某著名企業(yè)安全GPT：大模型時(shí)代下的網(wǎng)絡(luò)安全建設(shè)思路重新定義安全檢測(cè)與安全運(yùn)營(yíng)sangforD

I

R

ECTO

RY目錄02

安全GPT能力介紹03

部署形態(tài)與展望01

安全困境網(wǎng)絡(luò)邊界安全能力企業(yè)一般都會(huì)劃分了多個(gè)網(wǎng)絡(luò)區(qū)域，如總部辦公大樓、運(yùn)維管理中心、居家/出差等遠(yuǎn)程辦公區(qū)域、分支機(jī)構(gòu)、各地辦事處等邊界處，通常已部署防火墻、網(wǎng)絡(luò)入侵檢測(cè)、WAF、流量探針等邊界防護(hù)等安全能力辦公/計(jì)算環(huán)境安全能力針對(duì)辦公終端或數(shù)據(jù)中心的計(jì)算/存儲(chǔ)等環(huán)境，通常已部署了終端/主機(jī)防病毒、防火墻、網(wǎng)絡(luò)入侵檢測(cè)、流量探針、上網(wǎng)行為審計(jì)等能力，核心資源如數(shù)據(jù)庫(kù)，還會(huì)考慮數(shù)據(jù)庫(kù)防護(hù)、操作審計(jì)以及數(shù)據(jù)備份等機(jī)制通信網(wǎng)絡(luò)安全能力主要針對(duì)外部網(wǎng)絡(luò)接入，通常已部署IPSEC/SSLVPN等技術(shù)，

實(shí)現(xiàn)網(wǎng)絡(luò)接入與業(yè)務(wù)訪問(wèn)的安全控制，保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性

EDR/CWPP各類業(yè)務(wù)應(yīng)用與服務(wù)互聯(lián)網(wǎng)大數(shù)據(jù)平臺(tái)/數(shù)據(jù)存儲(chǔ)/分析計(jì)算/…

…數(shù)據(jù)庫(kù)防護(hù)安全流量探針

FW/IPS/IDS運(yùn)維管理安全能力通常會(huì)部署了防火墻、態(tài)勢(shì)感知、安全漏洞掃描/基線核查、運(yùn)維堡壘機(jī)、日志審計(jì)管理、上網(wǎng)行為審計(jì)等安全能力安全建設(shè)基礎(chǔ)相對(duì)完備，

能力的聚合和運(yùn)營(yíng)將成為關(guān)鍵

AV/EPP/EDR上網(wǎng)行為審計(jì)

安全流量探針

FW/IPS/IDS

AV/EPP/EDR態(tài)勢(shì)感知平臺(tái)上網(wǎng)行為審計(jì)安全漏洞掃描安全流量探針運(yùn)維堡壘機(jī)FW/IPS/IDS

EDR/CWPPWeb

APP數(shù)據(jù)庫(kù)Email網(wǎng)頁(yè)防篡改安全流量探針FW/IPS/IDS

AV/EPP/EDRSSL/IPSECVPN上網(wǎng)行為審計(jì)

安全流量探針

FW/IPS/IDS

AV/EPP/EDRSSL/IPSECVPN上網(wǎng)行為審計(jì)

安全流量探針

FW/IPS/IDS

AV/EPP/EDRSSL/IPSECVPN局域網(wǎng)/專網(wǎng)互聯(lián)網(wǎng)/廣域網(wǎng)數(shù)據(jù)中心區(qū)DMZ區(qū)遠(yuǎn)程辦公總部辦公地方辦事處運(yùn)維中心分支機(jī)構(gòu)WAF

郵件安全網(wǎng)關(guān)ID

PS品牌6聚合/分析/響應(yīng)ED

R品牌5聚合/分析/響應(yīng)EPPCASB品牌4聚合/分析/響應(yīng)CW

PP品牌3聚合/分析/響應(yīng)堡壘機(jī)

日志審計(jì)

安全態(tài)勢(shì)感知

漏洞掃描

身份管理碎片化的傳統(tǒng)防御，0day檢測(cè)能力弱安全研判/響應(yīng)高度依賴人，但高水平人才供給長(zhǎng)期不足，且人的精力、能力存在瓶頸情報(bào)、自動(dòng)化能力不足，追不上攻擊的變化和發(fā)展大語(yǔ)言模型助力攻擊者批量、低成本產(chǎn)出高級(jí)攻擊工具攻擊：初級(jí)攻擊者，借助AI大模型，可以批

量產(chǎn)出高級(jí)的攻擊工具防御：追不上攻擊者，擔(dān)心0day攻擊造成

嚴(yán)重影響后，感知不到或響應(yīng)速度慢1.生成高對(duì)抗的攻擊payload2.零特征的反彈shell腳本VS

專業(yè)黑客大模型-WormGPT品牌2聚合/分析/響應(yīng)品牌

1聚合/分析/響應(yīng)數(shù)據(jù)分級(jí)分類數(shù)據(jù)庫(kù)審計(jì)N

GFWCSPMSW

GD

LPZTA?

