新火種
2024-01-02 
天下苦「高級威脅」久矣,深信服安全GPT如何走出新路?
流量威脅檢測的重要性無需多言。
回顧發展歷程,流量威脅檢測技術經歷了從正則匹配到語法語義匹配,再到結合統計分析、行為分析的機器學習小模型等技術路線。
我們可以窺探其反映出攻擊手段的升級迭代:從最開始帶有明顯特征,逐漸變成弱特征,甚至是組合利用的體系化攻擊手法,再到最 新的智能化手段運用。
《世界互聯網發展報告2023》中提到,網絡攻防進入智能化對抗時代,低成本自動化的新形式網絡攻擊層出不窮。
攻擊者已經在利用AI大模型批量快速構建攻擊工具、生成混淆攻擊代碼,并結合全方位立體攻擊手法(如:0day 漏洞攻擊、定向釣魚、C2 加密通信等)。很多人依然執著于通過持續疊加規則,包括結合云端情報等手段,讓傳統檢測引擎應對新威脅,但這無異于以卵擊石。
深信服不沿襲老路,以Game Changer的思路獨辟蹊徑——利用大模型賦能流量檢測。
完爆傳統檢測引擎
六項能力超越通用大模型
深信服安全GPT可以作為檢測引擎,賦能態勢感知等傳統安全設備,具備對未知攻擊的意圖理解、異常判定、混淆還原能力,當前已完成檢測大模型的標準化落地。
基于積累的千萬條語料、千億級Token的高質量訓練數據,早在今年 4 月,安全GPT檢測大模型的效果已顯著超越了業界多家基于規則和小模型的流量檢測引擎。經內部 5000 萬樣本數據測試,相比傳統流量檢測設備,安全GPT檢出率由平均57.4%提升至92.4%,誤報率由42.6%降低至僅4.3%。
從實踐中來到實踐中去,安全GPT檢測大模型一次次證明了自身實力:
1.多方持續驗證檢測效果
8 月,在 2023 年大型實戰攻防演練中,安全GPT檢測大模型在沒有任何先驗知識的前提下,發現50+在野0day漏洞利用攻擊。
9- 11 月,深信服藍軍基于檢測大模型的研判結果,捕獲到了 32 個在野利用的0day漏洞,并將漏洞詳情報送監管機構。
10- 11 月,經多家用戶驗證安全GPT大模型,結果顯示:針對 25 個高混淆數據包(可繞過傳統引擎及通用大模型GPT-4),安全GPT檢出率100 %,其中針對三層混淆樣本,傳統引擎和通用大模型GPT- 4 均未檢出;在實際網絡環境中,與業界傳統SOC、NDR產品進行對測,傳統產品檢出率平均12.5%,安全GPT檢出率高達97.4%。
2.六項能力均超越通用大模型
結合安全專家經驗,深信服從六個緯度評估安全GPT檢測大模型效果,分別是代碼理解能力、攻防對抗理解能力、模型推理能力、安全基礎知識能力、任務編排能力、模型幻覺對抗能力。
結果顯示,安全GPT檢測大模型六項能力均超越通用大模型。
我們知道,檢測效果高度取決于對攻擊代碼的理解能力。通用大模型的參數至少十億級別,其具有的理解、泛化、表達能力遠超傳統機器學習小模型,更非傳統規則引擎可比擬。
如今通用大模型已經可以對一段復雜的攻擊代碼進行高水平、準確地解讀,不亞于人類高 級專家。但深信服真正做到了把大模型能力運用到流量實時檢測與研判中,并取得了更優異的效果。
安全GPT檢測大模型就像一個懂攻防、懂代碼、懂協議的流量研判專家,對流量進行持續檢測分析,從而發現傳統檢測引擎發現不了的高對抗、高繞過流量攻擊。
安全GPT檢測大模型為何能降維打擊?
