從「以人爲主」向「人機共智」以AI爲核心構建新範式
在安全運營建設中(zhōng),我(wǒ)們常說要關注“人員、流程、平台”三個要素,并看到大(dà)量的能源、金融、政府、大(dà)企業用戶,的确圍繞态勢感知(zhī)平台、安全運營平台等,并結合供應商(shāng)和内部員工(gōng)的安全運營人員隊伍,構建了一(yī)整套運營流程。
但我(wǒ)們可以發現,這種安全建設模式高度依賴于人,人是效果的天花闆,亦是組織的投入短闆。
深信服認爲,這恰恰是大(dà)模型技術應用的重要切入點——用大(dà)模型釋放(fàng)人的精力,用大(dà)模型承載人的研判分(fēn)析邏輯,乃至超越人的能力、精力和成本瓶頸。
2023年5月,深信服于國内安全GPT,其中(zhōng)運營大(dà)模型展示了安全GPT通過自然語言對話輔助運營人員開展日常工(gōng)作,承載超80%的分(fēn)析排查工(gōng)作。
僅過了4個月,深信服發布了安全GPT 2.0,實現了安全運營“智能駕駛”——安全GPT化身虛拟安全專家,坐鎮用戶現場自主值守,運營人員1人即可守護數萬資産。
深信服認爲,安全GPT作爲出謀劃策、發号施令的大(dà)腦,離不開健全的軀幹與四肢。而軀幹就是開放(fàng)的XDR平台,四肢就是各類型、各廠商(shāng)網絡、終端、服務器安全組件。
組件産生(shēng)的日志(zhì)、告警,彙聚到開放(fàng)的XDR平台之上,安全GPT通過平台讀取和處理安全大(dà)數據,研判理解之後再用自然語言和安全人員進行高效交互。同時,研判結果也可以通過安全GPT,經過開放(fàng)平台下(xià)發至組件。
這就是深信服爲用戶構建的一(yī)套安全新範式——以AI爲内核的“開放(fàng)平台+領先組件+雲端服務”。