告警數(shù)量多，噪聲大；?

告警難分層分類，沒(méi)辦法每條告警都去分析；?人員能力難支撐高效的告警、事件研判；?人員精力難支撐7×24小時(shí)全天候值守；?

擔(dān)心漏報(bào)，被釣魚(yú)；?

處置效率低，設(shè)備聯(lián)動(dòng)能力差；?

資產(chǎn)管理、數(shù)據(jù)統(tǒng)計(jì)等效率低；?發(fā)生事件之后再追溯，

一直跑在攻擊者后面數(shù)據(jù)分析能力長(zhǎng)時(shí)間值守精力自動(dòng)化、智能化成為當(dāng)下安全防護(hù)效果提升的關(guān)鍵途徑D

I

R

ECTO

RY目錄02

安全GPT能力介紹03

部署形態(tài)與展望01

安全困境業(yè)界

…

…某著名企業(yè)長(zhǎng)期AI戰(zhàn)略，人才、數(shù)據(jù)、架構(gòu)的先發(fā)優(yōu)勢(shì)2012

2016

2020

2023無(wú)監(jiān)督學(xué)習(xí)行為建模，標(biāo)記攻擊和異常AI

First

戰(zhàn)略

云、網(wǎng)、端廣泛應(yīng)用小模型GO-g

le基于PaLM的Sec-PaLMB

Microsoft基于GPT-4的SecurityCopilot?cy

be

reason基于AI的終端檢測(cè)響應(yīng)和威脅對(duì)抗利用機(jī)器學(xué)習(xí)進(jìn)行數(shù)據(jù)安全合規(guī)評(píng)估AI分析惡意加密流量AISecOps智能安

全運(yùn)營(yíng)基于溯源圖的終端

行為分析SecurityGPT公開(kāi)

發(fā)布Dex

abeam異常日志識(shí)別和分析AI小模型

取得明顯成效全面擁抱大模型QRadarWatson，基

于AI的日志分析和處置建議NoDR云原生行為基線生成和檢測(cè)SAVE

3.0多內(nèi)核AI

文件檢測(cè)引擎基于機(jī)器學(xué)習(xí)的加

密流量檢測(cè)基于深度學(xué)習(xí)的惡

意DNS檢測(cè)SAVEAI文件檢測(cè)

引擎WISE語(yǔ)法語(yǔ)義檢

測(cè)引擎將大模型用于檢

測(cè)、情報(bào)等領(lǐng)域威脅情報(bào)智能研

判和生成某著名企業(yè)基于機(jī)器學(xué)習(xí)的

惡意文件檢測(cè)特色與優(yōu)勢(shì)

（落地使用客戶120+）?投入早、投入大：2022年12月底開(kāi)始訓(xùn)練、

518發(fā)布；

>五百?gòu)圓100/A800顯卡集群；400人專職碩博團(tuán)隊(duì)?

安全領(lǐng)域大數(shù)據(jù)：公司體量20年累積的安全數(shù)據(jù)?

獨(dú)一份的架構(gòu)支持：主營(yíng)業(yè)務(wù)為云和安全，為AI敏捷開(kāi)

發(fā)提供架構(gòu)支持，包括模型備份、數(shù)據(jù)緩存、網(wǎng)絡(luò)優(yōu)化

等，并提供大規(guī)模的動(dòng)態(tài)算力接入條件?

