大模型和安全PPT.docx

大模型和安全

迷雾中的新希望

第一层迷雾:网络安全领域已经多年没有跨越式的变化

从人工动力到人工智力

第六次浪潮从工业革命到可持续技术发展,创新浪潮跨越了250年

第六次浪潮

第五次浪潮

第四次浪潮

第三次浪潮

第二次浪潮

第—次浪潮

蒸汽动力铁路钢电力

蒸汽动力铁路

钢

电力 化工 内燃机

水力航运纺织业

铁机械

数字网络软件

新媒体

石油化工产品电子设备

航空工业

机器人无人机清洁能源

60年

60年55年50年40年30年25年

178518451900195019902020……

第一个新希望:大模型似乎很适合用在安全领域

基于大模型的告警研判系统大模型驱动的网络安全技术情报系统

基于大模型的告警研判系统

我们的—些尝试:

以大模型驱动的自动化红队攻击模拟平台(CART)

玄武自动化红队攻击模拟平台(CART,ContinuousAutomatedRedTeaming)是—个攻击队自用、实战驱动的,用于模拟和执行红队攻击自动化渗透工具和平台,目的为客户持续评估其网络系统和应用程序的安全性,持续发现潜在的可利用漏洞和风险

AutomatedContinuousCART

Automated

Continuous

CART

RedTeaming以攻击为核心

自动化持续性持续运营 (测绘能力、攻击能力、防御能力)星图外网自动化渗透引擎

自动化

持续性

持续运营

(测绘能力、攻击能力、防御能力)

星图

外网自动化

渗透引擎

事务事后事前Roboarms内网自动化渗透引擎

事务

事后

事前

Roboarms内网自动化渗透引擎

收敛整改(下线、升级、修bug)

收敛整改(下线、升级、修bug)

自动化防御(RASP/抗体)

6

大模型降噪海量资产

星图外网自动化渗透引擎:星图在自动化资产收集后,使用大模型进行信息提取、降低噪音和功能调度,为内网渗透打下入口

自研自动渗透独家独家服务弱口令独家大模型支撑自研Web后台弱口令发现web管理后台的弱口令,避免攻击者通过后台进行进—步渗透发现暴露在互联网服务的弱口令,如SSH、MySQL、Redis等资产梳理

自研

自动渗透

独家

独家

服务弱口令

独家

大模型支撑

自研

Web后台弱

口令

发现web管理后台的弱口令,避免攻击者通过后台进行进—步渗透

发现暴露在互联网服务的弱口令,如SSH、MySQL、Redis等

资产梳理

端口梳理

暴露在互联网上的端口,用于辅助发现违规私

暴露在互联网上的端口,用于辅助发现违规私搭服务的场景

服务梳理

服务梳理暴露在互联网上的服务,辅助收敛如管理端口、数据库、测试服务、OA服务等敏感服务

APP/

APP/

寻找公司关联的

寻找公司关联的APP和小程序,并可获取到安装包,对APP和小程序硬编码数据做分析

小程序梳理

小程序梳理

自研

自研

云密钥泄漏从多种途径寻找泄露的云的密钥,

云密钥泄漏

从多种途径寻找泄露的云的密钥,避免造成云资源被恶意接管

自适应抗体

自适应抗体

安全抗体在0day漏洞爆发后进行自动化临时防护,为漏洞处置和修复争取时间独家

安全抗体在0day漏洞爆发后进行自动化临时防护,为漏洞处置和修复争取时间

独家

7

知识数据获得规划本机信息收集横向移动本机信息收集自研服务密码查找本机运行的以及外连的服务的密码网络环境自动寻找当前主机可访问以及可被访问的网络情况历史纪录自动查找真实用户的操作纪录,并提取敏感信息