在网络安全领域，安全大模型也可(kě)以通过自然语言為(wèi)网络安全人员分(fēn)析漏洞种类、潜在威胁等一系列信息。网络安全人员可(kě)以直接将无法判断的威胁复制给安全大模型，向它提问，大模型会在对话框中给出条理(lǐ)清晰、翔实有(yǒu)据的分(fēn)析。

　　◎本报记者 张佳星

　　日前，深信服科(kē)技股份有(yǒu)限公司（以下简称深信服）对外展示安全大模型落地成果，来自各行业的权威专家和代表共同探讨了安全大模型的落地应用(yòng)效果及趋势。

　　在相关专家看来，大模型可(kě)改变当前网络安全行业的运维模式。那么，如何利用(yòng)大模型更有(yǒu)效地维护网络安全环境？

　　单一威胁事件的平均处理(lǐ)时间减少96.6%

　　在网络安全行业，一些看起来“无关紧要”的告警却可(kě)能(néng)暗藏“杀机”。如何快速处理(lǐ)海量告警，准确识别威胁，是安全大模型被期望能(néng)够达到的目标之一。“深信服安全GPT 2.0可(kě)在30秒(miǎo)内对威胁进行研判，并给出对应的遏制策略。”深信服科(kē)技研发总经理(lǐ)梁景波说，在大模型的助力下，网络安全部门处理(lǐ)单一威胁事件的平均闭环时间将减少96.6%。

　　让人类能(néng)够通过自然语言和机器对话，是大模型的过人之处。在网络安全领域，安全大模型也可(kě)以通过自然语言為(wèi)网络安全人员分(fēn)析漏洞种类、潜在威胁等一系列信息。网络安全人员可(kě)以直接将无法判断的威胁复制给安全大模型，向它提问，大模型会在对话框中给出条理(lǐ)清晰、翔实有(yǒu)据的分(fēn)析，而不是简单给出结果。

　　梁景波介绍，结合网端数据进行解读分(fēn)析，对终端命令行、威胁情报、恶意文(wén)件进行解读等系列工作，需要网络安全分(fēn)析人员具备5年的专业分(fēn)析经验。但如果有(yǒu)安全大模型的辅助，解读门槛将大大降低。

　　大幅提升对抗威胁的效果和效率

　　大模型可(kě)以同时监测更多(duō)的节点，发现潜伏于系统内部的威胁在实施攻击时的蛛丝马迹。

　　业内人士表示，大模型辅助下的安全系统还能(néng)够还原攻击过程，比如谁动了数据、动了哪些数据等等，对攻击场景的“复盘”将為(wèi)抵御网络攻击提供经验。

　　“智能(néng)化手段可(kě)大幅提升对抗威胁的效果和效率。”梁景波也表示，安全大模型可(kě)以实现对漏洞、隐蔽入侵等威胁的“巡查式”检测研判。当前，深信服安全GPT 2.0不仅可(kě)以完成高级威胁检测、安全事件解读、热门漏洞排查，还能(néng)够承担超过80%的告警分(fēn)析、事件调查、资产排查等工作。

　　当出现安全告警时，深信服安全GPT 2.0通过解析数据包、查询情报，可(kě)进行自主研判，对事件进行定性，并采取自动化执行封堵隔离、影响面调查等措施，生成事件报告。在整个过程中，网络安全运维人员只需审核关键环节，查看事件报告，无需更多(duō)操作。

　　当下，“安全大模型是改变安全攻防格局的革命性技术”这一观点已成為(wèi)业内共识。业界普遍认為(wèi)，人工智能(néng)应该被更快、更深入地应用(yòng)到网络安全行业。