網(wǎng)絡安全的本質(zhì)是攻防對抗,攻防對抗是能力和效率的對抗。目前,在安全事件響應、安全運營、攻防演習等實戰(zhàn)攻防場景下,普遍存在“安全告警疲勞、安全專家稀缺、安全效率瓶頸”三大生產(chǎn)力短缺難題,迫切需要安全大模型來創(chuàng)造新質(zhì)生產(chǎn)力,然而當前大多數(shù)大模型應用無法真正解決網(wǎng)絡安全生產(chǎn)力問題。

吳云坤指出,安全大模型達到工業(yè)級應用,需要滿足三個關(guān)鍵條件。

一是工業(yè)級應用需要高質(zhì)量知識數(shù)據(jù)、專家隊伍、實戰(zhàn)經(jīng)驗和場景支撐。安全大模型的工業(yè)級應用,更依賴于高質(zhì)量知識數(shù)據(jù)和實踐訓練。首先高質(zhì)量、數(shù)量龐大的安全大數(shù)據(jù)是安全大模型的基礎(chǔ);其次需要龐大的安全專家團隊持續(xù)為大模型提供滲透測試、威脅情報、病毒樣本分析、漏洞挖掘、代碼審計、安全測試、應急響應、安全運營等不同的維度的專業(yè)知識,這些知識來自于專家持續(xù)的實踐經(jīng)驗總結(jié);最后需要豐富的實戰(zhàn)場景和經(jīng)驗,只有足夠多的個性場景和基于這些場景的實踐經(jīng)驗持續(xù)的投喂,安全大模型才能持續(xù)提供能力。

二是工業(yè)級應用必須基于多種安全任務的強化學習和頂尖專家的反饋訓練。訓練是大模型能力生成的關(guān)鍵。安全大模型的訓練過程共分為安全知識預訓練、安全任務微調(diào)、反饋學習和推薦加速四個環(huán)節(jié),其中根據(jù)安全任務進行微調(diào)模型是大模型能力生成的關(guān)鍵環(huán)節(jié),需要通過大量安全設備間數(shù)萬個API接口任務進行不同領(lǐng)域的微調(diào),才能具備足夠的任務能力;另外一個關(guān)鍵環(huán)節(jié)是頂尖專家的反饋學習,根據(jù)大量頂尖安全專家的反饋進行強化學習,對安全任務要求,進一步強化執(zhí)行安全任務的能力。

三是工業(yè)級應用需要面向安全生產(chǎn)場景中的任務和應用強化實戰(zhàn)能力。奇安信面向網(wǎng)絡安全工業(yè)級應用推出了Q-GPT安全大模型,這個大模型致力于解決“安全告警疲勞、運營效率瓶頸、安全專家稀缺”三大生產(chǎn)力短缺難題,面向安全運營、安全事件響應和攻防演習等實戰(zhàn)安全場景,強化了智能研判、智能溯源、智能處置、智能報告、智能問答五大能力,通過實戰(zhàn)能力的強化,確保在網(wǎng)絡安全生產(chǎn)過程中輸出能力,實現(xiàn)提升生產(chǎn)力和生產(chǎn)效率的目標。

吳云坤介紹,目前Q-GPT安全大模型已經(jīng)在安全運營、事件響應、攻防演練等場景中進行大量實踐驗證,大幅度提升了相關(guān)應用場景的安全能力和效率。比如在安全運營場景下,經(jīng)過初步測算,Q-GPT大模型每分鐘可以研判16條告警,是安全專家平均水平的16倍;年運營效率可以達到人工運營的70倍。

同時,大模型技術(shù)是一把雙刃劍,要以大模型應用安全作為生產(chǎn)力輸出的前提和基礎(chǔ)。奇安信推出的大模型衛(wèi)士,可防范大模型應用中數(shù)據(jù)投喂造成的敏感數(shù)據(jù)泄露、避免觸發(fā)數(shù)據(jù)跨境安全監(jiān)管紅線、建立身份識別與溯源機制,對企業(yè)的大模型應用進行安全管控。

吳云坤表示,安全大模型是網(wǎng)絡安全新質(zhì)生產(chǎn)力的希望和未來,只有將既有網(wǎng)絡安全知識和能力、網(wǎng)絡安全實戰(zhàn)場景和實踐充分結(jié)合、深度融合,才能真正讓大模型應用落地,解決網(wǎng)絡安全生產(chǎn)力短缺難題。

分享到

zhupb

相關(guān)推薦