在網絡安全領域，安全大模型也可以通過自然語言為網絡安全人員分析漏洞種類、潛在威脅等一系列信息。網絡安全人員可以直接將無法判斷的威脅復制給安全大模型，向它提問，大模型會在對話框中給出條理清晰、翔實有據的分析。

　　◎本報記者 張佳星

　　日前，深信服科技股份有限公司（以下簡稱深信服）對外展示安全大模型落地成果，來自各行業的權威專家和代表共同探討了安全大模型的落地應用效果及趨勢。

　　在相關專家看來，大模型可改變當前網絡安全行業的運維模式。那么，如何利用大模型更有效地維護網絡安全環境？

　　單一威脅事件的平均處理時間減少96.6%

　　在網絡安全行業，一些看起來“無關緊要”的告警卻可能暗藏“殺機”。如何快速處理海量告警，準確識別威脅，是安全大模型被期望能夠達到的目標之一。“深信服安全GPT 2.0可在30秒內對威脅進行研判，并給出對應的遏制策略。”深信服科技研發總經理梁景波說，在大模型的助力下，網絡安全部門處理單一威脅事件的平均閉環時間將減少96.6%。

　　讓人類能夠通過自然語言和機器對話，是大模型的過人之處。在網絡安全領域，安全大模型也可以通過自然語言為網絡安全人員分析漏洞種類、潛在威脅等一系列信息。網絡安全人員可以直接將無法判斷的威脅復制給安全大模型，向它提問，大模型會在對話框中給出條理清晰、翔實有據的分析，而不是簡單給出結果。

　　梁景波介紹，結合網端數據進行解讀分析，對終端命令行、威脅情報、惡意文件進行解讀等系列工作，需要網絡安全分析人員具備5年的專業分析經驗。但如果有安全大模型的輔助，解讀門檻將大大降低。

　　大幅提升對抗威脅的效果和效率

　　大模型可以同時監測更多的節點，發現潛伏于系統內部的威脅在實施攻擊時的蛛絲馬跡。

　　業內人士表示，大模型輔助下的安全系統還能夠還原攻擊過程，比如誰動了數據、動了哪些數據等等，對攻擊場景的“復盤”將為抵御網絡攻擊提供經驗。

　　“智能化手段可大幅提升對抗威脅的效果和效率。”梁景波也表示，安全大模型可以實現對漏洞、隱蔽入侵等威脅的“巡查式”檢測研判。當前，深信服安全GPT 2.0不僅可以完成高級威脅檢測、安全事件解讀、熱門漏洞排查，還能夠承擔超過80%的告警分析、事件調查、資產排查等工作。

　　當出現安全告警時，深信服安全GPT 2.0通過解析數據包、查詢情報，可進行自主研判，對事件進行定性，并采取自動化執行封堵隔離、影響面調查等措施，生成事件報告。在整個過程中，網絡安全運維人員只需審核關鍵環節，查看事件報告，無需更多操作。

　　當下，“安全大模型是改變安全攻防格局的革命性技術”這一觀點已成為業內共識。業界普遍認為，人工智能應該被更快、更深入地應用到網絡安全行業。