检测 任务。资产定位、影响面排查、查询 CMDB（配置管理数据库）、手动 关联数据等流程需要耗费大量时间。现在，使用安全 GPT 只需要进行 几次简单对话，花费 5-10 分钟即可完成同样任务，实现了生产力的飞 跃。

（3）热门漏洞排查场景：进行漏洞排查，需要知道其原理和目的， 安全 GPT 能显示 CVSS 评分、漏洞潜在威胁、并且显示过去被攻击的 次数，详细给出风险资产名称，并以表格形式输出，本来需要进行多步 骤才能查询到的结果，现在通过安全 GPT 可以在较短时间内完成。我 们认为，公司发布的安全 GPT 有望大幅提升安全运营人员的工作效率、 安全监测准确度。未来，依托公司领先的 AI 技术，深信服安全 GPT 有 望持续拓宽应用场景，在网安大模型领域持续保持领先。