深信服首秀国内安全GPT大模型 可解读安全日志分析攻击手法

新京报贝壳财经讯（记者罗亦丹）5月18日，深信服进行了自研安全GPT大模型的应用成果演示，这也是安全垂直领域GPT 大模型在国内的首秀。深信服董事长何朝曦表示，该大模型完全由深信服自研，名为“安全GPT”，其实现的能力包括：大幅提升对流量和日志的安全检测能力，用户安全现状自动分析及建议生成，自动化调查、分析、研判提升安全运营效率，自然语言交互提高用户体验降低专业性要求。

深信服科技研发总经理梁景波、深信服科技安全攻防专家si1ence在现场进行了安全GPT的应用场景演示。新京报贝壳财经记者在现场发现，“安全GPT”系统类似于一个安全运营驾驶舱，其也有同传统的语言大模型类似的问答式交互界面，可以进行直接提问。当提问“最近几天的安全趋势如何？”安全GPT的回答包括安全事件总览、告警数量、安全总览，还提供了可视化的图表。当提问“有哪些事件是需要我重点关注的？”安全GPT输出了5个需要重点关注的事件，包括危险行为、遭受攻击等，并可以进一步对事件进行解读。

据了解，安全专家需要花费大量时间来研读安全日志。而安全GPT可以对安全日志进行解读，分析出攻击手法的特性，以及攻击者的攻击目的。在演示中，安全GPT回答了“攻击代码利用了哪些手法”“该被攻击的资产属于哪一业务部门，资产负责人是谁”等问题，甚至还给出了该攻击IP还攻击了哪些主机IP以及攻击结果。梁景波表示，“安全GPT”已经达到了5年安全专家的水平，这让安全检测效果产生了革命性提升。

贝壳财经记者在演示中发现，安全GPT可以起到安全专家的作用，进行问题解答，如2021年12月10日，Apache基金会开源项目的Log4j2组件被发现存在远程代码执行漏洞，该漏洞被业内称为“核弹级”漏洞。而当咨询安全GPTlog4j2漏洞的危害和原理，并要求其排查哪些内部资产存在该漏洞时，安全GPT给出了正确的科普解释，并发现内网中有4个资产存在该漏洞，2个资产曾遭受log4j2漏洞攻击，但攻击失败。

梁景波认为，未来安全加大模型将成为安全建设新范式，1个安全工程师加上“安全GPT”的加持，就可以变成一个经验丰富的高级安全专家，这可以解决未来安全专业人才短缺的问题。他表示，深信服预计将在今年下半年面向用户正式发布“安全GPT”。

何朝曦表示，深信服在2015年就开始投入AI技术应用到安全领域，AI已经广泛应用于各产品线，效果显著，未来深信服所有产品都会接入安全GPT。

编辑 徐超

校对 卢茜