安全大模型：快速处理告警 准确识别威胁

在网络安全领域，安全大模型也可以通过自然语言为网络安全人员分析漏洞种类、潜在威胁等一系列信息。网络安全人员可以直接将无法判断的威胁复制给安全大模型，向它提问，大模型会在对话框中给出条理清晰、翔实有据的分析。

◎本报记者 张佳星

日前，深信服科技股份有限公司(以下简称深信服)对外展示安全大模型落地成果，来自各行业的权威专家和代表共同探讨了安全大模型的落地应用效果及趋势。

在相关专家看来，大模型可改变当前网络安全行业的运维模式。那么，如何利用大模型更有效地维护网络安全环境?

单一威胁事件的平均处理时间减少96.6%

在网络安全行业，一些看起来“无关紧要”的告警却可能暗藏“杀机”。如何快速处理海量告警，准确识别威胁，是安全大模型被期望能够达到的目标之一。“深信服安全GPT 2.0可在30秒内对威胁进行研判，并给出对应的遏制策略。”深信服科技研发总经理梁景波说，在大模型的助力下，网络安全部门处理单一威胁事件的平均闭环时间将减少96.6%。

让人类能够通过自然语言和机器对话，是大模型的过人之处。在网络安全领域，安全大模型也可以通过自然语言为网络安全人员分析漏洞种类、潜在威胁等一系列信息。网络安全人员可以直接将无法判断的威胁复制给安全大模型，向它提问，大模型会在对话框中给出条理清晰、翔实有据的分析，而不是简单给出结果。

梁景波介绍，结合网端数据进行解读分析，对终端命令行、威胁情报、恶意文件进行解读等系列工作，需要网络安全分析人员具备5年的专业分析经验。但如果有安全大模型的辅助，解读门槛将大大降低。

大幅提升对抗威胁的效果和效率

大模型可以同时监测更多的节点，发现潜伏于系统内部的威胁在实施攻击时的蛛丝马迹。

业内人士表示，大模型辅助下的安全系统还能够还原攻击过程，比如谁动了数据、动了哪些数据等等，对攻击场景的“复盘”将为抵御网络攻击提供经验。

“智能化手段可大幅提升对抗威胁的效果和效率。”梁景波也表示，安全大模型可以实现对漏洞、隐蔽入侵等威胁的“巡查式”检测研判。当前，深信服安全GPT 2.0不仅可以完成高级威胁检测、安全事件解读、热门漏洞排查，还能够承担超过80%的告警分析、事件调查、资产排查等工作。

当出现安全告警时，深信服安全GPT 2.0通过解析数据包、查询情报，可进行自主研判，对事件进行定性，并采取自动化执行封堵隔离、影响面调查等措施，生成事件报告。在整个过程中，网络安全运维人员只需审核关键环节，查看事件报告，无需更多操作。

当下，“安全大模型是改变安全攻防格局的革命性技术”这一观点已成为业内共识。业界普遍认为，人工智能应该被更快、更深入地应用到网络安全行业。

关键词： 网络安全领域 对话框 网络安全人员 自然语言 漏洞