8月25日,奇安信集团发布Q-GPT(奇安信大模型)安全机器人和大模型卫士。Q-GPT安全机器人是基于奇安信大模型的“虚拟安全专家”,可以全天候工作,一台机器人等于60多位安全专家,极大提升了生产力。大模型卫士集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体,帮助企业更安全的向大模型要生产力。
“从我们开始训练自己的GPT安全大模型开始,就制定了明确的目标:一定要让客户在使用奇安信的GPT产品时就像是雇佣了一个高级安全专家队伍,把产品领回去就能变成自己的力量。所以这个产品的形态一定不会是一个问答对话框,而是一个聪明的机器人,它能帮助或者替代安全专家执行复杂任务,能全天候工作,成为真正的生产力。”奇安信集团董事长齐向东说。
在网络安全上,政企机构长期面临着三大困扰,分别是告警疲劳、专家稀缺、效率瓶颈。首先,攻击者手法层出不穷,攻击频次日益密集,企业每天都会产生海量告警,有限的安全专家无暇应对,通常只有1%的告警被研判,99%的告警被无奈放弃,形成告警疲劳;其次,安全本来就是一个知识、技术和实战经验要求很高的行业,高水平人才难以快速培养,企业面临着专家少的难题;第三,人本身受制于精力、情绪、状态等多方面因素,不可能全天候工作,形成效率瓶颈,也就是加人不划算、不加人干不完。
奇安信安全机器人究竟创造多大的生产力?以处理告警这个安全运营场景为例,一个3000人的数字化企业每天平均大约有10亿条日志, 产生约10 万条告警。一个安全分析专家一天最多能处理480条,要想把10万条全部处理完,需要200多个专家,按每人每年30万成本计算,需要6000多万元,这对于绝大多数企业显然难以承受。但如果选择奇安信安全机器人,每台机器人效率相当于60多位专家,可以产生约2000万元的运营效益。
“大模型是不是聪明,要取决于知识数据的质量。比如,GPT写代码,生成代码质量最高的并不是OpenAI、谷歌、Meta等巨头,而是GitHub推出的Copilot,因为GitHub有全球9400万的开发者为其贡献高质量代码和注释;同样,大模型做安全分析师,分析质量最高的也不是巨头们的GPT,而是奇安信本次推出的Q-GPT,因为奇安信拥有业内最大规模的安全专家团队、海量的安全知识数据,以及在历年实战攻防演习中锤炼出来的最强攻击能力、防守能力,而且在预训练数据层面,奇安信具有百万亿级的安全日志、文档、知识库、情报类数据,存储体量达数百PB。”左文建表示。
现场演示,奇安信安全机器人展现了强大的智能分析和自动研判能力。某客户安全分析平台收到了海量告警,但安全专家的极限,只能对其中1%的重要告警进行分析研判,99%的告警被无奈抛弃,导致大量隐蔽攻击被忽视掉,增加了系统安全风险。通过安全机器人,可以实时、自动为客户研判“全部告警”,将需要响应处置的告警过滤出来,解决日常分析安全工程师的“告警疲劳”、“研判疲劳”问题,避免“漏报”和“误报”。
京东方集团和吉利汽车集团在发布会现场签约,成为国内安全机器人的第一批用户。“网络安全运营中有大量告警,而企业的安全专家总是非常稀缺。希望新的Q-GPT能够帮我们解决安全研判等问题,尤其是非工作时间的应急事件自动处理,提高安全事件应急响应效率,解放安全专家及安全运营人员的人力。”京东方集团信息安全中心负责人李楠说。吉利汽车集团有限公司安全总监徐正伟表示,面对来自云、网、端等越来越复杂的安全风险,我们期望使用Q-GPT安全机器人,就像雇佣了一个高级安全专家团队,能够提升吉利汽车的整体安全能力。(记者 李政葳)
来源: 光明网
相关文章
猜你喜欢