过去,网络安全运营人员经常会接到“假警报”,一些无关痛痒的“提示”“危险”,往往需要人工排查,由于可能混入真正的危险不能忽视,占据了网络安全运营人员大量的时间。如何更智能地减少“假警报”的数量,也就是降低误报率呢?
“通过前期5000万样本数据测试,应用人工智能大模型技术,我们在高级威胁方面的检测率达到了95.7%,误报率(安全告警里判错的比例)仅4.3%。”5月18日,深信服科技董事长何朝曦分享了对人工智能大模型技术的积极拓展应用,及其在高级威胁检测、安全监测调查、热门漏洞排查等方面带来的效率提升。
何朝曦表示,人工智能大模型催化了ai在各行业各领域落地应用。在数字化时代,大模型 专业数据除了能够更高效解决传统问题之外,还能迸发出解决新时代问题的新范式。为此,深信服自研安全大模型,通过融合“大模型算法 威胁情报 安全知识”训练而成,可对每个用户的环境进行个性化诊断,通过不断强化学习来快速调优和迭代。
“当前已经出现攻击者利用ai大模型快速构建攻击工具。”深信服科技研发总经理梁景波等深信服安全攻防专家在演示安全大模型技术应用在xdr平台上的效果时表示,“当攻防对抗持续升级,以智能对抗智能才是未来的发展方向。”
在演示中,通过简单对话,安全运营人员可以快速检测高级威胁、监测具体安全事件、排查热门漏洞,轻松快速闭环运营工作。过去,用户完成安全事件调查的全部工作,需要花费3-6小时,而现在只需5-10分钟。在发现安全事件时,也可以通过安全大模型进行简单快速研判分析。实验证明,安全大模型已具备5年经验的安全专家水平。经过多轮验证性测试的综合分析,深信服安全大模型可大大简化处理30%左右的安全运营工作。
此外,深信服科技坚持网络安全和数据安全的底线,保证数据不出境,在合规的前提下实施匿名化和去标识化策略,坚决不会使用能标识到具体用户的信息,保证数据不互通。