獨(dú)一份的數(shù)據(jù)飛輪：國(guó)內(nèi)獨(dú)家的安全運(yùn)營(yíng)中心業(yè)務(wù)，真

實(shí)的客戶問(wèn)答和運(yùn)營(yíng)場(chǎng)景，提供真實(shí)的人類數(shù)據(jù)反饋國(guó)內(nèi)第一個(gè)企業(yè)級(jí)的安全垂直領(lǐng)域大模型高級(jí)威脅檢測(cè)輔助駕駛智能駕駛

五百?gòu)圓100/A800

顯卡集群

上百人的創(chuàng)新研

究院碩博團(tuán)隊(duì)

某著名企業(yè)20年的安

全行業(yè)積累數(shù)據(jù)首個(gè)通過(guò)《深度合成服務(wù)算法備案》的安全垂

直領(lǐng)域大模型首個(gè)借助安全大模型技術(shù)全面賦能安全托管服

務(wù)（MSS）的廠商自安全GPT國(guó)內(nèi)首發(fā)亮相以來(lái)，某著名企業(yè)大模型獨(dú)創(chuàng)的產(chǎn)品理念、應(yīng)用范式已逐漸成為行業(yè)事實(shí)性標(biāo)桿！24年1月26日↓安全GPT

3.023年9月22日↓安全GPT

2.0首個(gè)對(duì)話式安全助手

首個(gè)檢測(cè)領(lǐng)域大模型大力投入GPT23年5月18日安全GPT

1.02022年12月現(xiàn)在-

>未來(lái)多元化布局，網(wǎng)絡(luò)安全新質(zhì)生產(chǎn)力爆發(fā)

不限于對(duì)話聊天，利用大模型實(shí)質(zhì)性提升未知威脅檢測(cè)、釣魚(yú)檢測(cè)、安全運(yùn)營(yíng)處置等專業(yè)網(wǎng)安場(chǎng)景效果安全GPT已累計(jì)在120多家企業(yè)

真實(shí)環(huán)境測(cè)試和應(yīng)用，幫助金

融、能源、政府機(jī)關(guān)等行業(yè)用

戶提升安全人員實(shí)際分析水平

和處置效率。正在研發(fā)待發(fā)布防火墻

態(tài)勢(shì)感知

流量檢測(cè)

終端安全

……賦能敏感數(shù)據(jù)識(shí)別、分類分級(jí)、數(shù)據(jù)流轉(zhuǎn)分析、代碼漏洞識(shí)別與修復(fù)等場(chǎng)景作為智能助手，提供輔助運(yùn)營(yíng)分析、自動(dòng)研判處置等價(jià)值，優(yōu)化安全運(yùn)營(yíng)效率作為檢測(cè)引擎，識(shí)別未知的、隱蔽的和高對(duì)抗性的威脅和攻擊行為SecurityGPT垂直領(lǐng)域的安全大模型主機(jī)釣魚(yú)威脅檢測(cè)安全告警/事件自主值守安全代碼輔助開(kāi)發(fā)流量攻擊威脅檢測(cè)數(shù)據(jù)資產(chǎn)治理與流轉(zhuǎn)分析XDR

（安全運(yùn)營(yíng)平臺(tái)）對(duì)話式安全運(yùn)營(yíng)助手流量威脅檢測(cè)智能駕駛主機(jī)釣魚(yú)檢測(cè)輔助駕駛零信任平臺(tái)數(shù)據(jù)安全平臺(tái)檢測(cè)類大模型運(yùn)營(yíng)類大模型其他類大模型……檢測(cè)大模型模型安全GPT檢測(cè)大模型數(shù)據(jù)流量日志代碼溯源報(bào)告惡意樣本安全知識(shí)情報(bào)公開(kāi)漏洞IOA日志代碼理解能力import=”import=”java...安全常識(shí)理解能力Shell俗稱殼（用來(lái)區(qū)別于核），

是指“為使用者提

供操作界面”的軟件（命令解析器）

。它類似于DOS下mand和后來(lái)的cmd.exe。它接收

用戶命令，然后調(diào)用相應(yīng)的應(yīng)用程序。攻防對(duì)抗理解能力c\at/e\t\c/\ho\s\ts是一個(gè)命令注入攻擊的payload，該

payload使用了插入了特殊字符,還原后的payload為：

cat/etc/hostsHTTP流量理解能力POST/index.actionHTTPPOST/index.actionHTTP/1.1...通過(guò)海量的HTTP流量、日志、代碼等數(shù)據(jù)的預(yù)訓(xùn)練而成的某著名企業(yè)大模

