9月1日,绿盟风云卫大模型(NSFGPT)在2023 TechWorld绿盟科技智慧安全大会上重磅发布。
绿盟风云卫大模型是集绿盟科技二十余年网络安全深耕与十余年AI安全研究实践于一身的安全行业垂直领域大模型,是基于海量安全专业知识训练,构建的一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全运营辅助决策系统。
AI技术深耕加速安全革命|绿盟风云卫大模型定位
ChatGPT以其丰富的知识与出色的自然语言交互能力引起了现象级的关注。通用大语言模型LLM的通用知识语义、逻辑分析和交互决策这三个增强能力在安全领域发挥着重要作用。在网络安全行业需要以快制快、全面覆盖、专业深度,面向各类客户不同场景下的重大保障、安全运营及应急响应需求。
绿盟科技应用AI实现安全行业工业范式重塑,通过大模型解决三大问题:实战态势指挥调度、红蓝对抗辅助决策以及安全运营效能提升。
高质量语料铸就高质量模型|绿盟风云卫大模型高质量语料来源
绿盟科技经过多年的积累和转化,从过去分散在各处的单点数据逐步构建情报体系,形成知识图谱,最终积累到现在的高质量语料数据体系,覆盖攻、防、情报、知识等多个方面,是目前看到市场上覆盖最全面的数据体系。绿盟科技的语料是与绿盟科技的安全工作、组织架构融合在一起的,可以在各类实验室研究、攻防团队积累、安全运营过程中源源不断地生成。
场景化应用助力安全效能提升|绿盟风云卫大模型赋能网络安全
- 界面自动生成
效率提升:周-月级 -> 分钟级
安全运营的一个重点工作就是事件监控,不同场景、不同阶段、不同安全成熟度的客户对于安全运营的需求存在差异,带来大量安全管理平台的界面定制。绿盟风云卫大模型接入,只需完成对应接口开发和组件开发,由大模型实现页面调度和编排,几分钟即可生成新界面。
- 检测规则自动生成
效率提升:1天 -> 分钟级
漏洞被披露后,安全厂商生产漏洞检测和防护规则包、客户下载升级并应用周期较长。绿盟风云卫大模型可以提交对应POC或恶意样本,自动编排检测规则,自动下发,几分钟完成漏洞应急工作,大大降低风险。
- 分析研判处置自动化
效率提升:6小时 -> 分钟级
高级威胁、复杂事件分析研判响应需要高级专家数天时间。绿盟风云卫大模型能够生成式引导运营人员去做分析和响应,降低安全运营门槛。另一方面,大模型能够将分析此类型事件的固定模式给记录下来,实现后续自动化分析和响应全过程。同时可以自动化生成SOAR响应处置脚本,自动应用到各类检测和防护设备中。
- 渗透/评估自动化
效率提升:1-3天 -> 分钟级
安全服务人员渗透测试工作需要一天甚至几天时间,绿盟风云卫大模型可以辅助服务人员进行渗透测试,自动化生成测试报告,提升安全服务效率。
- 红队工作支撑
效率提升:高级专家3-5天 -> 小时级
红队工具、红队样本、红队路径等生成的工作,红队需要大量时间做数据准备,工具生成等相关工作,通过绿盟风云卫大模型的辅助,快速生成相应红队工具。
技术优势赋能安全更进一步|绿盟风云卫大模型六大优势
绿盟风云卫大模型创新性地突破了多项关键技术,如高质量安全数据集的增强、高效并行加速增量训练、下游任务高效微调、低算力推理加速、人机对齐安全管控和模型私域私密安全交互等,极大提高了模型的专业性、准确性和适应性。
关于绿盟「风云卫」大模型
绿盟“风云卫”大模型(NSFGPT),“风云”指在当下像风、云一样高速变化的数字化经济时代,多方融合,不同领域协同、交叉发展而产生质变,引申为GPT类产品具有的交互、学习、创建、多模态生成等能力。“卫”指防卫、守卫。“风云卫”代表绿盟科技致力于为数字经济时代多变的网络安全场景提供实战化安全运营辅助决策能力,为客户业务保驾护航。