课程 ID: 17552
描述:
案例背景:
网络安全攻防过程涉及大量的博弈阶段,对应于大模型问答过程,非常适合大模型对应安全攻防进行行为拟合和进行攻防逻辑设计,安全智能技术核心攻关目标是通过设计合理的自适应防御目标达到对攻击者的欺骗和防御。如何选择攻防博弈的接口和Agent自身业务逻辑是关键。
解决思路:
通过学习海量网络安全知识和最佳实践流程,安全攻防智能体(Agent)实现网络安全的智能研判和调度中枢,基于外部API和知识库存储赋予大模型安全感知、存储、规划、行动能力,广泛接入当前领先的安全系统(如XDR、NDR、SIP、AES等)。通过大模型微调和提示词优化,增强大模型对API和安全场景业务的理解。通过安全专家的分析处置最佳实践,为Agent提供大量专业化思维链样本,提升安全细分场景处置的深度。用户利用自然语言与安全攻防智能体(Agent)进行交互,可快速进行安全态势研判、攻击分析溯源、影响面调查、漏洞分析管理等安全运营操作,并显著提升高混淆攻击的识别研判能力。同时,行业实践中建立起了智能体架构自身安全风险框架,通过“保用、防崩、治人、审入”等维度,提供大模型智能体(Agent)安全研发和应用最佳实践分享。
成果:
基于安全攻防智能体(Agent)架构落地的产品——深信服安全GPT(Security GPT),是网络安全行业内实现首个“智能体(Agent)”级别网络安全应用,可实现7X24网络环境自主值守、秒级自动处置闭环。同时,安全GPT已累计在130多企业真实环境测试和应用,帮助金融、能源、政府机关等行业用户提升安全人员分析水平和处置效率。一方面,深信服安全GPT作为数字化的思维载体,“虚拟人力”可无限复制迭代,高效扩展人员的安全值守时间、实现安全人员个人人效的阶跃提升,减少92%需要多次手动的运营工作、MTTD/MTTR减少85%;另一方面,基于自然语言分析和知识推理的检测引擎,能够对传统规则和模式匹配难以发现的攻击载荷进行还原、解读、研判、定性,实现混淆类未知威胁检出率大幅提升,完成检测能力质的突破,高级混淆威胁检出率达到95.7%,误报率仅4.3%,远超行业最佳的传统品类产品。