型具備了HTTP流量理解能力、代碼理解能力、攻防對(duì)抗理解能力和安

全常識(shí)理解能力,類似一個(gè)攻防專家。大模型突出的“語(yǔ)言”能力，高效解析安全文本

自注意力機(jī)制的引入，大大減輕了遺忘問(wèn)題并提高了上下文關(guān)聯(lián)性的識(shí)別。

顏色越深說(shuō)明與生成詞之間的相關(guān)性越高。具備能力預(yù)訓(xùn)練微調(diào)DNS隱秘隧道檢測(cè)DNS日志域名有效信息熵、訪問(wèn)行為特征隨機(jī)森林DGA檢測(cè)DNS日志域名文法特征、訪問(wèn)行為特征NLP、

圖分析新核心域名檢測(cè)DNS日志域名文法特征、訪問(wèn)行為特征NLP、異常檢測(cè)僵尸網(wǎng)絡(luò)家族變種跟蹤DNS日志主機(jī)-域名

-解析IP圖譜結(jié)構(gòu)信息圖分析HTTPS

C&C通信檢測(cè)HTTPS日志TLS握手特征、證書(shū)特征、背景流量特征隨機(jī)森林加密RDP、SSH慢速爆破

檢測(cè)RDP日志、SSH日志訪問(wèn)頻率、登錄狀態(tài)特征隨機(jī)森林網(wǎng)頁(yè)篡改檢測(cè)web訪問(wèn)日志網(wǎng)頁(yè)內(nèi)容語(yǔ)法特征NLPSAVE文件殺毒文件靜態(tài)文件特征XGBOOSTweb應(yīng)用層檢測(cè)HTTP日志文法特征、流量行為特征NLP內(nèi)網(wǎng)穿透監(jiān)測(cè)會(huì)話日志流量行為特征隨機(jī)森林告警消減多元日志檢測(cè)日志時(shí)間與空間維度的關(guān)聯(lián)特征聚類異常外發(fā)行為檢測(cè)會(huì)話日志流量行為特征異常檢測(cè)異常登錄行為檢測(cè)登錄日志登錄行為特征異常檢測(cè)攻擊路徑溯源多元日志多元日志關(guān)聯(lián)特征知識(shí)圖譜題目類型題目數(shù)量對(duì)照一對(duì)照二SecurityGPTSQL注入2137784.9073.3798.34PHP代碼注入2756453.9760.7499.68Java代碼注入2737044.2230.8884.86XSS1538192.7446.4597.00題目類型題目數(shù)量對(duì)照一對(duì)照二SecurityGPTHW熱門(mén)漏洞24965.8673.3391.97Wehshell上傳1005375.2972.6099.41Java反序列化3055040.6535.5094.52命令注入3678065.9039.8898.55利用大模型重做Web安全檢測(cè)：?

僅百億級(jí)參數(shù)大模型，訓(xùn)練兩周，效果超越持續(xù)優(yōu)化4年的語(yǔ)義分析引擎?12類無(wú)樣本攻擊類型，其中9類超越了現(xiàn)有語(yǔ)義分析引擎?5000w+實(shí)際流量樣本測(cè)試，大模型優(yōu)化后呈現(xiàn)高檢出、低誤報(bào)特性【題目示例】請(qǐng)問(wèn)以下流量是否惡意：GET/easportal/tools/appUtil.jsp?EAS_HOME=kingdeed/eas/&type=123&downloadUrl=;wget

HTTP/1.1Host:

183.250.164.212:8080Connection:close利用大模型確實(shí)能夠有效提升未知威脅檢測(cè)效果利用傳統(tǒng)機(jī)器學(xué)習(xí)已經(jīng)取得不錯(cuò)效果的部分場(chǎng)景2023年9月-11月期間，藍(lán)軍通過(guò)檢測(cè)大模

型共捕獲32個(gè)在野利用的0day漏洞，漏洞

細(xì)節(jié)之前未被披露過(guò)云端0day漏洞捕獲（2023年9月-11月）0day檢測(cè)：某著名企業(yè)安全GPT

0Day檢測(cè)的效果

全年某著名企業(yè)共報(bào)送國(guó)NVD

133個(gè)原創(chuàng)0day漏洞，受漏洞審核和收錄的周期影響，截止到2024年1月5號(hào)，NVD完成審核和收錄的漏洞為60個(gè)，其中高危以上的漏洞數(shù)量占12個(gè)。

10月、

11月、

12月共收錄了35個(gè)漏洞。廠商樣本互測(cè)背景：某著名企業(yè)和某SOC廠商各出40個(gè)樣本互測(cè)操作步驟：將某著名企業(yè)樣本在某SOC進(jìn)行回放，將SOC廠商樣本在某著名企業(yè)安全GPT進(jìn)行回放結(jié)果：1）

