(5)奇安信— Q-GPT安全机器人【2023.8.25发布】
场景:集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体
(6)安恒科技—AI恒脑【2023.8.28发布】
场景:威胁情报分析和事件响应
(7)绿盟科技安全大模型SecLLM—风云卫大模型【2023.9.1发布】
场景:安全运营、检测响应、攻防对抗、知识提供等
以绿盟安全行业大模型为例介绍其具体的应用:
白皮书链接:《安全行业大模型SecLLM技术白皮书》
(1)SecLLM所需能力:
- 安全意图理解:安全意图理解技术可以帮助模型更好地理解用户和攻击者的意图。这有助于模型更准确地分析行为,识别潜在的威胁,并区分正常行为和异常行为。
- 安全辅助决策:安全辅助决策技术能够为决策提供有力支持,通过模型的分析和推荐,帮助安全专业人员做出更明智的决策。这有助于快速应对安全威胁和风险。
- 安全日志解析:安全日志解析技术能够自动解析和分析大量的安全日志,从中提取关键信息。这有助于快速发现异常情况和潜在威胁,加强安全监控和分析能力。
- 告警分析研判:告警分析研判技术使模型能够对告警事件进行深入分析和判断。通过模型的辅助,可以快速确定告警的严重性、可信度和应对措施,提高响应效率。
- 机协同学习:人机协同学习技术能够将人类专业知识和模型的分析能力相结合,实现双方的互补。这有助于提高模型的可解释性、可信度,同时使人类专家能够从模型中获得更深入的洞察
(2)SecLLM应用举例:
- FAQ 安全知识库:SecLLM可以构建一个FAQ 安全知识库,用于回答用户的安全问题用户可以查询关于网络安全、隐私保护等方面的问题,并从模型的回答中获取专业的安全信息和建议。
- 安全运营助手:SecLLM可以作为安全运营助手,协助安全运营人员监测网络活动识别潜在的威胁,生成告警和报告,并提供针对威胁的响应建议。这有助于提高安全运营的效率和准确性。
- 安全Copilot:SecLLM 可以作为一个协作式工具置入已有系统中,担任团队的“安全副驾驶员”。安全Copilot可被用于分析大量的安全数据,为安全团队提供决策支持威胁情报分析和事件响应建议,帮助团队更好地应对安全挑战。
(3)SecLLM案例举例:
- 代码漏洞挖掘
- 安全智能问答
- 多源情报整合
- 勒索情报挖掘
- 软件供应链安全
- 企业外部攻击面管理(EASM)评估
- 智能攻防对抗演练
- 安全日志智能分析
- 安全事件分析研判(事件研判/告警处置)
- 智能安全运营Copilot
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!