以下为主题演讲的精华内容，经编辑后的文字实录： 

在当前AI浪潮汹涌的时代，我们正站在一个令人激动的历史节点上。如何运用大模型提升网络安全防护能力、优化网络安全管理流程以及创新网络安全解决方案等多个方面，我们在这方面做一些努力和成果。

为何AI会成为提升安全效能的关键技术？

首先，随着AI技术的迅猛发展，特别是在2023年GPT等大模型的崛起等新技术产品的发布，我们见证了AI为安全领域带来了前所未有的想象力。这一趋势不仅体现在微软投资OpenAI后首个推出的安全应用——Microsoft Security Copilot上，还广泛体现在Gartner、IDC以及国内外众多领先企业纷纷采用AI技术来强化其安全体系。

其次，AI之所以能与安全领域紧密结合，关键在于它能够有效应对安全领域的核心挑战。从技术本质来说，网安里面的防御-检测-响应，每一个技术环节都是针对流量、日志、代码、情报等文本进行分析和生成，都能很好落到大模型的擅长的能力范围。而且，网安领域一直都重视数据积累，不缺少模型训练/微调的语料。因此，网安领域与大模型有很高的匹配度。

然而，安全大模型看起来很美好，但在AI技术落地的过程中，我们也面临着一系列挑战：

• 如何与现有安全体系平滑对接，激活已有安全投资建设？

• 如果一个一个大模型来建设、升级、验证，重复对接、投资分散，资源浪费……

• 大模型技术和安全场景不断发展变化，如何持续和平滑演进？

• 业务场景、管理制度、安全建设要求各不相同，大模型如何能懂业务、懂场景、懂客户？

• 大模型算力如何统一管理，如何灵活、高效适配以及兼容国产化与异构算力？

• 国家对AI技术的创新研究和应用落地的高度重视，用户如何实现客制化的创新开发？

针对以上挑战，我们提出了一些观点和思考：

• 不建议在每个安全细分领域同时、全面开展大模型的建设，建议按照场景和优先级，逐步地探索、实践和打磨。

• 安全大模型集约化建设，通过良好的架构设计实现各类安全大模型算力的统一调度和适配，以及终端、主机、设备、应用多维度安全数据的统一对接，降低用户部署和使用难度和综合成本，提高可用性和可靠性。

• 通过有效的技术手段，实现模型在运行中持续学习和优化，成为越用越懂用户业务的AI模型。

• 基础大模型会持续进化，安全大模型需要具备快速融合、集成、吸收优秀基础模型的知识和推理能力，持续为用户带来体验和效果的改进。

• 大模型时代会逐渐改变甲乙双方传统的建设与协同关系，通过提供灵活的开放性，匹配用户自主开发创新的诉求。

随着技术的不断进步和应用场景的日益丰富，未来的安全体系将呈现出更加智能化、自动化和一体化的特点。下一阶段的安全架构将更加注重数据的整合与分析，通过AI技术的深度融合，实现安全威胁的实时监测与预警。同时，安全体系将更加灵活可变，能够适应不同行业、不同场景下的安全需求。

在探讨AI对安全领域的影响时，我们观察到了一系列显著的变化和趋势。以下是我们对当前AI在安全领域应用的一些核心观点和展望。

首先，生成式AI正在加速安全领域的IPDR（识别、保护、检测、响应）循环迭代。在AI的赋能下，许多传统的安全能力得到了显著提升。例如，在暴露面风险识别、安全保护、威胁检测和响应等方面，AI技术都发挥了重要作用。通过引入AI，我们能够更高效地识别潜在威胁，及时采取保护措施，准确检测攻击行为，并迅速响应以减轻损失。

其次，生成式AI正在推动网络安全和数据安全的飞轮效应。传统的安全架构通常包括上层的安全运营平台和管理工具，以及下层的大量安全组件。然而，在AI技术的推动下，未来的安全架构将变得更加智能化和整合化。我们将看到越来越多的安全智能体被用于处理过去由安全应用完成的工作，这些智能体将通过标准化的API接口与上层的平台和工具进行交互，同时利用下层的整合化安全组件执行具体任务。这种架构的转变将使得安全体系更加灵活和高效，能够更快地适应不断变化的威胁环境。

此外，AI在安全运营方面发挥了重要作用。传统的安全运营工作高度依赖专家的经验和规则，但在AI时代，我们可以通过AI技术实现自动化的研判和封堵，从而大大提高安全运营的效率。例如，在处理大量告警时，AI可以7×24小时不间断地对告警进行自动化研判，帮助安全团队快速识别真实攻击并采取相应的应对措施。

从中短期来看，我们认为安全应用和AI原生的应用将会共存并逐渐融合。随着AI技术的不断发展，安全工作人员的职责也将发生变化。未来，安全人员将更多地扮演安全AI工程师的角色，通过构建和运营AI智能体来完成安全工作。因此，加强组织内部员工和个人的AI知识科普以及安全AI人才的培养变得至关重要。

同时，我们也看到了计算和资源的整合趋势。未来，CPU和GPU资源将进行统筹融合，以支撑统一的安全数据湖和模型底座。这将使得多元的安全应用和模型应用能够共享资源，提高整体的安全效能。此外，终端安全组件也将集成小参数模型，实现组件的AI原生化。

基于以上思考，我们正在积极重塑和整合我们的安全产品和方案——通过AI安全平台解决方案的方式，协助用户进行安全架构的AI化改造。整个架构分为多个部分，包括复用用户现有的算力资源、构建统一的安全数据底座和模型底座，开放的AISec-PaaS能力等。通过这些努力，我们希望能够为用户提供一个更加智能、高效和灵活的安全体系。

在实际应用中，我们已经取得了一些显著的成果。通过将AI技术应用于安全监测、预警和响应等环节，成功地提升了安全事件的发现和处理效率。例如，深信服安全大模型不仅仅是停留在概念和想象层面，而是已经切实应用在2024年国家级实战攻防演练中。

深信服安全大模型在安全运营场景中发挥了重要作用。包括央企、交通、能源、金融以及政府的一些部委用户，都在真实的实战攻防场景中使用了我们的安全大模型。以运营大模型为例，它会进行用户端的全量告警研判，并辅助我们的运营人员开展工作。平均降噪率达99%以上；极限研判17000条告警/小时，是普通安全人员的200倍；日均完成自动化告警处置3000+起，有效自动封堵攻击源。

在Web流量检测场景中也应用了安全大模型。用大模型去做Web 0day检测和高混淆攻击的检测，在2024年国家级实战攻防演练中，高对抗攻击（0/1-Day、高混淆绕过）独报100+，整体告警精准率96.6%。

此外，我们也在高对抗的钓鱼邮件检测中使用了安全大模型，在2024年国家级实战攻防演练中，每日检测邮件超十万封，精准率＞96%；精准检出攻击队伍钓鱼、对比现网部署的邮件安全网关有大量独报。

总之，AI与安全领域的结合是一个充满挑战与机遇的领域。我们相信，在各位领导和专家的共同关注和努力下，我们能够一起不断探索和创新，为构建更加智能、高效的安全防护体系贡献自己的力量。感谢大家的聆听和支持！

AI正在对安全领域产生深远的影响，在AI技术的推动下，未来的安全体系将更加智能、高效和灵活，能够更好地保护我们的网络和数据安全。期待携手各界领先用户共创场景化的安全智能体，共同开发行业化的安全大模型，满足用户的独特安全需求，通过联合共创模式提供更加贴合用户实际的AI安全解决方案。
 

（点击下方图片查看详情）





联系我们