SOC平臺(tái)回放某著名企業(yè)40個(gè)樣本，檢出5個(gè)，

SOC平臺(tái)檢出率

12.5%2）

安全GPT回放SOC廠商

40個(gè)樣本，檢出38個(gè)，安全GPT檢

出率97.4%安全GPT獨(dú)報(bào)復(fù)測(cè)背景：11.08在客戶實(shí)際環(huán)境，安全GPT已驗(yàn)證獨(dú)報(bào)告警430條操作步驟：將所有安全GPT獨(dú)報(bào)數(shù)據(jù)數(shù)據(jù)在業(yè)界知名NDR和SOC

回放，觀察SOC平臺(tái)產(chǎn)生告警結(jié)果：SOC平臺(tái)檢出44條告警SOC平臺(tái)檢出率10.2%少量樣本基本能力測(cè)試1、

檢出率100%。

回放25個(gè)數(shù)據(jù)包，主要覆蓋Web通用攻

擊、通

用

組

件

漏

洞

攻

擊、混

淆

繞

過(guò)

攻

擊、2023-HVV0/nday；2、

三層混淆樣本提供）打開(kāi)兩層即判定為攻擊文

件，傳統(tǒng)引擎和通用GPT4.0均未檢出；1、

[檢出和獨(dú)報(bào)]10.30-11.06期間，安全GPT總共產(chǎn)生告警1885條，相比友

商獨(dú)報(bào)430條，新增獨(dú)報(bào)率22.8%；2、

[精準(zhǔn)率]正報(bào)1830條，誤報(bào)55條，安全GPT精準(zhǔn)率為97.1%；生產(chǎn)環(huán)境實(shí)際檢測(cè)效果某部委實(shí)際測(cè)試進(jìn)展（2023年11月）綜合意圖評(píng)估和研判模糊匹配和基線擬合

附件檢測(cè)字符串匹配釣魚(yú)場(chǎng)景分類↓異常點(diǎn)解讀↓意圖綜合分析↓響應(yīng)處置建議3、意圖識(shí)別

（人工、安全GPT）釣魚(yú)郵件檢測(cè)1.0

2、模式匹配1、特征/規(guī)則郵件內(nèi)容主題抽取已知樣本變種檢測(cè)變種樣本檢測(cè)附件行為動(dòng)態(tài)分析圖片內(nèi)容識(shí)別郵件歷史分析附件靜態(tài)分析附件投遞對(duì)抗敏感詞檢測(cè)PE文件/非PE文件發(fā)件源黑名單外鏈識(shí)別釣魚(yú)郵件檢測(cè)3.0釣魚(yú)郵件檢測(cè)2.0網(wǎng)頁(yè)語(yǔ)義意圖投遞方式識(shí)別附件行為意圖URL跳轉(zhuǎn)意圖歷史郵件分析正文語(yǔ)義意圖視覺(jué)特征分析攻擊目的分析防釣魚(yú)新時(shí)代基于“攻擊理解+邏輯推理”識(shí)別釣魚(yú)懂攻防、懂技術(shù)、懂人情世故的“安全專家”安全GPT：釣魚(yú)防御“新時(shí)代”防

釣魚(yú)核心能

力全景

圖終端檢測(cè)安全

大模型廠商專家高對(duì)抗樣本攻擊大模型輸出樣本VT黑白混合

樣本(95W)白樣本誤報(bào)率

（100W）國(guó)內(nèi)Top

郵件安

全友商7.3%(292/4000)10.7%(2782/26000)檢出3432個(gè)

正報(bào)0.15%國(guó)際友商9.7%(388/4000)13.3%(3458/26000)檢出4623個(gè)

正報(bào)0.11%aES+安全GPT檢測(cè)大模

型91.3%(3656/4000)95.4%(24804/26000)檢出16877個(gè)

正報(bào)0.046%攻擊隊(duì)高級(jí)

APT釣魚(yú)攻擊

鏈某著名企業(yè)傳統(tǒng)

檢測(cè)能力國(guó)內(nèi)及Top友商國(guó)際Top友商aES+安全GPT攻擊鏈1√√√√攻擊鏈2√×√√攻擊鏈3√××√攻擊鏈4×××√攻擊鏈5××√√攻擊鏈6×××√攻擊鏈7×××√結(jié)合2023年APT