深信服通過知識蒸餾、模型量化、模型剪枝、Attention機制優化等,將安全GPT推理性能提升 50 倍,實現了在實際網絡環境中,針對實時流量的實時檢測。
因而在實戰考驗面前,安全GPT取得了碾壓式的優勝,從以下三個方面,幾乎是對傳統檢測引擎的降維打擊。
1.少量樣本/無樣本前提下檢出新型威脅
傳統語義分析技術開發成本高昂,且無法應對新型語言,導致傳統檢測引擎無法防御0day漏洞、高對抗攻擊。
安全GPT檢測大模型通過學習大量開源的代碼,先天性地對代碼語義有深入理解,從傳統代碼片段Payload特征檢測,進化到全報文綜合分析的維度,能夠挖掘弱特征攻擊中的真實攻擊目的,從而實現精準檢測并減少誤報。
安全GPT 檢測大模型還能觸類旁通,實現更強的泛化能力,甚至能在少量樣本/無樣本的情況下,基于Zero/Few-Shot技術檢測出新型威脅,因此大幅提升對0day漏洞攻擊的檢出率。
2.破解攻擊結果研判的業界難題
眾所周知,判定一個攻擊是否成功是業界難題,也是安全運營工作中消耗大量人力精力的重頭戲。傳統的攻擊成功檢測引擎主要面臨三大問題:攻擊成功無回顯、成功特征不固定、Payload混淆難理解的問題。
安全GPT檢測大模型不僅能還原攻擊中的混淆Payload,還能從響應報文中動態識別其中是否存在攻擊成功的特征。如下圖中,通過將混淆的Payload還原成最簡模式whoami,安全GPT能夠準確識別攻擊意圖,進一步會關聯分析響應的內容,從而判定攻擊結果為成功。
同時,針對攻擊成功場景,不同的命令有不同的回顯,有的命令回顯無法提規則(比如whoami回顯zhangsan)。安全GPT檢測大模型在經過大量垂直領域數據訓練后,能夠找出潛在的攻擊成功回顯特征。
3.自然語言輔助有效告警研判
傳統檢測引擎在對威脅事件舉證時,僅能通過高亮的方式展示惡意點。然而安全運營人員能力參差不齊,這種方式無法直接有效輔助其告警研判,時常導致高危事件的漏判誤判。
安全GPT檢測大模型能夠用自然語言對報文進行多維度剖析,輔助運營人員高效研判告警,突破人員能力和精力的瓶頸,真正實現“ 1 個普通工程師+安全GPT檢測大模型=N個安全專家”。
安全GPT檢測大模型是怎樣煉成的?
作為國內最早應用AI的網絡安全廠商之一,早在 2015 年,深信服投入決策式AI技術的研究和應用。 2016 年,深信服不斷加碼AI技術并確立了AI First研發戰略,在網絡安全和云計算領域都有可落地、有效果的AI技術突破。
由此,深信服積累了煉成安全GPT的必備要素:
1.面向AI模型訓練的高質量數據和算力
持續累計的千億級Token安全語料。
自動化的訓練數據生成和質量管理平臺。
55w+安全設備和組件接入云端。
每日更新數千萬訓練樣本。
基于托管云的分布式算力平臺。
2.云網端智能產品架構
數據采集/模型訓練/部署落地全流程的安全產品。
國內率先推出SASE、MSS等云化產品和服務。
Genius AI研發平臺模型訓練速度提升3. 5 倍。
全國100+節點托管云,支撐安全GPT貼近用戶部署。
3.四位一體的專家隊伍
快速組建既懂安全、又懂AI的專業團隊。
深信服相信,由“大模型+數據+安全和算法專家”形成的飛輪效應,將為安全GPT在威脅檢測效果的提升持續帶來巨大潛力。
“世界上本沒有路”,深信服將走出一條獨特的安全GPT檢測大模型之路,持續引領先鋒體驗,致力于每一位用戶「安全領先一步」。
