在数字经济高速发展的今天,网络安全威胁正以“指数级”速度进化——钓鱼邮件伪装成CEO指令、APT攻击潜伏数月才爆发、漏洞利用工具在暗网明码标价……企业安全团队每天要面对成千上万条告警,却因误报率高、响应滞后、人工分析效率低,陷入“越运营越焦虑”的困局。
当传统安全模式难以应对复杂威胁,安全大模型成为破局关键。基于长期积累的高质量数据、算力、人才优势,围绕以 AI 为内核的“开放平台+领先组件+云端服务”架构,深信服推出了国内首款安全垂直领域大模型?安全 GPT 。本文将聚焦威胁流量检测、钓鱼检测、安全运营、数据安全4大核心应用场景,揭秘安全GPT如何让安全团队效率翻倍、威胁应对更精准。
一、高级威胁检测效果指数级提升:高级威胁检出率达95.7%
安全GPT从完全不同的检测视角出发,发现传统引擎难以覆盖的“隐蔽角落”。
?
高级威胁检测能力:提供 Webshell 加密通信、加密漏洞(如 Shiro)、Java 反序列化、0day漏洞、逻辑漏洞等高级威胁的高效检出,准确率 95.7%,误报率仅 4.3%,远超传统检测品类产品。
?
实验论证:通过3000万黑样本与2000万白样本的混合样本测试验证,对比传统引擎,安全GPT针对Web流量的威胁检出率从45.6%提升至95.7%,误报率从21.4%下降到4.3%。
?
实战验证:安全GPT流量检测大模型,在2024年国家攻防演练中无先验知识检出0day197个,检出Web流量威胁精准率达96.6%,针对高对抗攻击(如0day、1day,高混淆绕过的攻击)检出率达95%,其中大量为传统引擎无法检测的独报告警。
二、钓鱼威胁防御:高对抗钓鱼检出率94.8%,准确率99%以上
钓鱼攻击是当前企业面临的“头号陷阱”,传统钓鱼检测依赖规则库(如关键词匹配、域名黑名单),但面对威胁变种、社会工程学等高对抗手段往往失效。
安全GPT钓鱼检测大模型支持防御邮件、文件的钓鱼风险,通过统一终端安全管理系统aES采集邮件/文件数据,从敏感信息、意图、写作风格等方面进行检测,对攻击过程进行自动或半自动遏制响应,实现安全事件闭环。
?
意图解析能力:在3万高对抗钓鱼样本测试中,安全GPT检出率达到94.8%,误报率小于0.1%,检测准确率是传统防钓鱼类产品的4倍+。大模型能“读懂”钓鱼邮件的深层意图——无论是伪装成“财务审批”的附件、模仿CTO口吻的“紧急文件下载”,还是诱导填写账号的“系统升级通知”,都能精准识别其“诱导用户操作”的本质。
?
多维度阻断能力:检测到钓鱼邮件后,大模型不仅会拦截链接、删除恶意附件(联动aES终端安全),还会向受害者推送“风险预警弹窗”(如“该邮件可能为钓鱼攻击,请勿点击链接或下载附件”),形成“技术拦截+用户提醒”双重防护。
?
实战验证效果:2024年实战攻防演练期间,安全GPT针对钓鱼邮件整体检出准确率高达98%,平均为每个用户检出7144封钓鱼邮件,独报钓鱼邮件超2400封。某大型企业因业务属性,每天约有1.3万封邮件业务沟通,实战攻防演练期间,安全GPT钓鱼检测大模型用户平均每天检测和拦截垃圾邮件约6000封、钓鱼邮件约600封,精准率达99.98%,且无漏报。平均每天检出高对抗、网关无法检出的独报钓鱼邮件60封左右,如金融窃密类、银狐病毒类、远控钓鱼类的邮件,每封钓鱼邮件安全GPT都会智能解读研判原理,无需人工花费大量精力分析,大大提升研判效率。
三、安全运营提质增效:从“人工救火”到“智能作战”,安全运营迈入“智能驾驶”时代
当高级威胁(如APT攻击、勒索病毒)突破防线,能否快速响应直接决定企业损失大小。传统响应依赖人工经验,常因流程繁琐、工具割裂导致“黄金窗口期”错失。
?
辅助驾驶:自然语言对话式辅助运营,承载 80%安全运营操作
? 通过自然语言提供对选定事件的分析、研判,支持识别资产、 IP、人员等的关联信息,对攻击报文进行总体的定性总结,提供符合安全人员运营水平的差异化建议和运营路径,将海量告警的分析处置时间压缩到数分钟。安全运营人员可以通过自然语言与安全GPT进行交互,由此承载80%安全运营的操作。深信服安全GPT的辅助驾驶能力,能够让初级安全工程师在5分钟内对单一高级威胁进行闭环。“让小白也能做实战值守”。
?
