安全大模型的最后一公里.docx

安全大模型的最后一公里实践：

智能决策与自动响应

演讲人：傅奎

傅奎

北京理工大学计算机科学与技术信息对抗

18年安全从业经验，前千寻位置安全负责人，阿里云MVP、腾讯云TVP专长领域：安全运营/安全架构/云安全/业务安全/反欺诈/反渗透

曾服务于:-北信源

曾服务于:

-北信源

-江南天安-华为

-唯品会

-千寻位置

?2001年接触网络安全，狂热的网络安全爱好者

?从事过安全领域除销售外几乎所有的岗位

组委会核心作者?在北京、杭州、上海、墨西哥、美国、香港、沙特等地为跨国公司、世界500强、部委级单位、央企、大型金融机构等客户提供服务

组委会核心

作者

相关认证:-CISP-ITIL

相关认证:

-CISP

-ITIL

-CWASP

-HCDASecurity

-HCNASecurity

?“扫黄（牛）打灰（产）”一线，每年为公司止损上亿元损失

专栏作者成员?构建“基站-数据中心-云平台-卫星链路”全链路综合防御体系，为时空基础设施保驾护航

专栏作者

成员

目录

0201大模型在智能决策领域的应用探索大模型在网络安全

02

01

大模型在智能决策领域的应用探索

03大模型安全运营应用实践案例

03

大模型安全运营应用实践案例

04未来展望

大模型在网络安全领域应用

正在积极拥抱，实质场景相对较少~

一切源于实战，一切从救火开始

想象一下，当你正和家人享受着周末的美好时光，公司的服务器突然遭受了一次突发的网络攻击。

现在，你有两个选择：

一是：打断你的休息时间，召集团队紧急应对；二是：让AI安全专家“小A”来处理这个问题。

5分钟扑灭50分钟扑灭

一次典型的云上网络安全攻击事件

人工团队的极限对抗（手工查情报）

人工团队的极限对抗（跨系统比对）

人工团队的极限对抗（下一次还能稳定发挥？）

4名

4名人员，40分钟止血，4小时复盘分析

如何应对下一次安全运营的挑战？

精准识别

智能决策

快速响应

基于对安全响应的准确性、即时性和专业性的要求，安全工作天然需要人工智能

国内“安全大模型”

SecurityGPT拥抱新技术

SecurityGPT

拥抱新技术紧跟新潮流然后保住股价！

Q-GPT“人工智能+安全”将进一步激发更多网络安全防护新需求，催生网络安全新技术、新产品、新模式，拓展网络安全产业发展 新空间。

Q-GPT

但也需要客观冷静地看待事实：绝大多数公司并没有能力打造所谓的“安全大模型”。无论是算力显卡、还是人工智能算法本身，亦或是用于训练大模型的海量数据，能够从零训练打造

CyberGPTY

CyberGPT

Y。GPT

为了跟风，蹭流量，一些“宣布”自研了安全大模型的厂商，实际所做的工作仍然是新瓶装老酒，新技术包装老产品。

直接承认“探索大模型安全应用场景”其实并不丢人。毕竟能用好通用大模型就已经相当了不起！

国外安全大模型应用

Blink

BlinkCopilot

每个安全专业人士的AI副驾，Blink是第一个提供以AI为主导的方法来实现工作流程自动化的平台。用户可以在几秒钟内想到一个工作流程并完全实现自动化，只需输入一个提示。

SecurityCopilot

微软公司发布的一款人工智能网络安全产品，使安全专业人员能够快速应对网络威胁，以机器速度处理信号，并在几分钟内评估风险暴露。

大模型在安全运营领域的应用场景

1用说人话的方式对安全事件的描述进行文字再组织，输出适合人类沟通或者

1

用说人话的方式对安全事件的描述进行文字再组织，输出适合人类沟通或者汇报的语言，拆解专业术语，结合上下文对安全事件进行“翻译”。

安全事件“翻

译”

结构化输出利用大模型文字阅读和处理的优势，对非结构化的文本进行快速处理，并输

结构化输出

利用大模型文字阅读和处理的优势，对非结构化的文本进行快速处理，并输出结构化的结果，便于安全人员快速理解，同时方便其他程序再处理。

安全应用场景

2

战报日报总结

战报日报总结

根据日内多个安全事件的详情（名称、严重度、处置进展、原因分析等）进行整理，输出安全团队工作日报或战报，并快速完成数据抽取和可视化。

根据日内多个安全事件的详情（名称、严重度、处置进展、原因分析等）

进行整理，输出安全团队工作日报或战报，并快速完成数据抽取和可视化。

3

4

4

漏洞挖掘增强充分发挥大模型的代码阅读和理解能力，实现自动化CodeReview，并识别安全风险；在逆向工程领域借助大模型提