創新驅動數字灣區建設,深信服安全GPT成為「新名片」12月8-10日,第二屆數字政府建設與數字灣區發展成果博覽會在廣州隆重召開。大會由廣東省政府聯合香港、澳門特別行政區政府舉辦,以“創新驅動數字灣區建設,數據賦能高質量發展”為主題,展示發布全國數字化建設優秀成果,推動粵港澳大灣區全面數字化發展,促進粵港澳三地數字化融合、高質量協同發展。深信服將持續以AI賦能網絡安全高質量發展,為數字灣區建設貢獻數字化創新力量,向全國乃至全球遞出「安全領先一步」的數字灣區「新名片」。
深信服安全GPT 如何致力于引領先鋒體驗?效果數據來說話當我們第一次看到路上疾馳的無人駕駛汽車,我們是何等的驚訝,停留在PPT里面的無人駕駛技術,已經悄悄來到我們的身邊。當我們第一次看到GPT替代人類進行寫作、制作圖像與視頻時,我們是何等的詫異,存在于科幻電影的幕幕場景,已經慢慢融入我們的工作生活。看完以上內容,你敢把安全運營的方向盤交給GPT嗎?或許,這已經不是一個“敢不敢”的選擇題是CIO們都需要去思考如何選擇更合適的產品、如何更好更快落地實現的必選題。
共建開放生態,深信服XDR與長亭科技多款安全設備實現兼容互認證又有好消息傳來——深信服攜手北京長亭科技有限公司已完成產品兼容性互認證。經過聯合嚴格測試,深信服可擴展檢測響應平臺XDR與長亭科技多款安全設備指定版本可實現“開箱即用”,致力于讓用戶享受到領先的安全檢測效果與安全運營效率,收獲“11>2”的安全投資效益。深信服堅信,致力于每一位用戶“安全領先一步”,這套安全新范式將從根本上為用戶顯著加強針對威脅的防御能力,形成體系化、智能化、可持續的運轉方式,提升安全水位線,降低投入產出比,實現真正簡單有效的安全建設。
Gartner發布數據中心基礎設施市場報告,深信服、安超云、聯想等中國廠商方案獲得推薦隨著數據中心基礎設施和云計算市場的不斷發展,企業對遷移工作負載的興趣與日俱增,但卻難以找到合適的合作伙伴和解決方案。在Gartner近期發布的《云計算和數據中心基礎設施市場指南》報告中,Gartner詳細解讀了云計算和數據中心市場的特點,幫助I&O領導者評估其組織的需求,選擇合適的解決方案和供應商。對于混合型需求,應該確定是傾向于選擇由內外的供應商是由外內的供應商,以滿足企業的數字計劃。
院士專家任高級顧問,龍蜥生態日見成熟由開放原子開源基金會指導,龍蜥社區主辦,阿里云、浪潮 信息、Arm、Intel、中興通訊、統信軟件等24家理事單位共同承辦的,主題為“云智融合·共筑未來”的2023龍蜥操作系統大會圓滿結束。中央網信辦信息化發展局負責同志出席并致辭,對龍蜥取得的成績表示祝賀,希望龍蜥社區持續發揮開源集眾智、采眾長、聚眾力的特點,匯聚上下游生態伙伴力量,與芯片企業、整機企
OpenAI邀請前Twitter印度負責人擔任高級顧問,探討在印度的AI政策在最新的發展中,OpenAI宣布與前Twitter印度負責人RishiJaitly合作,Jaitly將擔任OpenAI的高級顧問,就AI政策與印度政府進行深入磋商。OpenAI正積極考慮在印度設立本地團隊,以進一步深化在該地區的業務。這表明OpenAI對于在全球范圍內推動人工智能研究和發展的雄心壯志。
OpenAI在中國申請GPT-6和GPT-7商標OpenAI近日在中國申請了GPT-6和GPT-7商標,國際分類為科學儀器、網站服務,當前商標狀態均為等待實質審查。盡管OpenAI目前未在中國提供其服務,但該公司在中國申請商標的積極態度突顯了其全球化視野和對快速發展的人工智能行業的遠見。Altman的復職和隨后對推進研究并投資安全措施的強調表明OpenAI意識到開發尖端人工智能技術所帶來的責任。