，構(gòu)造主流的強(qiáng)對(duì)抗攻擊鏈：傳統(tǒng)的檢測(cè)能力能夠定性出兩條攻擊鏈為釣魚(yú)攻擊，

國(guó)內(nèi)友商對(duì)7條攻擊鏈只檢出一條，國(guó)際友商可以定性3條，aES+安全GPT依靠更高維度的檢測(cè)能力能夠檢出

全部7條攻擊鏈。安全專家+攻擊大模型：構(gòu)造3W高對(duì)抗樣本

傳統(tǒng)郵件安全廠商：10.3%大模型：94.8%第三方VT樣本：GPT釣魚(yú)正報(bào)是友商的4倍多。郵件安全網(wǎng)關(guān)默認(rèn)配置：檢出80%的樣本未攔截。強(qiáng)對(duì)抗攻擊：GPT檢測(cè)優(yōu)勢(shì)普通攻擊：GPT檢測(cè)優(yōu)勢(shì)運(yùn)營(yíng)大模型

輔助駕駛模式

智能駕駛模式云端數(shù)據(jù)

IOC威脅情報(bào)文件(MD5)域名....漏洞

產(chǎn)品FAQ

向量數(shù)據(jù)檢索召回產(chǎn)品資料

數(shù)據(jù)來(lái)自AF、MSS、400技服...囊括公司超過(guò)60多個(gè)產(chǎn)品

Text2API本地?cái)?shù)據(jù)檢索告警

{

分布日志

{

側(cè)事件…智能可視化展示場(chǎng)景針對(duì)性

安全建議脆弱性端側(cè)網(wǎng)絡(luò)攻擊詳情告警風(fēng)險(xiǎn)數(shù)據(jù)日志

事件與告警

其他語(yǔ)料庫(kù)[預(yù)]訓(xùn)練微調(diào)模型某著名企業(yè)安全GPT任務(wù)聊天交互

日志關(guān)聯(lián)事件分析建議生成輔助駕駛模式：對(duì)話式的輔助安全運(yùn)營(yíng)!數(shù)據(jù)源

查詢反饋!數(shù)據(jù)理解

與生成!用戶內(nèi)容

反饋

數(shù)據(jù)分析與挖掘

Prompt提示工程情報(bào)分析與

解讀能力安全業(yè)務(wù)場(chǎng)景

分析與處理能力 情報(bào)實(shí)體抽取云端情報(bào)查詢覆蓋云、智安全

等多個(gè)業(yè)務(wù)線用戶提問(wèn)意圖理解泛化與遷移

本地?cái)?shù)據(jù)聯(lián)動(dòng)

…學(xué)習(xí)內(nèi)容操作建議情報(bào)安全性風(fēng)險(xiǎn)分析情報(bào)信息解讀Prompt提示工程ACSIP!資產(chǎn)HCI輔助駕駛模式：無(wú)縫嵌入安全運(yùn)營(yíng)平臺(tái)輔助駕駛模式：圖文并茂的安全趨勢(shì)解讀安全趨勢(shì)分析，聚焦重點(diǎn)關(guān)注風(fēng)險(xiǎn)輔助駕駛模式：對(duì)話式輔助運(yùn)營(yíng)，彌合人員水平差異下鉆安全事件，解讀攻擊手段和意圖智能駕駛模式：自主值守效果總覽智能駕駛模式：

自主值守的智能安全運(yùn)營(yíng)按需追問(wèn)思考過(guò)程圖示2.數(shù)據(jù)包內(nèi)容分析6.告警處置動(dòng)作研判結(jié)果1.攻擊IP詳情3.受害資產(chǎn)分析4.攻擊成功原因5.關(guān)聯(lián)告警分析?

向安全GPT提問(wèn)?理解安全GPT答案?聯(lián)系專家、工程師邁向“秒級(jí)閉環(huán)”，

全面解放安全運(yùn)營(yíng)生產(chǎn)力自動(dòng)化值守

自動(dòng)化研判

自動(dòng)化調(diào)查

自動(dòng)化記錄

自動(dòng)化處置（人工確認(rèn)授權(quán)）步驟一

步驟二

步驟三

步驟四

步驟五

步驟六

步驟七

步驟八

傳統(tǒng)人工（~180分鐘）

輔助運(yùn)營(yíng)（~10分鐘，提升94.4%）

智能駕駛（~30秒，提升99.7%）

?查看CMDB系統(tǒng)?

