網(wǎng)絡安全的本質(zhì)是攻防對抗��,攻防對抗是能力和效率的對抗�����。目前�����,在安全事件響應�����、安全運營���、攻防演習等實戰(zhàn)攻防場景下,普遍存在“安全告警疲勞���、安全專家稀缺��、安全效率瓶頸”三大生產(chǎn)力短缺難題,迫切需要安全大模型來創(chuàng)造新質(zhì)生產(chǎn)力���,然而當前大多數(shù)大模型應用無法真正解決網(wǎng)絡安全生產(chǎn)力問題�。
吳云坤指出,安全大模型達到工業(yè)級應用����,需要滿足三個關(guān)鍵條件。
一是工業(yè)級應用需要高質(zhì)量知識數(shù)據(jù)���、專家隊伍���、實戰(zhàn)經(jīng)驗和場景支撐。安全大模型的工業(yè)級應用����,更依賴于高質(zhì)量知識數(shù)據(jù)和實踐訓練。首先高質(zhì)量�、數(shù)量龐大的安全大數(shù)據(jù)是安全大模型的基礎(chǔ);其次需要龐大的安全專家團隊持續(xù)為大模型提供滲透測試����、威脅情報、病毒樣本分析�、漏洞挖掘、代碼審計�����、安全測試、應急響應���、安全運營等不同的維度的專業(yè)知識�����,這些知識來自于專家持續(xù)的實踐經(jīng)驗總結(jié)��;最后需要豐富的實戰(zhàn)場景和經(jīng)驗�����,只有足夠多的個性場景和基于這些場景的實踐經(jīng)驗持續(xù)的投喂��,安全大模型才能持續(xù)提供能力�����。
二是工業(yè)級應用必須基于多種安全任務的強化學習和頂尖專家的反饋訓練�。訓練是大模型能力生成的關(guān)鍵�����。安全大模型的訓練過程共分為安全知識預訓練�、安全任務微調(diào)、反饋學習和推薦加速四個環(huán)節(jié)���,其中根據(jù)安全任務進行微調(diào)模型是大模型能力生成的關(guān)鍵環(huán)節(jié)����,需要通過大量安全設備間數(shù)萬個API接口任務進行不同領(lǐng)域的微調(diào)��,才能具備足夠的任務能力�;另外一個關(guān)鍵環(huán)節(jié)是頂尖專家的反饋學習,根據(jù)大量頂尖安全專家的反饋進行強化學習�,對安全任務要求,進一步強化執(zhí)行安全任務的能力����。
三是工業(yè)級應用需要面向安全生產(chǎn)場景中的任務和應用強化實戰(zhàn)能力。奇安信面向網(wǎng)絡安全工業(yè)級應用推出了Q-GPT安全大模型�����,這個大模型致力于解決“安全告警疲勞��、運營效率瓶頸��、安全專家稀缺”三大生產(chǎn)力短缺難題��,面向安全運營、安全事件響應和攻防演習等實戰(zhàn)安全場景�����,強化了智能研判�����、智能溯源����、智能處置、智能報告���、智能問答五大能力�����,通過實戰(zhàn)能力的強化�����,確保在網(wǎng)絡安全生產(chǎn)過程中輸出能力���,實現(xiàn)提升生產(chǎn)力和生產(chǎn)效率的目標�。
吳云坤介紹�,目前Q-GPT安全大模型已經(jīng)在安全運營�、事件響應、攻防演練等場景中進行大量實踐驗證�,大幅度提升了相關(guān)應用場景的安全能力和效率。比如在安全運營場景下���,經(jīng)過初步測算����,Q-GPT大模型每分鐘可以研判16條告警����,是安全專家平均水平的16倍;年運營效率可以達到人工運營的70倍�。
同時,大模型技術(shù)是一把雙刃劍�,要以大模型應用安全作為生產(chǎn)力輸出的前提和基礎(chǔ)。奇安信推出的大模型衛(wèi)士�����,可防范大模型應用中數(shù)據(jù)投喂造成的敏感數(shù)據(jù)泄露���、避免觸發(fā)數(shù)據(jù)跨境安全監(jiān)管紅線�、建立身份識別與溯源機制,對企業(yè)的大模型應用進行安全管控�。
吳云坤表示,安全大模型是網(wǎng)絡安全新質(zhì)生產(chǎn)力的希望和未來���,只有將既有網(wǎng)絡安全知識和能力���、網(wǎng)絡安全實戰(zhàn)場景和實踐充分結(jié)合、深度融合���,才能真正讓大模型應用落地���,解決網(wǎng)絡安全生產(chǎn)力短缺難題。