OpenAI在中國申請“GPT-6”“GPT-7”商標 此前表示GPT5已在訓練中天眼查App顯示,近日,歐愛運營有限責任公司申請多枚“GPT-6”“GPT-7”商標,國際分類為科學儀器、網站服務,當前商標狀態均為等待實質審查。OpenAICEOSamAltman透露,OpenAI正在積極開發下一代AI模型GPT-5。盡管發布時間表未定,但他明確表示需要更多數據來訓練這一模型,因此公司正在呼吁征集大規模數據集,特別尋求互聯網上尚未公開輕松獲取的長篇寫作或對話數據。
薦OpenAI開源超級對齊方法:用GPT-2,監督、微調GPT-412月15日,OpenAI在官網公布了最新研究論文和開源項目——如何用小模型監督大模型,實現更好的新型對齊方法。大模型的主流對齊方法是RLHF。研究人員在NLP等測試任務中進行了實驗,結果顯示,使用GPT-2作為監督來微調GPT-4模型,并在上述增強功能的幫助下,性能差距僅有20%左右,達到了GPT-3和GPT-3.5之間的能力。
董宇輝升為東方甄選高級合伙人今日凌晨,東方甄選剛剛發布了直播預告,圖片上的信息顯示,董宇輝的身份變為“東方甄選高級合伙人”。新東方創始人俞敏洪在直播中稱,未來董宇輝一定會有話語權,未來董宇輝想要做的事情,只要我覺得合情合理,我一定會調動資源幫他實現。東方甄選在港交所的公告顯示,董事會已于12月16日議決解除孫東旭的行政總裁一職,并罷免其公司執行董事職務,即時生效。
UniRef++:一個統一的用于圖像和視頻對象分割的模型UniRef是一個統一的用于圖像和視頻參考對象分割的模型。它支持語義參考圖像分割(RIS)、少樣本分割(FSS)、語義參考視頻對象分割(RVOS)和視頻對象分割(VOS)等多種任務。UniRef的核心是UniFusion模塊,它可以高效地將各種參考信息注入到基礎網絡中。 UniRef可以作為SAM等基礎模型的插件組件使用。UniRef提供了在多個基準數據集上訓練好的模型,同時也開源了代碼以供研究使用。
AnyToSpeech:AI文字轉語音轉換器AnyToSpeech是一款簡潔易用的文字轉語音解決方案,支持將文本、PDF、文檔、掃描件和圖片轉換為語音。用戶可以免費使用500個字符,超出部分需登錄使用。該產品還提供文檔、網址、掃描件或圖片轉語音的功能,并支持生成AI語音、教育、YouTube視頻內容創作、文章轉音頻、有聲書、PDF文檔朗讀、新聞摘要、播客制作等多種應用場景。用戶可根據需求選擇不同的價格套餐,提供一次性購買和包月訂閱兩種付費方式,并且產品還提供免費試用、退款政策和隨時取消訂閱等服務。
Uiverse.io:數以千計免費開源的UI元素庫Universe of UI是一個免費的UI元素庫,包含數以千計的開源和可定制的UI組件,全部使用CSS或Tailwind制作,無需登錄即可使用。能幫助開發者在下一個項目中節省大量構建和自定義UI組件的時間。
HD-Painter:AI 畫家 - PAIR 的 Hugging Face 空間HD-Painter 是一個由 PAIR 開發的 AI 畫家,提供基于機器學習的圖像編輯功能。它可以自動轉換簡筆畫為高清彩圖,并支持用戶進行細節修改和創作。HD-Painter 具有先進的圖像處理算法和用戶友好的界面,為用戶提供了一種創新的圖像編輯體驗。
Coupongpts:ChatGPT 助力,輕松獲取優惠券Coupongpts利用ChatGPT技術,幫助用戶輕松獲取優惠券和折扣碼。只需輸入喜愛商店或品牌名稱,AI助手即可迅速搜索并整理出最相關的折扣信息,讓用戶輕松省錢。該產品定位于為用戶提供高效的優惠券搜索和使用體驗。
AI Job Interview Trainer:AI面試訓練,提升面試技能AI Job Interview Trainer是您個人AI強化準備合作伙伴,定制練習、詳細反饋和動態對話等著您,將令人生畏的面試過程變成下一個勝利。產品支持定制化訓練體驗,提供即時反饋和分析,減少面試焦慮,支持持續學習和發展,以及連接社區共享經驗。
