在网络安全领域,一场关于安全大模型的深度探讨最近在QCon全球软件开发大会上引起广泛关注。雾帜智能的联合创始人兼CTO傅奎,就安全大模型的实际应用与未来展望,为与会者带来了一场精彩纷呈的分享。
面对日益复杂的网络安全挑战,尽管大模型的应用受到了业界的广泛关注,但真正落地到实际场景中的案例却相对较少。原因在于,大多数公司难以独立研发出适用于自身需求的安全大模型。在国外,微软Security Copilot等产品已经有所尝试,而在国内,安全大模型则主要应用于安全事件的“翻译”、结构化输出、战报日报总结以及漏洞挖掘增强等场景。
然而,现有应用存在显著的问题:过于注重分析,而在决策和执行方面则显得力不从心。傅奎指出,为了让安全大模型更好地服务于网络安全,业界正在积极探索让大模型具备主动思考、智能决策和自动执行的能力。例如,在面对暴力破解攻击时,大模型应能迅速给出合理的应对建议。
傅奎还分享了一个实践案例,基于BAS验证结果的智能响应场景。尽管这一场景在实现过程中面临着BAS系统输出解析和优化建议可操作性等关键难点,但通过巧妙的技术设计,如通用字段提取和智能决策引擎等,最终实现了风险漏洞的闭环管理。
对于未来,傅奎认为,提升模型能力、优化提示词、进行模型微调以及丰富上下文等手段,将有助于提高模型决策的质量。同时,借助SOAR安全剧本及应用APP电子市场等能力调度工具,以及标准化输入输出和构建AI虚拟SOC团队等方式,将能够进一步提升安全大模型的准确性和采纳率。
傅奎强调,尽管技术上的进步令人振奋,但在迈向零值守无人安全运营中心的过程中,仍需重视人的因素。安全大模型的应用,应始终以人为本,确保技术的有效性和可靠性。
傅奎还展示了多张图表和数据,详细阐述了安全大模型在网络安全领域的实际应用效果以及未来的发展趋势。这些图表不仅直观展示了安全大模型的性能优势,还为与会者提供了宝贵的参考和启示。
傅奎的分享不仅为与会者带来了关于安全大模型的深刻见解,也为网络安全领域的未来发展指明了方向。随着技术的不断进步和应用的不断深化,相信安全大模型将在网络安全领域发挥越来越重要的作用。
