当我们第一次看到路上疾驰的无人驾驶汽车，我们是何等惊讶，停留在PPT里面的无人驾驶技术，已经悄悄来到我们的身边。

　　当我们第一次看到GPT替代人类进行写作、制作图像与视频时，我们是何等的诧异，存在于科幻电影的幕幕场景，已经慢慢融入我们的工作生活。

　　这是个技术颠覆式创新的年代，无论身处怎样的时代、怎样的变革，技术创新，永远都是颠覆生产力的决定性因素，重新定义人类固有认知的事物。

　　着眼当下网络安全领域，类似这样的Game Changer到底是什么？

　　你是否敢想：

　　高级持续威胁检测率，可以实现成倍的跃升，而非在POC环节里以两三个点的微弱差距一争高低？

　　昼夜不停地安全运营工作，可以放心交给机器来处理，可以释放成倍投入的运营人员，可以提升成倍的效果？

　　深信服安全GPT的诞生，以事实、以数据、以用户真实感受告诉你：未来已来。

　　我们先来看三个场景。

　　这些画面或多或少都戳中CIO们内心的痛。

　　数字化发展进程中，网络安全的风险和挑战越来越大：当前攻击重心已经转向组合利用全方位立体安全攻击，基于传统特征规则检测的方法无法有效检测未知威胁。更有甚者，已经在利用大语言模型批量、低成本产出高级攻击工具。

　　除了外部攻击加剧，组织单位需要面对的还有内部数字化转型的升级剧变。

　　全球权威咨询分析机构Gartner调研了全球和中国地区各企业CIO关于企业最高优先级的事项。尽管“增长”依旧是首要事项，与以往不同的是，“降本增效”成为紧随其后的最重要选项。

　　如何利用数字化投资带来更高收益、更有效降低成本，甚至降低数字化当中的低效投资，这些都成了很多CIO重点考虑的问题。

　　△图片来源：2023年Gartner CIO和技术高管调研开放式问答

　　降本增效大势所趋之下，恰逢AI大模型技术应用浪潮汹涌。相关资料显示，国内已经有不少组织单位着手推动GPT在网络安全领域的技术应用落地，其中不乏具备相关科研能力和人才支撑的科研机构、顶尖高校和运营商等。

　　将AI大模型技术应用到网络安全领域，为CIO们提供一种新的底层技术手段，为更高效率、更低成本、更好体验的安全建设带来创新思路。

　　深信服于业界首发并落地安全垂直领域大模型——安全GPT（Security GPT），并基于用户需求描绘了能力演进蓝图。

　　率先迈进安全运营「智能驾驶」

　　「高级威胁检测」独树一帜

　　借鉴汽车行业的驾驶技术演进路线，深信服认为，安全运营可分为五档模式，摆脱以人为主的传统模式，将GPT大模型技术应用到安全运营，可划分为“辅助驾驶-智能驾驶-自动驾驶-完全自动化”四种模式，对安全GPT落地应用的能力要求亦逐级递增。

　　△深信服安全GPT演进蓝图

　　当业界还深陷于“GPT辅助安全运营的更优解决方案”的论争漩涡时，深信服安全GPT已经率先取得突破，完成2.0升级迭代，正式迈进“智能驾驶”模式。

　　安全GPT 2.0化身“虚拟专家”，坐镇用户现场，可实现7*24小时智能值守。

　　这也意味着，安全运营“降本增效”的瓶颈再次被突破——“辅助驾驶”模式仍然需要依托与人类专家进行交互、问答，水平和效率仍然受限于人类专家，而“智能驾驶”模式，则是让AI技术真正成为乃至超越人类专家，直接为人类剔除低效重复的劳动工作。

　　除了应用在安全运营工作，基于对用户需求的深入洞察，结合自身多年积累的AI检测技术，深信服安全GPT还可作为检测大模型，应用于高级威胁更高效精准的检出，在业界独树一帜。

　　安全GPT检测大模型可做到不依赖于自然语言对话，在实际网络环境、生产环境中部署，赋能流量检测设备，实时抓取流量、实时检测，深度挖掘传统安全设备难以检测的高对抗、高绕过Web攻击，包括Web 0day漏洞攻击等。

　　安全GPT 将如何引领先锋体验？

　　效果数据来说话

　　当前深信服安全GPT已完成检测大模型和运营大模型的标准化落地，并且通过日积月累的实践验证了真实效果：

　　高级威胁检出率高达92.4%

　　混淆代码检出能力强于GPT-4

　　5月，经5000万样本数据测试，相比传统流量检测设备，安全GPT检出率由平均57.4%提升至92.4%，误报率由42.6%降低至仅4.3%。

　　8月，在国家级实战攻防演练中，安全GPT检测大模型在没有任何先验知识的前提下，发现50+ 在野0day漏洞利用攻击。

　　9-11月，深信服蓝军借助安全GPT，捕获32个0day漏洞利用攻击，100%为检测大模型检出。

　　11月，经某国家单位测试，结果显示：针对25个高混淆数据包（可绕过传统引擎及通用大模型GPT-4），安全GPT检出率100%，其中针对三层混淆样本，传统引擎和通用大模型GPT-4均未检出；在与某SOC厂商样本互测中，SOC检出率仅12.5%，而安全GPT检出率高达97.4%。

　　对话式辅助运营

　　分钟级告警解读研判

　　当前已上线70+用户，对话式辅助运营承载80%的日常安全运营工作：

　　告警Payload解读能力达到5年以上高级专家水平，被用户高频使用，用户评价“这个能力让小白也能做实战值守”。

　　相比传统平台中查询检索的方式，资产、漏洞、告警的统计排查和筛选极大提升工作效率，同样被用户高频使用。

　　相较于搜索引擎与通用大模型，能够提供更贴合用户使用场景的安全百科知识解读。

　　全天候智能值守

　　秒级闭环处置事件

　　当前已上线10+行业头部用户，运营人员1人即可守护数万资产：

　　以往用户每天产生10w+原始告警，现在只需关注安全GPT逐一研判后定位的日均10+条高危告警。

　　以往基于规则、情报的检测方式，难以发现新型威胁，容易出现告警漏报、误报等问题，现在安全GPT对任意一条告警都可解释，直观呈现完整分析过程。

　　以往需要在各种设备来回跳转、调用工具运行调试进行研判，现在每一条告警都有详尽的自主思维链研判结果，运营人员进行简单的追问和处置动作，即可实现秒级闭环高危事件。

　　以往组织单位需要每年投入10*20万元/人的成本进行实战值守，现在通过安全GPT即可直接减少对应人员成本支出。

　　AI大模型技术的创新应用，已然成为人心之所向。

　　当前，深信服安全GPT已落地金融、能源、政府等行业用户超70家。

　　作为国内首发并落地的安全垂直领域大模型，安全GPT真正做到走出PPT，从能力成熟度、落地实战效果、上线用户数等方面，未来将持续引领先锋体验，成为深信服的创新竞争力，成为用户的新质生产力。

　　看完以上内容，你敢把安全运营的方向盘交给GPT吗？

　　或许，这已经不是一个“敢不敢”的选择题，而是CIO们都需要去思考如何选择更合适的产品、如何更好更快落地实现的必选题。（科文）