5月30日,以“持续验证 看见安全”为主题的2023网络安全运营技术峰会(SecOps 2023)上,北京华云安信息技术有限公司产品总监王超分享了“大模型在情报分析和攻防场景的应用”,并将大模型技术应用于灵刃·智能渗透与攻击模拟系统(Ai.Bot)与灵知·互联网威胁监测预警中心(Ai.Radar)上的效果进行演示。
众所周知,大语言模型是一种基于深度学习技术的人工智能模型,具有出色的自然语言处理能力。随着GPT的出现,网络安全的应用场景迎来焕新契机。在传统的网络安全应用模式中,往往需要花费大量的人力,用于对数据的清洗和深度分析,面临自动化程度低、数据价值利用率低、研究经验复制难等技术瓶颈。大语言模型将会是突破以上技术瓶颈的契机。
华云安深耕人工智能与网络安全应用研究与实践多年,尤其在基于深度学习的安全分析和攻击面情报治理等方面。这些积累奠定了华云安产品与技术*中的“自动化与智能化”的基因。华云安以攻击者视角构建攻击面管理整体解决方案,通过灵洞·网络资产攻击面管理平台(Ai.Vul)、灵知·互联网威胁监测预警中心(Ai.Radar)、灵刃·智能渗透与攻击模拟系统(Ai.Bot),形成“基于智能攻防的模拟验证、基于扩展情报的持续监测、基于知识图谱的风险管理”的攻击面管理的完整闭环*。
事实上,人工智能与大模型+安全的探索,也让我们重新认识“安全”边界,看到了重塑安全运营价值的可能性。依托北京昇腾人工智能计算中心,在华为*模型基础上,经过一段时间大语言模型的训练,华云安安全大语言模型在扩展威胁情报、智能攻防对抗、合规与风险评估等网络安全运营场景的探索中取得了积极进展。
华云安安全大语言模型使用华为的Atlas算力平台,基于多种大语言模型,进行海量数据超大规模参数建模和多轮训练与调优,并通过接口在华云安产品中以随信息查询和智能问答的方式进行整合,让一般安全人员也可以进行专业化的安全数据分析。此外大模型还增加了已有的多个强化学习的小模型进行不断优化,还对接口调用参数和过滤条件等细节进行微调,以进一步提高模型的回复质量,极大减少了人工的重复劳动,提高了信息分析速度和深度。
在具体安全运营应用场景中,华云安安全大语言模型专注在情报分析和智能攻防领域,在扩展威胁情报方面,通过对1day漏洞情报、敏感数据泄露情报分析,帮助企业快速感知情报价值,决断响应和修复;在智能攻防方面,基于大模型的语义理解和生成,将晦涩的攻防技术成果进行易读性文字总结,以及场景化验证脚本和思路生成,进一步提高了安全运营效率,缩小攻防信息差。
随着数据样本的不断积累,大语言模型将会赋予华云安攻击面管理、智能攻防、安全验证等产品更强的能力。以发现更复杂、更隐蔽的漏洞攻击为切入点,以智能化的情报分析为基础,以攻击模拟智能决策为驱动,精准识别目标网络环境中的高风险攻击面,为安全运营人员的决策和响应提供更有价值的支撑,助力构建网络安全防御*,持续提升关基保护能力。
以上就是【SecOps 2023丨大模型在情报分析和攻防场景的应用】的相关内容,查看其它ai资讯请关注微咔网
根据二〇〇二年一月一日《计算机软件保护条例》第十七条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。
本网站所有发布的源码、软件和资料,均为作者提供或网友推荐收集各大资源网站整理而来,仅供功能验证和学习研究使用。
所有资源的文字介绍均为网络转载,本站不保证相关内容真实可信,同时不保证所有资源100%无错可用,也不提供相应的技术支持,介意勿下。
您必须在下载后24小时内删除,不得用于非法商业用途,不得违反国家法律,一切关于该资源的商业行为与本站无关。
如果您喜欢该程序,请支持正版源码,得到更好的正版服务。、如有侵犯你的版合法权益,请邮件与我们联系处理【投诉/建议发送至邮箱:3066548754@qq.com】,本站将立即改正并删除。
本声明为本站所有资源最终声明,所有与本声明不符的表述均以本声明内容为准。
微咔网 » SecOps 2023丨大模型在情报分析和攻防场景的应用
