天下苦「高级威胁」久矣,安全GPT如何走出新路?

回顾发展历程,流量威胁检测技术经历了从正则匹配到语法语义匹配,再到结合统计分析、行为分析的机器学习小模型等技术路线。

流量威胁检测的重要性无需多言。


回顾发展历程,流量威胁检测技术经历了从正则匹配到语法语义匹配,再到结合统计分析、行为分析的机器学习小模型等技术路线。


我们可以窥探其反映出攻击手段的升级迭代:从最开始带有明显特征,逐渐变成弱特征,甚至是组合利用的体系化攻击手法,再到最新的智能化手段运用。

《世界互联网发展报告2023》中提到,网络攻防进入智能化对抗时代,低成本自动化的新形式网络攻击层出不穷。


攻击者已经在利用AI大模型批量快速构建攻击工具、生成混淆攻击代码,并结合全方位立体攻击手法(如:0day 漏洞攻击、定向钓鱼、C2加密通信等)。很多

人依然执着于通过持续叠加规则,包括结合云端情报等手段,让传统检测引擎应对新威胁,但这无异于以卵击石。


深信服不沿袭老路,以Game Changer的思路独辟蹊径——利用大模型赋能流量检测。


01完爆传统检测引擎,六项能力超越通用大模型

深信服安全GPT可以作为检测引擎,赋能态势感知等传统安全设备,具备对未知攻击的意图理解、异常判定、混淆还原能力,当前已完成检测大模型的标准化落地。 

基于积累的千万条语料、千亿级Token的高质量训练数据,早在今年4月,安全GPT检测大模型的效果已显著超越了业界多家基于规则和小模型的流量检测引擎。经内部5000万样本数据测试,相比传统流量检测设备,安全GPT检出率由平均57.4%提升至92.4%,误报率由42.6%降低至仅4.3%


02安全GPT检测大模型为何能降维打击?

深信服通过知识蒸馏、模型量化、模型剪枝、Attention机制优化等,将安全GPT推理性能提升50倍,实现了在实际网络环境中,针对实时流量的实时检测。

因而在实战考验面前,安全GPT取得了碾压式的优胜,从以下三个方面,几乎是对传统检测引擎的降维打击。


03安全GPT检测大模型是怎样炼成的?

作为国内最早应用AI的网络安全厂商之一,早在2015年,深信服投入决策式AI技术的研究和应用。2016年,深信服不断加码AI技术并确立了AI First研发战略,在网络安全和云计算领域都有可落地、有效果的AI技术突破。

 

 


作者: 珠海东道

来源: 如有涉及抄袭,请联系删除谢谢!

PARTNER

成为合作伙伴

 

期待与您的合作

 

  • 您的姓名

  • 联系电话

  • 您的需求

提交

验证码
看不清?换一张
取消
确定
图片展示

珠海市东道信息技术有限公司

 

电话:0756-2252006  /  0756-2252055

手机:18023086166 / 13539556536(孙先生)

18023093616(朱先生)

13823081550(谢小姐)
13192211831(莫小姐)

邮箱:627935592@qq.com

地址:珠海香洲区凤凰南路1038号海城大厦1606房

© 东道信息技术 粤ICP备20022794号

0756-2252006

地址:珠海市香洲区凤凰南路1038号海城大厦1606室

电话:0756-2252006 / 0756-2252055

手机:18023086166 (孙先生) 18023093613(朱先生) 13539556536(谢小姐) 15676730263(丘小姐)

邮箱:627935592@qq.com

图片展示

业务咨询微信

图片展示

公司手机网站

版权所有 © 珠海市东道信息技术有限公司 - 网站ICP备案:粤ICP备20022794号

网站建设:超凡网络

在线咨询

您好,请点击在线客服进行在线沟通!

联系方式
热线电话
18023086166
上班时间
周一到周六
扫一扫二维码
二维码
业务咨询微信
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了