产业调研:深信服安全GPT能做什么?

（以下内容从国泰君安《产业调研:深信服安全GPT能做什么?》研报附件原文摘录）
　　This browser does not support music or audio playback. Please play it in Weixin or another browser. 银河迪厅 (2023天赐非凡系列歌会现场) 音乐： 房东的猫 产业调研系列 CEO发言： 最近几个月各种大模型像雨后春笋一样接连发布，让很多客户都在问深信服会不会推出安全领域的大模型？今天我们将介绍一下深信服在大模型方面的初步成果。 首先，深信服是国内安全产业中最早投资人工智能的公司之一。我们在2015年就开始把AI技术应用到安全领域，最开始是应用到了终端安全，我们发现传统方式没有办法对各种各样的病毒变种进行全面检测，因此就考虑了使用AI来做杀毒引擎的升级。在2016年我们做了第一个基于AI的杀毒引擎SAVE，到目前为止，我们在文件检测、行为检测、日志分析等十几个不同的安全技术领域都用到了人工智能，而且取得了很好的效果。现在这些技术都已经大量应用到了深信服的产品当中，还深入到许多典型场景，包括终端安全、网关安全、安全运营、攻防对抗等，取得了很多客户的认可。 接下来是一些典型的把AI技术应用到安全的例子： 比如在终端安全上，我们的SAVE3.0产品最大的特点就是对病毒变种、对未知威胁的检测率非常高，在一些外部测试中，我们对未知病毒的检出率在国内排名第一； 还有一个技术就是把安全和安全运营产品结合的产品AISecOps，我们利用人工智能把很多安全事件、安全日志进行关联分析，这样不仅能够大幅提高安全检测的效果，而且还减少了很多误报，能够大幅提高安全运营人员工作效率。我们在云端提供了基于AI的MSS安全监管服务，比我们在线下提供的人工安服工作效率提高了3~4倍，而且取得了更好的效果； 再一个是我们利用人工智能来提高我们云原生安全的能力。在云原生的应用中都使用大量的开源，带来了供应链的安全风险，因为不知道哪个开源软件引入后会产生问题，我们通过AI自动学习各种微服务之间的关系和划分的数据，建立安全基线，一旦某些环节出现问题就会阻断或告警，这个产品叫NoDR，目前已经在一些客户那里做试点。 大家都知道AI技术在今年发生了重大进步，随着OpenAI发布了GPT 3.5和4.0大模型，整个AI技术进入到一个全新的时代。微软也利用GPT 4.0的技术，在安全垂直领域推出了Copilot服务。深信服作为国内最早应用AI的安全技术厂商肯定不会袖手旁观，但是我们没法利用GPT 4.0的技术，而是要用过去积累的各种安全模型、各种小模型技术、各种安全数据，以及部分开源大模型的技术，还有其他的自研技术相结合来呈现，因此我们要比微软Copilot的发布晚一个多月。 今天我们终于可以向大家展示国内第一个应用到安全垂直领域的大模型——深信服安全GPT。这是大模型算法，加上海量的安全数据，加上威胁情报，再加上安全知识训练出来的。大家知道安全领域其实是一个非常严谨的领域，为了不让安全GPT胡说八道，我们还有很多专家以及原来的小模型对他进行了大量的微调。 深信服安全GPT具有以下几个特点： 第一个是检测效果好，这个是由于大模型极强的推理能力，再加上我们多年积累的优质的安全数据以及小模型训练的得到的； 第二个是专业性强，通过学习海量的安全数据以及威胁情报，安全GPT获得远超通用GPT模型在安全领域的Know-how。 第三个是个性化，通过单独连接到每个用户自身的安全环境、安全控制和安全产品当中，可以为每个用户的环境进行个性化的检测、个性化的诊断； 第四个是快速迭代能力，深信服有大量的安全专家和在线安全能力，我们可以不断的通过强化学习来快速的调优和迭代。 我也要强调的是深信服的安全GPT是自研的，和其他厂商提供的大模型服务没有关系，我们把我们的安全GPT部署在深信服自己的托管云上，对大模型的数据也进行了非常严格的保护。 深信服安全GPT实现了以下能力： 首先实现了安全检测的能力。通过大模型强大的推理和数据分析的能力，安全效果比以前提升很多，目前我们把升级的检测能力应用到我们的产品中； 其次是类似安全专家的分析能力。可以对用户的安全现状来进行分析，并形成对用户的建议，随着Know-How的进一步的积累，这个能力还有很大的提升空间； 我们还实现了部分的自动化。