智能驾驶:自主值守,思维链研判和处置,过程可解释,减少 92%需要手动的运营操作、MTTD/MTTR 减少 85%
? 深信服安全GPT已经学会自动处置闭环事件,能够提供7x24小时实时在线智能值守。据实际数据显示,智能驾驶能力能够帮助用户平均减少92%手动运营操作,从固定的降噪排序,到全量逐条的分析模式,MTTD/MTTR减少85%。某大型制造集团用户表示“运营人员1人即可守护数万资产”。
?
效果验证:AI驱动安全运营工作提质增效
? 深信服通过对水利部海量安全类数据的聚合分析,以安全GPT技术赋能XDR安全运营,构建了一个数据驱动、人机共智的安全运营体系,统一安全工作流程,全面提升水利网络安全威胁监测、预警、响应的能力。
? 安全GPT可以化身虚拟安全专家,实现7*24小时自主值守。一个指令即可生成安全研判处置思维链,将所有数据和结果都集中在一个统一、直观的平台,告警和事件分析研判思考过程清晰,全局态势一目了然,实现日均告警从原有的上千万条削减到10+条、秒级闭环高危事件。
? 创新采用XStream技术,实现了多源数据的融合分析;通过威胁定性能力,对告警进行一键定性(业务误触、普通病毒、自动化攻击、定向攻击),并基于情境检测分析技术,高质量精准还原攻击故事线,帮助用户一眼看清攻击全貌,大幅降低溯源难度,精准定位安全事件,易于举证和下一步研判,告警降噪率达到了95%。
? 自动对相似告警进行批量打标,同时对全网告警进行深度分析,基于用户组织优先级的智能调整和分类打标,增强响应策略的针对性和效率;针对不同场景,可联动各类组件进行自动/手动的响应处置,并通过安全编排与自动化响应技术(SOAR)构建场景化的运营协同流程,将繁冗复杂的工作自动化、智能化,将研判效率提升了10倍。
四、颠覆传统数据安全建设:率先攻克业界难题,实现流动数据识别和数据风险自动研判
深信服于业界率先实现动静态数据分类分级,通过安全GPT数据安全大模型突出的自然语言理解能力、跨行业泛化能力和推理生成能力,实现动静态数据自动化分类分级、常态化智能风险监测预警,帮助用户降低管理和建设数据安全的门槛。
?
大模型赋能数据安全防护
? 智能数据识别与分级分类?全自动化自适应各行业数据分类分级,大幅提升人工分类分级的效率和准确度。依托大模型能力,实现面向动态流动数据进行智能识别和分级分类,采用大量标记数据进行微调的 GPT 模型进行上下文分析,可对每个字段进行注释、生成分类标签,并描述用数过程的业务意图以及对整体数据进行分类,实现真正意义上的分类分级、用数意图识别。
? 动态数据流转可视?精准的数据暴露面发现,智能的敏感数据流动可视。依托大模型能力,实现对员工访问应用、数据内外部集中共享和内外部应用集成场景的动态数据可见性,如某一位员工通过哪些应用访问到全局经营数据、用数人数是否出现异常激增、是否有用数行为离群情况出现、直观看到共享接口中涉及重要数据类型等。
? 数据风险监测?全场景的数据风险感知,融合业务上下文的风险研判。依托大模型能力,实现对员工异常访问使用数据、数据共享、重要数据跨域异常流动、超范围数据授权等场景进行实时风险监测,基于意图理解的模型可以配置更加精细的异常模型,比如针对下载发票接口、薪资财务接口等敏感接口做阈值更低的针对性检测,基于LLM 的 Multi-Agent 的风险定性模型可以对海量告警自动化定性。
?
效果验证:
? 基于大模型推理分析实现动静态数据分级分类,与传统基于规则的人工分类分级效率对比,打标效率提升了40倍,准确率从60%提升到了90%,还支持分钟级完成任意数据类型使用情况调查,快速定位数据以及掌握数据使用情况,确保敏感信息安全。
? 从数据安全专家的视角出发,可以通过上下文关联分析,降低小模型和正则算法导致的风险误报,基于异常用数风险进一步分析研判,并结合可视化图形界面详细举证出用数的风险过程。在数据泄露、数据滥用、违规数据出境和超范围处理数据等多种典型的场景,安全GPT数据安全大模型检出率高达90%,准确率达70%。
结语:深信服安全GPT,让安全建设进入“智能化”时代
深信服安全GPT用实战验证了:安全大模型不仅是技术概念,更是能切实提升效率、降低风险、增强安全效果的“有效武器”。无论是高级威胁检测、告警分析的精准度,还是钓鱼防御的突破性,其核心都是让安全建设更加“简单有效,省心可靠”。当安全大模型以指数级的效率提升、可量化的安全效果和快速的技术迭代,在钓鱼检测、流量检测、安全运营、数据安全等核心场景实现质的飞跃,让被动防御走向智能化的主动防护,AI正在让安全成为企业数字化转型的重要竞争力。
在网络安全“AI驱动”的新周期,深信服安全GPT以“AI内核”的安全新范式,助力企业安全体系的“提质增效”和智能化升级。未来,随着大模型技术的持续进化,我们有理由相信,深信服将继续引领行业,让每一次安全决策更聪明,每一道安全防线更稳固。