打開(kāi)Excel查詢?打電話問(wèn)運(yùn)維部門(mén)?

打開(kāi)TXT文本?統(tǒng)計(jì)告警數(shù)據(jù)、分析趨勢(shì)?

查看歷史記錄?對(duì)比、整理表格?

日志檢索、命令查

詢?翻開(kāi)各類數(shù)據(jù)?

告警日志關(guān)聯(lián)?查詢各大威脅情報(bào)平臺(tái)?

互聯(lián)網(wǎng)搜索、篩選?

直接忽略?

告警分析?

聯(lián)系安全專家?

電話求助?

選擇性忽略?

事件分析?

聯(lián)系安全專家?

電話求助?

選擇性忽略?

聯(lián)系安全專家?

電話求助?

百度搜索安全告警研判安全事件篩選響應(yīng)處置閉環(huán)安全事件分析用戶資產(chǎn)定位安全趨勢(shì)分析攻擊畫(huà)像分析攻擊面排查?

向安全GPT提問(wèn)?理解安全GPT答案?

向安全GPT提問(wèn)?理解安全GPT答案?

向安全GPT提問(wèn)?理解安全GPT答案?

向安全GPT提問(wèn)?理解安全GPT答案?

向安全GPT提問(wèn)?理解安全GPT答案?

向安全GPT提問(wèn)?理解安全GPT答案?

向安全GPT提問(wèn)?理解安全GPT答案?

事件篩選?

危害等級(jí)排序 運(yùn)營(yíng)中心

安全值守安全運(yùn)營(yíng)人員

全局安全態(tài)勢(shì)行為異常告警終端告警流量告警資產(chǎn)管理零信任安全數(shù)據(jù)防泄漏漏洞掃描

智能研判

↑

↓

加固建議

封堵隔離

基于思維鏈的自主研判處置人工智能虛擬安全專家回顧：安全大模型帶來(lái)網(wǎng)絡(luò)安全生產(chǎn)力革命分支機(jī)構(gòu) AV/EPP/EDR遠(yuǎn)程辦公

SSL/IPSECVPN總部辦公AV/EPP/EDR高級(jí)檢測(cè)運(yùn)營(yíng)助手自主值守智能駕駛自主值守，思維鏈研判和處置，過(guò)程可解釋高級(jí)威脅檢測(cè)高對(duì)抗、混淆類、繞過(guò)類等未知

威脅檢測(cè)輔助駕駛自然語(yǔ)言對(duì)話式輔助運(yùn)營(yíng)，承載80%安全運(yùn)營(yíng)操作自動(dòng)研判調(diào)查秒級(jí)響應(yīng)閉環(huán)7

X

24

自主值守思維鏈透明處置

發(fā)現(xiàn)告警

威脅定性

檢測(cè)大模型運(yùn)營(yíng)大模型

影響面調(diào)查

安全運(yùn)營(yíng)負(fù)責(zé)人Feigol：安全GPT肯定是有用的，不用再白花冤枉。具體一點(diǎn)有三個(gè)維度：1.告警值班的人可以更加聚焦了、減少了很大的工作量。幾萬(wàn)

資產(chǎn)的保護(hù)現(xiàn)在1個(gè)人就足夠了。之前每個(gè)人上班最多分析200條告警就很夸、加班加點(diǎn)到12點(diǎn)也就500條，現(xiàn)在每

天就看需要處置的幾十條重要告警，可以輕松應(yīng)對(duì)；2.你們GPT的分析過(guò)程一目了然的，還有個(gè)追問(wèn)的功能，可以根據(jù)告警的內(nèi)容直接進(jìn)行調(diào)查，就不用去海量告警里面翻查各

種告警日志了，后面也不用給其他排班做值守了、一個(gè)人就可

以搞定。3.時(shí)效性有很大的改進(jìn)，之前一個(gè)事件大概需要5、6個(gè)小時(shí)，

現(xiàn)在差不多就幾分鐘就搞定了，都已經(jīng)不是幾倍的提升。?安全GPT目前已上線客戶70+，主要覆蓋企業(yè)、政府、媒體、教育、醫(yī)療、運(yùn)營(yíng)商等行業(yè)?立項(xiàng)客戶50+，能源、運(yùn)營(yíng)商、金融、政府、特種裝備等行業(yè)

