事件概述
公司5 月18 日举办“GPT+,助力安全领先一步——深信服GPT 技术应用首秀”的战略发布会,正式发布自研安全大模型深信服安全GPT,同时现场演示深信服安全GPT 在高级威胁检测、安全监测调查、漏洞排查等安全运维方面的能力和效果。我们认为,深信服安全GPT 对标微软Security Copilot,在安全运维方面引入AI 大模型技术,有望真正实现降本增效,实现在网络安全领域的大模型应用落地。公司兼具网络安全+云计算双重布局,将会持续受益于AI赋能。
全面践行AI First 战略,安全GPT 实现安全运维降本增效根据发布会之后公司官网微信号的披露,深信服从2016 年开始探索AI 技术在安全领域的应用,并坚定拥抱AI First 战略。到目前为止,深信服已经在文件分析、行为检测、日志分析等十几个不同的安全技术领域应用了人工智能,精准切中用户需求,有幸获得用户认可。作为一家既做安全又做云计算的公司,深信服在安全领域应用GPT 技术具备天然优势:一是拥有较多的算法、安全、调优算力人才,尤其是既懂AI 又懂安全的人才;二是对威胁情报和攻防技术拥有深刻的理解。
此次发布的深信服安全GPT,是一个完全自研的垂直领域大模型,由“大模型算法+威胁情报+安全知识”训练而成,不依赖开源模型服务,且由深信服自主训练,训练数据部署在深信服托管云上,实现数据不出境。具备四大特点:1)检测效果好:大模型拥有较强的推理和泛化能力,叠加深信服多年积累的安全知识和安全小模型训练得来而成;2)专业性强:通过学习海量的安全知识以及威胁情报,安全GPT 技术具备在安全垂直领域更强的know-how;3)个性化:通过单独连接到每个用户自身的安全日志和安全产品,安全GPT 技术可对每个用户的环境进行个性化诊断;4)迭代快速:深信服拥有大量安全专家和云化安全产品,安全GPT 技术可不断通过强化学习来快速调优和迭代。
通过大量训练,深信服安全GPT 有望实现以下的应用效果:大幅提升对流量和日志的安全检测效果;自动分析用户安全现状,并生成处置建议;自动化调查、分析、研判,提升安全运营效率;自然语言交互,提高用户体验,降低对运营人员的专业要求。我们认为这将极大提升运维人员的工作效率,同时降低相应的成本开支,真正实现安全大模型的应用落地。
安全GPT+XDR 蓄势待发,具备多重功能优势
根据公司官方微信公众号披露,此次安全GPT 有望率先搭载在公司的XDR 产品上进行落地,安全GPT 技术赋能深信服XDR 后,30%左右的安全运营工作,1 句话即可自动完成,助力用户实现体验与效果的“领跑”。安全GPT+XDR 产品具备多重的功能优势:
1)高级威胁检测已达5 年经验专家水平:深信服XDR 通过安全GPT技术,可以直接在安全事件页面,精准识别出利用AI 大模型生成的攻击告警,并形成近乎一致的攻击Payload。同时,点击进入事件详情页面,进入聊天窗口,通过对话即可帮助运营人员轻松解读告警背后的含义和攻击者的意图。根据公众号披露,通过前期5000 万样本数据测试,相较传统检测引擎,赋能安全GPT 技术的深信服XDR 高级威胁检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。经过多轮验证测试,深信服安全GPT 技术已经达到5 年经验的安全专家水平。
2)安全监测调查实现分钟级响应效率:用户只需要在深信服XDR首页界面,点击进入聊天窗口进行提问,根据不同场景的个性化需求,即可输出文字、图表等多模交互的关键指标,满足日常/特殊时期的价值感知需求。有安全GPT 技术加持的深信服XDR,将从不同维度,秒速提供有效的响应建议,大大缩短MTTR,提升安全运营效率。过去,用户完成以上安全事件调查的全部工作,需要运营人员花费3-6 小时才能完成。而现在,只需5-10 分钟,几番简单的对话,就可以快速有效完成任务。
3)热门漏洞排查快速闭环:用户可以通过简单对话,快速了解的漏洞数量、漏洞类型和严重程度,并关联到业务的责任人,轻松快速闭环运营工作。
投资建议:
深信服作为国内企业级ICT 解决方案的提供商,兼具网安和云计算两大业务板块,有望实现安全和云的深度融合,在云化和服务化的战略下取得新的业务增长。我们预计公司2023/24/25 年实现营业收入92.27/113.95/140.07 亿元,实现归母净利润3.72/5.22/9.86 亿元。由于公司尚处于投入期,我们采用PS 进行估值。维持买入-A的投资评级,给予6 个月目标价177.02 元,相当于2023 年的8 倍动态市销率。
风险提示:宏观经济复苏不及预期;政策推进力度不及预期;供应链供货不足。