課程簡(jiǎn)介

案例背景:
網(wǎng)絡(luò)安全攻防過(guò)程涉及大量的博弈階段，對(duì)應(yīng)于大模型問(wèn)答過(guò)程，非常適合大模型對(duì)應(yīng)安全攻防進(jìn)行行為擬合和進(jìn)行攻防邏輯設(shè)計(jì)，安全智能技術(shù)核心攻關(guān)目標(biāo)是通過(guò)設(shè)計(jì)合理的自適應(yīng)防御目標(biāo)達(dá)到對(duì)攻擊者的欺騙和防御。如何選擇攻防博弈的接口和Agent自身業(yè)務(wù)邏輯是關(guān)鍵。

解決思路:
通過(guò)學(xué)習(xí)海量網(wǎng)絡(luò)安全知識(shí)和最佳實(shí)踐流程，安全攻防智能體（Agent）實(shí)現(xiàn)網(wǎng)絡(luò)安全的智能研判和調(diào)度中樞，基于外部API和知識(shí)庫(kù)存儲(chǔ)賦予大模型安全感知、存儲(chǔ)、規(guī)劃、行動(dòng)能力，廣泛接入當(dāng)前領(lǐng)先的安全系統(tǒng)（如XDR、NDR、SIP、AES等）。通過(guò)大模型微調(diào)和提示詞優(yōu)化，增強(qiáng)大模型對(duì)API和安全場(chǎng)景業(yè)務(wù)的理解。通過(guò)安全專家的分析處置最佳實(shí)踐，為Agent提供大量專業(yè)化思維鏈樣本，提升安全細(xì)分場(chǎng)景處置的深度。用戶利用自然語(yǔ)言與安全攻防智能體（Agent）進(jìn)行交互，可快速進(jìn)行安全態(tài)勢(shì)研判、攻擊分析溯源、影響面調(diào)查、漏洞分析管理等安全運(yùn)營(yíng)操作，并顯著提升高混淆攻擊的識(shí)別研判能力。同時(shí)，行業(yè)實(shí)踐中建立起了智能體架構(gòu)自身安全風(fēng)險(xiǎn)框架，通過(guò)“保用、防崩、治人、審入”等維度，提供大模型智能體（Agent）安全研發(fā)和應(yīng)用最佳實(shí)踐分享。

成果：
基于安全攻防智能體（Agent）架構(gòu)落地的產(chǎn)品——深信服安全GPT（Security GPT），是網(wǎng)絡(luò)安全行業(yè)內(nèi)實(shí)現(xiàn)首個(gè)“智能體（Agent）”級(jí)別網(wǎng)絡(luò)安全應(yīng)用，可實(shí)現(xiàn)7X24網(wǎng)絡(luò)環(huán)境自主值守、秒級(jí)自動(dòng)處置閉環(huán)。同時(shí)，安全GPT已累計(jì)在130多企業(yè)真實(shí)環(huán)境測(cè)試和應(yīng)用，幫助金融、能源、政府機(jī)關(guān)等行業(yè)用戶提升安全人員分析水平和處置效率。一方面，深信服安全GPT作為數(shù)字化的思維載體，“虛擬人力”可無(wú)限復(fù)制迭代，高效擴(kuò)展人員的安全值守時(shí)間、實(shí)現(xiàn)安全人員個(gè)人人效的階躍提升，減少92%需要多次手動(dòng)的運(yùn)營(yíng)工作、MTTD/MTTR減少85%；另一方面，基于自然語(yǔ)言分析和知識(shí)推理的檢測(cè)引擎，能夠?qū)鹘y(tǒng)規(guī)則和模式匹配難以發(fā)現(xiàn)的攻擊載荷進(jìn)行還原、解讀、研判、定性，實(shí)現(xiàn)混淆類未知威脅檢出率大幅提升，完成檢測(cè)能力質(zhì)的突破，高級(jí)混淆威脅檢出率達(dá)到95.7%，誤報(bào)率僅4.3%，遠(yuǎn)超行業(yè)最佳的傳統(tǒng)品類產(chǎn)品。

目標(biāo)收益

1、了解安全攻防智能體（Agent）的關(guān)鍵應(yīng)用場(chǎng)景和企業(yè)級(jí)實(shí)踐
2、了解智能體（Agent）對(duì)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)邏輯的具體變化
3、了解智能體（Agent）架構(gòu)的自身安全防護(hù)思路

培訓(xùn)對(duì)象

課程內(nèi)容

案例方向

---

基座大模型｜AIGC賦能應(yīng)用｜AIGC基礎(chǔ)架構(gòu)

案例背景

---

1、安全垂直領(lǐng)域數(shù)據(jù)的實(shí)戰(zhàn)化問(wèn)題，安全廠商到底有哪些獨(dú)特語(yǔ)料可用于訓(xùn)練
2、大模型+安全，關(guān)鍵應(yīng)用場(chǎng)景和效果如何
3、如何保證大模型本身的安全，引入大模型以后新增了哪些安全風(fēng)險(xiǎn)

收益

---

1、安全和大模型結(jié)合的有趣體驗(yàn)，深入了解大模型時(shí)代的攻與防
2、垂直領(lǐng)域大模型的語(yǔ)料準(zhǔn)備與訓(xùn)練架構(gòu)
3、大模型時(shí)代可能引發(fā)的安全風(fēng)險(xiǎn)一覽，初識(shí)大模型安全風(fēng)險(xiǎn)框架

解決思路

---

1、安全語(yǔ)料的清洗方式，語(yǔ)料配比，和處理原則
2、大模型NLP處理的本質(zhì)，在安全領(lǐng)域找到對(duì)應(yīng)攻防語(yǔ)義場(chǎng)景
3、大模型的風(fēng)險(xiǎn)藍(lán)圖，以及發(fā)展安全智能體的優(yōu)勢(shì)

結(jié)果

---

1、商用自研大模型是跨學(xué)科技術(shù)人員、硬件及工程化能力大力出奇跡的結(jié)果
2、模型日新月異，但實(shí)際效果變化不大，chatpgt之后還沒(méi)有新的降維能力出現(xiàn)
3、安全行業(yè)的大模型應(yīng)用已經(jīng)出現(xiàn)初步顛覆性的態(tài)勢(shì)，改寫了行業(yè)規(guī)則