Chef It Up:將您的食材變成美味佳肴的應用!Chef It Up是一款利用AI從您的食材中生成菜譜的應用,節省時間和金錢的同時鼓勵創造力和實驗性。它為您提供定制的菜譜選項,讓烹飪過程更加有趣。
LingoWhale-8B:開源的中英雙語預訓練語言模型LingoWhale-8B是一個開源的大規模中英雙語預訓練語言模型,具有強大的自然語言理解和生成能力。它通過在海量高質量中英文數據上進行預訓練,可以完成長文本的理解和多輪交互。該模型采用Transformer架構,參數量達80億。它在多個中文和英文公開基準測試上都取得了領先的效果。LingoWhale-8B完全開放給學術研究使用,個人開發者可以免費用于商業用途。該模型可以廣泛應用于聊天機器人、知識問答、文本生成等領域。
Bg Remover:一鍵去除照片背景,AI智能摳圖Bg Remover是一款強大的照片編輯和摳圖應用,讓您只需輕點一下即可更改照片的背景。利用AI工具自動摳圖并去除背景,創建高質量的透明PNG圖像。功能簡單,確保像素級準確度。適用于電子商務的白色背景,可幫助商家在亞馬遜和eBay等主流市場上更輕松地銷售產品。此外,還可用于制作身份證照片,社交媒體營銷中的透明背景制作等。同時,還包括照片增強、圖片放大、故事模板和照片拼貼等功能。
KwaiAgents:基于大模型的通用信息獲取智能體系統KwaiAgents是一個快手科技KwaiKEG開源的一系列智能體相關工作。開源內容包括:KAgentSys-Lite系統:Paper中的KAgentSys系統的精簡版;KAgentLMs系列模型:具有計劃、反思、工具使用等智能體功能的大語言模型;KAgentInstruct:Paper中提出的數十萬條智能體指令微調數據;KAgentBench:3000多個人工評估數據集,用于測試智能體的計劃、工具使用、反思、總結和描寫能力等。
Free AI Video Upscaler:瀏覽器內使用AI進行視頻提升Free AI Video Upscaler能在瀏覽器內使用AI對視頻進行提升,無需注冊、安裝或配置。它比其他熱門的AI提升軟件更快,雖然功能沒有那么強大。
Voxweave:視頻轉換為摘要的強大平臺Voxweave是一個強大而用戶友好的平臺,可以將冗長的YouTube視頻內容壓縮為簡潔的1分鐘摘要。通過快速視頻轉錄,您可以以自己的節奏閱讀內容,節省寶貴時間,并在適合您的時間吸收信息。此外,Voxweave還提供直接的YouTube視頻轉錄和摘要解決方案,幫助您輕松地轉錄、保存和分享視頻摘要。它還能夠創建準確、優雅的字幕,增強視頻的可訪問性和吸引力。Voxweave讓您能夠深入了解YouTube視頻的知識池,將寶貴的見解分享給世界,并突破語言障礙,探索外語內容。無需技術技巧,只需幾次點擊,您就能將視頻轉錄為有見地的摘要。
阿里云百煉:一站式大模型服務平臺阿里云百煉是一個基于通義系列大模型和開源大模型的一站式大模型服務平臺。提供生成式大模型的全流程應用工具和企業大模型的全鏈路訓練工具,支持多種開源大模型接入及適配,開放的插件集成能力和靈活的應用編排能力。
