- 1、本文档共112页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
安全大模型的最后一公里实践:
智能决策与自动响应
演讲人:傅奎
傅奎
北京理工大学计算机科学与技术信息对抗
18年安全从业经验,前千寻位置安全负责人,阿里云MVP、腾讯云TVP专长领域:安全运营/安全架构/云安全/业务安全/反欺诈/反渗透
曾服务于:-北信源
曾服务于:
-北信源
-江南天安-华为
-唯品会
-千寻位置
?2001年接触网络安全,狂热的网络安全爱好者
?从事过安全领域除销售外几乎所有的岗位
组委会核心作者?在北京、杭州、上海、墨西哥、美国、香港、沙特等地为跨国公司、世界500强、部委级单位、央企、大型金融机构等客户提供服务
组委会核心
作者
相关认证:-CISP-ITIL
相关认证:
-CISP
-ITIL
-CWASP
-HCDASecurity
-HCNASecurity
?“扫黄(牛)打灰(产)”一线,每年为公司止损上亿元损失
专栏作者成员?构建“基站-数据中心-云平台-卫星链路”全链路综合防御体系,为时空基础设施保驾护航
专栏作者
成员
目录
0201大模型在智能决策领域的应用探索大模型在网络安全
02
01
大模型在智能决策领域的应用探索
03大模型安全运营应用实践案例
03
大模型安全运营应用实践案例
04未来展望
大模型在网络安全领域应用
正在积极拥抱,实质场景相对较少~
一切源于实战,一切从救火开始
想象一下,当你正和家人享受着周末的美好时光,公司的服务器突然遭受了一次突发的网络攻击。
现在,你有两个选择:
一是:打断你的休息时间,召集团队紧急应对;二是:让AI安全专家“小A”来处理这个问题。
5分钟扑灭50分钟扑灭
一次典型的云上网络安全攻击事件
人工团队的极限对抗(手工查情报)
人工团队的极限对抗(跨系统比对)
人工团队的极限对抗(下一次还能稳定发挥?)
4名
4名人员,40分钟止血,4小时复盘分析
如何应对下一次安全运营的挑战?
精准识别
智能决策
快速响应
基于对安全响应的准确性、即时性和专业性的要求,安全工作天然需要人工智能
国内“安全大模型”
SecurityGPT拥抱新技术
SecurityGPT
拥抱新技术紧跟新潮流然后保住股价!
Q-GPT“人工智能+安全”将进一步激发更多网络安全防护新需求,催生网络安全新技术、新产品、新模式,拓展网络安全产业发展 新空间。
Q-GPT
但也需要客观冷静地看待事实:绝大多数公司并没有能力打造所谓的“安全大模型”。无论是算力显卡、还是人工智能算法本身,亦或是用于训练大模型的海量数据,能够从零训练打造
CyberGPTY
CyberGPT
Y。GPT
为了跟风,蹭流量,一些“宣布”自研了安全大模型的厂商,实际所做的工作仍然是新瓶装老酒,新技术包装老产品。
直接承认“探索大模型安全应用场景”其实并不丢人。毕竟能用好通用大模型就已经相当了不起!
国外安全大模型应用
Blink
BlinkCopilot
每个安全专业人士的AI副驾,Blink是第一个提供以AI为主导的方法来实现工作流程自动化的平台。用户可以在几秒钟内想到一个工作流程并完全实现自动化,只需输入一个提示。
SecurityCopilot
微软公司发布的一款人工智能网络安全产品,使安全专业人员能够快速应对网络威胁,以机器速度处理信号,并在几分钟内评估风险暴露。
大模型在安全运营领域的应用场景
1用说人话的方式对安全事件的描述进行文字再组织,输出适合人类沟通或者
1
用说人话的方式对安全事件的描述进行文字再组织,输出适合人类沟通或者汇报的语言,拆解专业术语,结合上下文对安全事件进行“翻译”。
安全事件“翻
译”
结构化输出利用大模型文字阅读和处理的优势,对非结构化的文本进行快速处理,并输
结构化输出
利用大模型文字阅读和处理的优势,对非结构化的文本进行快速处理,并输出结构化的结果,便于安全人员快速理解,同时方便其他程序再处理。
安全应用场景
2
战报日报总结
战报日报总结
根据日内多个安全事件的详情(名称、严重度、处置进展、原因分析等)进行整理,输出安全团队工作日报或战报,并快速完成数据抽取和可视化。
根据日内多个安全事件的详情(名称、严重度、处置进展、原因分析等)
进行整理,输出安全团队工作日报或战报,并快速完成数据抽取和可视化。
3
4
4
漏洞挖掘增强充分发挥大模型的代码阅读和理解能力,实现自动化CodeReview,并识别安全风险;在逆向工程领域借助大模型提
您可能关注的文档
- 2024年出海企业CRM应用实践蓝皮书-销售易研究院.docx
- 大国品牌竞争力发展报告.docx
- 2024年新能源汽车品牌生活场景营销报告-百分点舆情中心.docx
- 2024小游戏混合变现商业化白皮书.docx
- 中国糖尿病临床诊疗与药物多渠道市场数据分析报告-摩熵咨询.docx
- 安全大模型的最后一公里:智能决策与自动响应.docx
- 2024小马智行专题报告(Robataxi、公司概况、财报数据等).docx
- 采矿、冶金大事年表 一.pdf
- 项目技术方案.pdf
- 项目分析报告案例范文(4篇).pdf
- 船舶各处名称中英文对照(值得收藏).pdf
- 装饰装修施工员考试模拟考试历年真题汇总含答案参考28.pdf
- 电梯安装工程质量监理实施细则.pdf
- 简介三种无线网络WLAN安全标准.pdf
- 网络反腐的利大于弊还是弊大于利的问题(5篇材料).pdf
- 白化滤波器_原创精品文档.pdf
- 安徽省阜阳市阜南县安徽省阜南实验中学2024-2025学年高一上学期11月期中考试语文试题 Word版含解析.docx
- 湖南省五市十校2024-2025学年高三上学期12月月考政治试题 含解析.docx
- 西南名校联盟2025届高三上学期“3+3+3”高考备考诊断性联考(一)英语试题 含答案.docx
- 四川省九市(广安、眉山、遂宁、雅安、资阳、乐山、广元、自贡、内江)2024-2025学年高三上学期12月一诊生物试题 含答案.docx
文档评论(0)