9月1日,綠盟風(fēng)云衛(wèi)大模型(NSFGPT)在2023 TechWorld綠盟科技智慧安全大會(huì)上重磅發(fā)布。

綠盟風(fēng)云衛(wèi)大模型是集綠盟科技二十余年網(wǎng)絡(luò)安全深耕與十余年AI安全研究實(shí)踐于一身的安全行業(yè)垂直領(lǐng)域大模型,是基于海量安全專業(yè)知識(shí)訓(xùn)練,構(gòu)建的一套覆蓋安全運(yùn)營、檢測(cè)響應(yīng)、攻防對(duì)抗、知識(shí)問答等多種場(chǎng)景的網(wǎng)絡(luò)安全運(yùn)營輔助決策系統(tǒng)。

AI技術(shù)深耕加速安全革命|綠盟風(fēng)云衛(wèi)大模型定位

ChatGPT以其豐富的知識(shí)與出色的自然語言交互能力引起了現(xiàn)象級(jí)的關(guān)注。通用大語言模型LLM的通用知識(shí)語義、邏輯分析和交互決策這三個(gè)增強(qiáng)能力在安全領(lǐng)域發(fā)揮著重要作用。在網(wǎng)絡(luò)安全行業(yè)需要以快制快、全面覆蓋、專業(yè)深度,面向各類客戶不同場(chǎng)景下的重大保障、安全運(yùn)營及應(yīng)急響應(yīng)需求。

綠盟科技應(yīng)用AI實(shí)現(xiàn)安全行業(yè)工業(yè)范式重塑,通過大模型解決三大問題:實(shí)戰(zhàn)態(tài)勢(shì)指揮調(diào)度、紅藍(lán)對(duì)抗輔助決策以及安全運(yùn)營效能提升。

高質(zhì)量語料鑄就高質(zhì)量模型|綠盟風(fēng)云衛(wèi)大模型高質(zhì)量語料來源

綠盟科技經(jīng)過多年的積累和轉(zhuǎn)化,從過去分散在各處的單點(diǎn)數(shù)據(jù)逐步構(gòu)建情報(bào)體系,形成知識(shí)圖譜,最終積累到現(xiàn)在的高質(zhì)量語料數(shù)據(jù)體系,覆蓋攻、防、情報(bào)、知識(shí)等多個(gè)方面,是目前看到市場(chǎng)上覆蓋最全面的數(shù)據(jù)體系。綠盟科技的語料是與綠盟科技的安全工作、組織架構(gòu)融合在一起的,可以在各類實(shí)驗(yàn)室研究、攻防團(tuán)隊(duì)積累、安全運(yùn)營過程中源源不斷地生成。

場(chǎng)景化應(yīng)用助力安全效能提升|綠盟風(fēng)云衛(wèi)大模型賦能網(wǎng)絡(luò)安全

? 界面自動(dòng)生成

效率提升:周-月級(jí) -> 分鐘級(jí)

安全運(yùn)營的一個(gè)重點(diǎn)工作就是事件監(jiān)控,不同場(chǎng)景、不同階段、不同安全成熟度的客戶對(duì)于安全運(yùn)營的需求存在差異,帶來大量安全管理平臺(tái)的界面定制。綠盟風(fēng)云衛(wèi)大模型接入,只需完成對(duì)應(yīng)接口開發(fā)和組件開發(fā),由大模型實(shí)現(xiàn)頁面調(diào)度和編排,幾分鐘即可生成新界面。

? 檢測(cè)規(guī)則自動(dòng)生成

效率提升:1天 -> 分鐘級(jí)

漏洞被披露后,安全廠商生產(chǎn)漏洞檢測(cè)和防護(hù)規(guī)則包、客戶下載升級(jí)并應(yīng)用周期較長。綠盟風(fēng)云衛(wèi)大模型可以提交對(duì)應(yīng)POC或惡意樣本,自動(dòng)編排檢測(cè)規(guī)則,自動(dòng)下發(fā),幾分鐘完成漏洞應(yīng)急工作,大大降低風(fēng)險(xiǎn)。

? 分析研判處置自動(dòng)化

效率提升:6小時(shí) -> 分鐘級(jí)

高級(jí)威脅、復(fù)雜事件分析研判響應(yīng)需要高級(jí)專家數(shù)天時(shí)間。綠盟風(fēng)云衛(wèi)大模型能夠生成式引導(dǎo)運(yùn)營人員去做分析和響應(yīng),降低安全運(yùn)營門檻。另一方面,大模型能夠?qū)⒎治龃祟愋褪录墓潭Ｊ浇o記錄下來,實(shí)現(xiàn)后續(xù)自動(dòng)化分析和響應(yīng)全過程。同時(shí)可以自動(dòng)化生成SOAR響應(yīng)處置腳本,自動(dòng)應(yīng)用到各類檢測(cè)和防護(hù)設(shè)備中。

? 滲透/評(píng)估自動(dòng)化

效率提升:1-3天 -> 分鐘級(jí)

安全服務(wù)人員滲透測(cè)試工作需要一天甚至幾天時(shí)間,綠盟風(fēng)云衛(wèi)大模型可以輔助服務(wù)人員進(jìn)行滲透測(cè)試,自動(dòng)化生成測(cè)試報(bào)告,提升安全服務(wù)效率。

? 紅隊(duì)工作支撐

效率提升:高級(jí)專家3-5天 -> 小時(shí)級(jí)

紅隊(duì)工具、紅隊(duì)樣本、紅隊(duì)路徑等生成的工作,紅隊(duì)需要大量時(shí)間做數(shù)據(jù)準(zhǔn)備,工具生成等相關(guān)工作,通過綠盟風(fēng)云衛(wèi)大模型的輔助,快速生成相應(yīng)紅隊(duì)工具。

技術(shù)優(yōu)勢(shì)賦能安全更進(jìn)一步|綠盟風(fēng)云衛(wèi)大模型六大優(yōu)勢(shì)

綠盟風(fēng)云衛(wèi)大模型創(chuàng)新性地突破了多項(xiàng)關(guān)鍵技術(shù),如高質(zhì)量安全數(shù)據(jù)集的增強(qiáng)、高效并行加速增量訓(xùn)練、下游任務(wù)高效微調(diào)、低算力推理加速、人機(jī)對(duì)齊安全管控和模型私域私密安全交互等,極大提高了模型的專業(yè)性、準(zhǔn)確性和適應(yīng)性。

關(guān)于綠盟「風(fēng)云衛(wèi)」大模型

綠盟“風(fēng)云衛(wèi)”大模型(NSFGPT),“風(fēng)云”指在當(dāng)下像風(fēng)、云一樣高速變化的數(shù)字化經(jīng)濟(jì)時(shí)代,多方融合,不同領(lǐng)域協(xié)同、交叉發(fā)展而產(chǎn)生質(zhì)變,引申為GPT類產(chǎn)品具有的交互、學(xué)習(xí)、創(chuàng)建、多模態(tài)生成等能力。“衛(wèi)”指防衛(wèi)、守衛(wèi)。“風(fēng)云衛(wèi)”代表綠盟科技致力于為數(shù)字經(jīng)濟(jì)時(shí)代多變的網(wǎng)絡(luò)安全場(chǎng)景提供實(shí)戰(zhàn)化安全運(yùn)營輔助決策能力,為客戶業(yè)務(wù)保駕護(hù)航。