Aurk:像素之間的每個故事,像素之間的每個故事Aurk是通往無與倫比的圖像增強之門。由先進的生成式人工智能驅動,Aurk轉化并提升每個像素,提供清晰的圖像和令人驚嘆的細節。Aurk利用先進的生成式人工智能的力量,但是具有制定新行業標準的增強功能。我們的專有算法旨在理解并適應每個圖像的獨特需求,確保每次增強都是杰作。Aurk的界面提供了無與倫比的控制水平,允許您精確調整增強效果。使用可以響應您每一個命令的滑塊來調整深度、銳度和紋理。Aurk相信技術和創造力之間的合作力量。無論您是恢復舊照片、完善肖像還是創作數字藝術,Aurk都與您合作,為每個像素注入生命。Aurk的多樣性跨越各個領域。無論是高分辨率肖像、復雜的插圖還是詳細的建筑視覺,Aurk都能處理各種圖像類型和流派。我們的技術擅長增強的不僅僅是分辨率,還有圖像的本質。與Aurk一起踏上征程,在那里每個圖像都講述一個故事,每個像素都有很多話要說,每次增強都是通向視覺完美的一步。Aurk不僅僅是一個放大工具;它是藝術和人工智能融合的證明,是您創意旅程中的伴侶。
Samsung Bespoke 4:具有AI視覺內部相機的高端定制智能冰箱三星Bespoke定制4門FlexTM冰箱采用多項創新技術打造,內置AI視覺內部相機,可以識別放入和取出冰箱的食物,并通過32英寸LCD大屏幕提示食物的保質期;配備先進的人工智能功能,可以根據用戶需求自動調整食譜,還可以通過照片識別餐點食材并推薦菜譜;產品設計時尚且可定制化強,用戶可以自由組合面板顏色搭配。該產品與三星其他智能廚房電器實現無縫連接,為用戶提供一體化的智能廚房解決方案。
HiFiveStar:提升企業口碑,吸引新客戶HiFiveStar是一款專注于提升企業口碑和吸引新客戶的在線口碑管理工具。通過分析、生成、監控和分享在線評論,幫助企業改善聲譽、吸引新客戶。產品分為Pro Reputation和Agency Unlimited兩個版本,分別為$39/月和$89/月。支持23+個評論網站的集成,提供負面反饋保護、自動回復、API和Webhooks等功能。用戶可以通過HiFive的功能,提升企業的在線聲譽,增加可見度,提高客戶忠誠度,并加速業務增長。
Click2.ai:AI輔助社交內容創作Click2.ai是一個旨在簡化和自動化社交內容任務和工作流程的寶貴資源。它提供多種工具和模板,可以幫助用戶快速、輕松地完成社交任務,并提供個性化的內容創作支持。該產品分為Starter、Personal和Enterprise三種訂閱包,價格從免費到29.99美元不等。定位于幫助用戶提高效率、創造更具吸引力的內容。
mymap.ai:將文本思路轉化為圖形的AI工具MyMap.AI是一個將文本思路轉化為腦圖和演示文稿的AI工具。它通過簡單的聊天界面,將您的文本思路轉化為可視化的腦圖和演示文稿。非常適合學生、教師和沒有設計技巧的專業人士使用。它是您節省時間的工具,可以輕松進行協作性的可視化創作。
tryarvin:一站式AI助手,讓你在所有網站上聊天、寫作、設計tryarvin是由GPT-4驅動的AI瀏覽器擴展。它集成了最新的GPT-4和GPT-3.5模型,提供多種有用的AI工具,包括代碼解釋器、AI繪畫工具和各種模板,幫助用戶完成文案寫作、設計和翻譯的工作。Arvin還提供了條便捷的操作界面,使得用戶在所有網站上,都能進行快速的AI交互。
SaaSData.app:發現、分析和領先于競爭激烈的創業環境SaaSData.app是一個廣泛的軟件即服務公司和創始人數據庫。你可以發現、分析和領先于競爭激烈的創業環境,我們提供了大量的軟件即服務公司和創始人詳細數據。擁有30000家公司,25000名創始人,每一個數據點你都可以找到,強大的搜索、排序和篩選能力,數據可視化圖表,適合不同需求的用戶。
相關推薦
- 免責聲明
- 本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。
