目前,深信服安全GPT已在超400家用户真实环境实践,已在超30家行业头部用户国家级攻防演练实战部署,某部委单位安全运营负责人反馈“安全GPT真正达到3-5年安全专家的水平”。
同时,国际权威机构IDC发布最新报告,再次印证深信服安全GPT领先落地真实力。此次圈定的“考试范围”仅限于安全运营辅助对话能力,对10家厂商的安全大模型进行了198道问答及页面操作,深信服安全GPT七项能力远超业内平均水平,在告警关联与处置、漏洞管理与修复、引导式调查与修正、网络安全通用知识等多维度能力第一。数据来源:IDC《中国安全大模型实测之安全运营,2024》(Doc#CHC52725024,2024年11月)
深信服安全GPT作为业界首发安全大模型,无惧IDC实测出「卷」,再次以实力「卷」出了安全效果新高度,不止于辅助对话场景,更在流量检测、钓鱼检测、智能值守等全面实战落地。
无惧实战考验
用户真实环境率先落地
「卷」出安全效果新高度,要在用户的真实环境与实战对抗中顶住考验。
在今年的国家级实战攻防演练中,基于规则发生的调整,演练更加趋于实战化与对抗化。在这种情况下,30多家行业头部用户选择部署深信服安全GPT,希望通过创新技术升级,有效提升实战对抗能力。而安全GPT也不负众望,交出了一份优秀的答卷,获得能源、政府、金融、央国企等行业用户认可:
运营大模型平均告警降噪率99%
准确率达98%,自动化处置率超80%
在某部委用户攻防演练现场,安全GPT在一个小时内极限研判了1.7万条告警,以一个安全人员1分钟左右研判一条告警计算,相当于200多名安全值守人员的工作效率。
此外,自动化封禁恶意IP对防守时效性起到关键作用。在本次实战攻防演练中,安全GPT帮助某用户每日自动化对抗恶意IP数最高达2万多个,溯源高危事件从以往5-6小时降低至15分钟,实现防守研判效率成倍跃升。
检测大模型精准率创新高
无先验知识检出0day 161个,独报钓鱼邮件2400封
在本次实战攻防演练中,安全GPT检出Web流量威胁精准率达96.6%,针对高对抗攻击(如0Day、1Day,高混淆绕过的攻击)检出率达95% ,其中大量为传统引擎无法检测的独报告警。
安全GPT针对钓鱼邮件整体检出准确率高达98%,平均为每个用户检出7144封钓鱼邮件,独报钓鱼邮件超2400封。
在AI时代浪潮下,安全GPT的实战有效落地,让美的集团、北汽福田等更多组织单位成为了创新技术应用的引领者,而非追赶者(详情点击了解:美的集团、北汽福田获得中国信通院“安全大模型优秀案例”)。而安全GPT的不断迭代升级,也正是离不开这些用户的每一句认可与建议。
直击「三高」场景
真正解决用户实际问题
「卷」出安全效果新高度,要长期关注用户应用场景,真正解决用户实际问题。
深信服安全GPT直击用户最关心的「高威胁、高影响、高价值」场景,聚焦安全运营、威胁检测与数据安全,在多个场景持续发力实现“首发”。
从“辅助对话”迈向“智能驾驶”
为安全运营提质增效
用户可以通过自然语言与安全GPT进行交互,由此承载80%安全运营的操作。深信服安全GPT的辅助驾驶能力,能够让初级安全工程师在5分钟内对单一高级威胁进行闭环。用户评价“这个能力让小白也能做实战值守”。
值得强调的是,深信服安全GPT已经进一步学会自动处置闭环事件,为用户提供7x24小时实时在线智能值守。实际数据显示,智能驾驶能力帮助用户平均减少92%手动运营操作,从固定的降噪排序,到全量逐条的分析模式,MTTD/MTTR减少85%。某大型制造集团用户表示“运营人员1人即可守护数万资产”。
0day、高对抗钓鱼攻击检测
不再是“难以逾越的高山”
深信服安全GPT具备对未知攻击的意图理解、异常判定、混淆还原能力,在Web流量检测和钓鱼邮件检测上都取得远超传统方案的效果。
通过3000万黑样本与2000万白样本的混合样本测试验证,对比传统引擎,安全GPT针对Web流量的威胁检出率从45.6%提升至95.7%,误报率从21.4%下降到4.3%。
在3万高对抗钓鱼样本测试中,安全GPT检出率达到94.8%,误报率小于0.1%,检测准确率是传统防钓鱼类产品的4倍+。
率先攻克业界难题
实现流动数据识别和数据风险自动研判
安全GPT 能够自动化完成动静态数据分类分级工作,与传统基于规则的人工分类分级效率对比,打标效率提升了40倍,准确率从60%提升到了90%,还支持分钟级完成任意数据类型使用情况调查,快速定位数据以及掌握数据使用情况,确保敏感信息安全。
安全GPT从数据安全专家的视角出发,可通过上下文关联分析,降低小模型和正则算法导致的风险误报,基于异常用数风险进一步分析研判,并结合可视化图形界面详细举证出用数的风险过程。在数据泄露、数据滥用、违规数据出境和超范围处理数据等多种典型的场景,安全GPT检出率高达90%,准确率达70%。