天下苦「高级威胁」久矣，安全GPT如何走出新路？

流量威胁检测的重要性无需多言。

回顾发展历程，流量威胁检测技术经历了从正则匹配到语法语义匹配，再到结合统计分析、行为分析的机器学习小模型等技术路线。

我们可以窥探其反映出攻击手段的升级迭代：从最开始带有明显特征，逐渐变成弱特征，甚至是组合利用的体系化攻击手法，再到最新的智能化手段运用。

《世界互联网发展报告2023》中提到，网络攻防进入智能化对抗时代，低成本自动化的新形式网络攻击层出不穷。

攻击者已经在利用AI大模型批量快速构建攻击工具、生成混淆攻击代码，并结合全方位立体攻击手法（如：0day 漏洞攻击、定向钓鱼、C2加密通信等）。很多

人依然执着于通过持续叠加规则，包括结合云端情报等手段，让传统检测引擎应对新威胁，但这无异于以卵击石。

深信服不沿袭老路，以Game Changer的思路独辟蹊径——利用大模型赋能流量检测。

01完爆传统检测引擎，六项能力超越通用大模型

深信服安全GPT可以作为检测引擎，赋能态势感知等传统安全设备，具备对未知攻击的意图理解、异常判定、混淆还原能力，当前已完成检测大模型的标准化落地。 

基于积累的千万条语料、千亿级Token的高质量训练数据，早在今年4月，安全GPT检测大模型的效果已显著超越了业界多家基于规则和小模型的流量检测引擎。经内部5000万样本数据测试，相比传统流量检测设备，安全GPT检出率由平均57.4%提升至92.4%，误报率由42.6%降低至仅4.3%。

02安全GPT检测大模型，为何能降维打击？

深信服通过知识蒸馏、模型量化、模型剪枝、Attention机制优化等，将安全GPT推理性能提升50倍，实现了在实际网络环境中，针对实时流量的实时检测。

因而在实战考验面前，安全GPT取得了碾压式的优胜，从以下三个方面，几乎是对传统检测引擎的降维打击。

03安全GPT检测大模型是怎样炼成的？

作为国内最早应用AI的网络安全厂商之一，早在2015年，深信服投入决策式AI技术的研究和应用。2016年，深信服不断加码AI技术并确立了AI First研发战略，在网络安全和云计算领域都有可落地、有效果的AI技术突破。