安全GPT落地案例——美的脫虛向?qū)?，成熟交付體系

某著名企業(yè)安全GPT某省市場(chǎng)探索驗(yàn)證，邁向標(biāo)準(zhǔn)化成熟的產(chǎn)品交付階段，并累計(jì)上線客戶120+家！

某頂尖制造企業(yè)幾萬(wàn)資產(chǎn)的保護(hù)現(xiàn)在1個(gè)人就足夠了，安全GPT的

分析過(guò)程一目了然的，不用去海量告警里面翻查各

種告警日志

，也不用給其他排班做值守了。某著名企業(yè)

安全GPT領(lǐng)先其他友商至少半年，

能力上是大學(xué)生

和小學(xué)生的差距。某國(guó)家部委XDR+安全GPT（檢測(cè)+運(yùn)營(yíng)大模型）升級(jí)，擴(kuò)展

混淆及0day的檢測(cè)能力，部里日常安全運(yùn)營(yíng)時(shí)效提升20%以上，告警降噪99.8%以上，工耗降低25%，補(bǔ)充夜間安全監(jiān)測(cè)研判處置力量，實(shí)現(xiàn)部里全天候無(wú)間隙，7*24小時(shí)無(wú)間隙安全值守。其他分支大模型（逐步就緒）智能運(yùn)營(yíng)（可測(cè)試，可銷(xiāo)售）終端釣魚(yú)檢測(cè)（可測(cè)試，可銷(xiāo)售）流量威脅檢測(cè)（可測(cè)試，可銷(xiāo)售）輔助運(yùn)營(yíng)（可測(cè)試，可銷(xiāo)售）Saas交付支持消費(fèi)級(jí)顯卡支持本地交付支持國(guó)產(chǎn)化顯卡支持D

I

R

ECTO

RY目錄02

安全GPT能力介紹03

部署形態(tài)與展望01

安全困境

Web流量檢測(cè)大模型?

新增檢測(cè)大模型，補(bǔ)充

高級(jí)檢測(cè)能力?

SaaS化?

本地化?

SaaS化?

本地化?

新增aES終端安全插

件+安全GPT，補(bǔ)充

防釣魚(yú)檢測(cè)能力?

新增XDR（檢測(cè)響應(yīng)平

臺(tái)）

+安全GPT，對(duì)接現(xiàn)

有安全運(yùn)營(yíng)平臺(tái)?

新增XDR(臺(tái)）

+安全GPT，

現(xiàn)有安全運(yùn)營(yíng)平臺(tái)核心能力支持形態(tài)對(duì)接賦能產(chǎn)品（智能駕駛子引擎）檢測(cè)響應(yīng)平對(duì)接（智能駕駛子引擎）釣魚(yú)高級(jí)檢測(cè)防釣魚(yú)新思路基于“攻擊理解+邏輯

推理”識(shí)別釣魚(yú)輔助駕駛自然語(yǔ)言對(duì)話式輔助運(yùn)營(yíng)，承載80%運(yùn)營(yíng)操作智能駕駛自主值守，思維鏈研判

和處置，過(guò)程可解釋某著名企業(yè)安全GPT創(chuàng)新場(chǎng)景NDR高級(jí)檢測(cè)0day

、

混淆繞過(guò)等未知

威脅檢測(cè)

釣魚(yú)檢測(cè)大模型

運(yùn)營(yíng)大模型?

SaaS化

?

本地化?

SaaS化

?

本地化方式2：某著名企業(yè)自有探針或第三方網(wǎng)絡(luò)組件/設(shè)備，通過(guò)XDR，對(duì)接本地或SaaS檢測(cè)大模型?分布式XDR只能對(duì)接本地檢測(cè)大模型，SaaSXDR只能對(duì)接SaaS檢測(cè)大模型?第三方組件對(duì)接效果需要具體評(píng)估方式1：某著名企業(yè)自有探針，通過(guò)SIP，對(duì)接本地或

SaaS檢測(cè)大模型（目前需要SaaSXDR做中介，后續(xù)會(huì)支持直連）

檢測(cè)大模型部署模式安全GPT-檢測(cè)大模型安全GPT-檢測(cè)大模型SaaS

XDR平臺(tái)分布式XDR平臺(tái)ISaaS

XDR平臺(tái)第三方網(wǎng)絡(luò)組件/設(shè)備安全GPT-檢測(cè)大模型安全GPT-檢測(cè)