傅奎-安全大模型的最后一公里.pdf

《傅奎-安全大模型的最后一公里.pdf》由会员分享，可在线阅读，更多相关《傅奎-安全大模型的最后一公里.pdf（58页珍藏版）》请在三个皮匠报告上搜索。

1、安全大模型的最后一公里实践：安全大模型的最后一公里实践：智能决策与自动响应智能决策与自动响应演讲人：傅奎傅奎北京理工大学 计算机科学与技术&信息对抗18年安全从业经验，前千寻位置安全负责人，阿里云MVP、腾讯云TVP专长领域：安全运营/安全架构/云安全/业务安全/反欺诈/反渗透成员组委会核心作者相关认证:-CISP-ITIL-CWASP-HCDA Security-HCNA Security专栏作者曾服务于:-北信源-江南天安-华为-唯品会-千寻位置2001年接触网络安全，狂热的网络安全爱好者从事过安全领域除销售外几乎所有的岗位在北京、杭州、上海、墨西哥、美国、香港、沙特等地为跨国公司、世界5

2、00强、部委级单位、央企、大型金融机构等客户提供服务设计安全红线、安全测试框架，助力ICT解决方案供应商通过海外安全审查“扫黄（牛）打灰（产）”一线，每年为公司止损上亿元损失构建“基站-数据中心-云平台-卫星链路”全链路综合防御体系，为时空基础设施保驾护航目 录01大模型在网络安全领域应用现状02大模型在智能决策领域的应用探索03大模型安全运营应用实践案例04未来展望01正在积极拥抱，实质场景相对较少大模型在网络安全领域应用一切源于实战，一切从救火开始想象一下，当你正和家人享受着周末的美好时光，公司的服务器突然遭受了一次突发的网络攻击。现在，你有两个选择：一是：打断你的休息时间，召集团队紧急应

3、对；二是：让AI安全专家“小A”来处理这个问题。5分钟扑灭50分钟扑灭一次典型的云上网络安全攻击事件人工团队的极限对抗（手工查情报）人工团队的极限对抗（跨系统比对）人工团队的极限对抗（下一次还能稳定发挥？）4名人员，40分钟止血，4小时复盘分析如何应对下一次安全运营的挑战？基于对安全响应的准确性、即时性和专业性的要求，安全工作天然需要人工智能精准识别智能决策快速响应国内“安全大模型”SecurityGPTQ-GPTY。GPTCyber GPT“人工智能+安全”将进一步激发更多网络安全防护新需求，催生网络安全新技术、新产品、新模式，拓展网络安全产业发展新空间。但也需要客观冷静地看待事实：绝大多数

4、公司并没有能力打造所谓的“安全大模型”。无论是算力显卡、还是人工智能算法本身，亦或是用于训练大模型的海量数据，能够从零训练打造“安全大模型”的企业微乎其微。为了跟风，蹭流量，一些“宣布”自研了安全大模型的厂商，实际所做的工作仍然是新瓶装老酒，新技术包装老产品。拥抱新技术 紧跟新潮流 然后保住股价！直接承认“探索大模型安全应用场景”其实并不丢人。毕竟能用好通用大模型就已经相当了不起！国外安全大模型应用Security Copilot微软公司发布的一款人工智能网络安全产品，使安全专业人员能够快速应对网络威胁，以机器速度处理信号，并在几分钟内评估风险暴露。Blink Copilot每个安全专业人士的

5、AI副驾，Blink是第一个提供以AI为主导的方法来实现工作流程自动化的平台。用户可以在几秒钟内想到一个工作流程并完全实现自动化，只需输入一个提示。大模型在安全运营领域的应用场景安全应用场景1423用说人话的方式对安全事件的描述进行文字再组织，输出适合人类沟通或者汇报的语言，拆解专业术语，结合上下文对安全事件进行“翻译”。充分发挥大模型的代码阅读和理解能力，实现自动化Code Review，并识别安全风险；在逆向工程领域借助大模型提高二进制代码的可读性和漏洞挖掘的准确性和高效性。利用大模型文字阅读和处理的优势，对非结构化的文本进行快速处理，并输出结构化的结果，便于安全人员快速理解，同时方便其他

6、程序再处理。根据日内多个安全事件的详情（名称、严重度、处置进展、原因分析等）进行整理，输出安全团队工作日报或战报，并快速完成数据抽取和可视化。安全事件“翻译”结构化输出战报日报总结漏洞挖掘增强智能威胁情报生成整合、自动化漏洞挖掘、自动化代码审计、智能网络攻击溯源、自动化告警分析、智能报文检测、智能钓鱼邮件检测、智能事件报告生成。大模型在安全运营领域的应用场景1423安全事件“翻译”结构化输出战报日报总结漏洞挖掘增强From:https:/ 然后呢？来自SIEM产品的安全告警基于大模型的标准反馈共性与不足安全运营的最后一公里，也就是安全大模型的最后一公里“人们擅长用不同的方式解释世界，问题在于改