在调查、分析、研判阶段，可以成为安全运营人员的助手，很大程度上提高安全运营的效率。 最后它当然是一个自然语言的模型，因此可以像与人对话的方式来进行交互，极大的提高了用户体验。 我们在安全大模型方面的工作只是刚开始，后面还有很多工作要继续，包括将它应用在终端安全。对数据的分类分机、分析和保护，还有进一步加强安全运营过程中自动化的能力。未来深信服所有的安全产品都会接入到深信服的安全GPT中。 深信服作为一家既做安全又做云的厂商，在安全GPT领域确实有一些天然优势： 一方面是技术资源的优势，由于我们在安全的AI领域布局的比较早，因此拥有算法、算力和安全的专家，即懂AI又懂安全的人才，目前我们已经积累了AI模型，还有深信服作为一个云计算厂商有相对充足的云端算力； 另一方面就是数据的优势，深信服部署的网关数量最多，线上的业务和线上的数据非常庞大，要训练好安全大模型一定是需要有优质的数据来训练，我们很幸运过去在这方面积累了很多优质的数据。 未来AI和安全会如何一起发展，我们愿意与大家一起探索。 具体场景展示： 第一个场景是高级威胁检测场景。随着大模型时代的来临，大模型会大幅增加攻击者的便利性，已经成为安全行业共识。攻击者只需要跟大模型做几次简单的对话就可以成为复杂的攻击手法，短时间内会让高级攻击手法比过去激增上万倍。为此我们几家友商以及自己的产品进行对比，友商产品均失败，只有安全GPT防火墙成功防御。继续进行大规模测试，友商最好的识别率是45%，安全GPT识别率是95%，友商误报率为21%，安全GPT下降至只有4.3%。所以安全GPT在识别率和准确率上都有非常好的表现，预测未来在大模型加持下，复杂攻击会成为新常态，传统品牌这种情况下会失效，只有使用大模型来对抗大模型才是新时代的出路。安全GPT检测能力强大，是因为他可以真正理解报文中的攻击内容。继续测试，友商对攻击的理解是非常初级的，没有办法检测复杂攻击，安全GPT会对报文进行深入解读，从而分析数据包的合理性。经过我们多轮的测试，安全GPT对安全攻击的理解达到了5年安全专家的理解，从而让安全检测效果有了革命性的提升。 第二个场景是安全事件调查。在日常的安全运营工作中，安全运营人员每天要分析大量的安全日志，花时间去研判和分析报表，整个工作是非常琐碎和紧张的。安全GPT可以用对话的方式自动生成报告，比如我提问“最近几天安全趋势如何”，“有哪些时间需要重点关注”、“我应该如何修复”等，安全GPT会自动生成相关的分析。过去我们完成这样的工作需要运营人员话费大几个小时，经常会遇到难以处理的问题，很多手动工作，这些用安全GPT只需要几分钟时间，只用简单的对话就可以完成同样的任务，这就是安全GPT带来的生产力的飞跃。 第三个是漏洞排查场景。日常工作经常会接到一些重要漏洞预警，需要尽快排查漏洞的影响，同样通过“介绍xx漏洞的危害和原理”，“排查一下哪些资产存在这种漏洞”，“如何修复”等完成处理，连续追问后安全GPT都给了不同的回答，这就是大模型的特点。这种排查是我们日常工作中经常遇到的，我们在安全GPT里面通过简单的对话就可以把事情完成。 通过这些演示可以看到，我们的安全GPT吸纳了海量的情报以及丰富的专家，并且充分理解了安全场景，我们认为未来安全+大模型会成为安全建设的新范式，很多安全场景都会被重新定义，会出现很多革命性的创新。比如安全运营场景就被重新定义了——一个初级安全专家加上安全GPT以后很快变成高级专家，过去需要很多安全专家才能完成的事情现在一个专家就可以。随着这个趋势的演进，我们预计在未来可以彻底解决安全行业专业人才短缺的现状。比如高级威胁检测能力被重新定义为对攻击的深度理解能力，既要有泛化的检测能力，也要有高质量的攻击解释能力。 今天演示的是我们内部的内测版本，我们预计今年下半年会向所有用户正式发布安全GPT，后续我们也将持续创新，让安全不断进化，更好的服务于广泛的客户。 Q&A： Q：作为垂直领域的完全大模型，深信服安全GPT的创新点及开发难点有哪些？ 我们在研发安全GPT的过程中遇到很多挑战和困难，这些挑战和困难也是我们的创新点所在，主要有下面几个方面： 第一是整个创新机制，因为研发安全GPT即要有安全能力，也需要AI能力，把这些人聚集起来碰撞火花，并实现结果的落地，这对整个创新机制有很大的考验； 第二是安全信息回答问题的精准性。因为安全行业是一个严谨的行业，我们不希望安全GPT的回答给客户带来干扰，所以我在这里采用了一些创新的方法，也就是用过去积累的小模型来做大模型的微调和强化，让回答更加准确； 第三是安全GPT和本地客户的安全充分打通和连接。在我们训练完安全GPT之后，我就在思考如何给客户带来更大的价值，要让安全GPT能够理解每个客户那里产生的不同日志，这个地方我们做了很多的攻关，最后把这个问题解决掉了； 最后还有安全GPT的运算上，大家都知道大模型是非常消耗算力的，如果不把这个成本降下来，就很难服务于更广泛的客户，我们投入了很多算力和算法的工程师来解决这个问题。 Q：我们使用的模型具体介绍？以及是否有数据出境的问题？ 首先要知道通用大模型和垂类模型的区别，通用大模型已经有非常多的厂商在投入，开源社区是非常活跃的，隔几天就有一个大模型出来了。我们做的是一个垂直领域的安全大模型，我们是基于开源大模型基础上，融入了深信服丰富的专家知识和情报训练来的，我们在这里可以明确的告诉大家，深信服的安全GPT不基于任何大模型厂商提供服务，实现了完全的自主可控，所以也根本没有数据出境的问题，我们整个安全GPT是完整跑在我们的托管云上的，无论是对外的攻防还是队内的权限访问都有非常严格的管理。 合规声明：本文节选自深信服产品公开发布会，如需纪要全文请后台留言。 - end - 欢迎加入产业交流群！ 欢迎所有对计算机产业研究和投资感兴趣的盆友（包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等）后台留言加入我们的产业交流群。我们的目标是建立系统的计算机产业研究框架，提高整个A股的IT行业研究水平，减少韭菜数量，普度众生。 深信服相关报告 1. 如何理解深信服的核心竞争力？ 2. 深信服股价见底了吗？ 3. 今天，我们谈谈深信服与云原生 4. 深信服：桌面云详解 5. 深信服：岂止是超融合（深度） 6. 深信服：SASE蓝海中的耀眼新星（深度） 7. 产业调研：深信服如何应对居家办公带来的IT需求？ 8. 产业调研：深信服产品理念越来越像PaloAlto 9. 深信服：重构防火墙，用意深远 10. 产业调研：来自深信服客户的声音 11. 深信服：春天来得比预期的早一点 12. 产业调研：深信服桌面云十年总结复盘 13. 深信服托管云能做成吗？ 14. 产业调研：深信服超融合690版本有何进步？ 15. 深信服：如今需要一个新的振奋人心的大故事 法律声明： 本公众订阅号(计算机文艺复兴)为国泰君安证券研究所计算机研究团队依法设立并运营的微信公众订阅号。本团队负责人李沐华具备证券投资咨询（分析师）执业资格，资格证书编号为S0880519080009。本订阅号不是国泰君安证券研究报告发布平台。本订阅号所载内容均来自于国泰君安证券研究所已正式发布的研究报告，如需了解详细的证券研究信息，请具体参见国泰君安证券研究所发布的完整报告。本订阅号推送的信息仅限完整报告发布当日有效，发布日后推送的信息受限于相关因素的更新而不再准确或者失效的，本订阅号不承担更新推送信息或另行通知义务，后续更新信息以国泰君安证券研究所正式发布的研究报告为准。本订阅号所载内容仅面向国泰君安证券研究服务签约客户。因本资料暂时无法设置访问限制，根据《证券期货投资者适当性管理办法》的要求，若您并非国泰君安证券研究服务签约客户，为控制投资风险，还请取消关注，请勿订阅、接收或使用本订阅号中的任何信息。如有不便，敬请谅解。市场有风险，投资需谨慎。在任何情况下，本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前，如有需要，投资者务必向专业人士咨询并谨慎决策。国泰君安证券及本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容版权仅为国泰君安证券所有。任何机构和个人未经书面许可不得以任何形式翻版、复制、转载、刊登、发表、篡改或者引用，如因侵权行为给国泰君安证券研究所造成任何直接或间接的损失，国泰君安证券研究所保留追究一切法律责任的权利。

点此查看微信公众号原文全部内容>>

大部分微信公众号研报本站已有pdf详细完整版：https://www.wkzk.com/report/（可搜索研报标题关键词或机构名称查询原报告）