查看原文
其他

关注大模型安全应用,绿盟风云卫进入Gartner®分析师视野

绿盟君 绿盟科技 2024-03-21

全文共1209字,阅读大约需2分钟。

近日,全球IT研究与顾问咨询机构Gartner发布了一份名为 How Generative AI Impacts China's CIOs and Security Teams 的报告,重点讨论了大模型安全应用的场景以及国内大模型安全研究格局,绿盟科技发布的风云卫在evidence中被引用。

在这份报告中,Gartner分析了大模型在安全方面应用的场景、价值和挑战,以及当前和未来生成式AI(大模型)安全应用的发展趋势。报告中提到,利用生成式AI技术进行漏洞发现,主要是“突出显示提示中输入的代码片段中的问题,或扫描源代码”;生成式AI技术在安全分析辅助和威胁情报应用方面,主要是“在组织安全控制系统中标记合规检查点,并为每一个检查点准备需要的证据。”以及“持续集成多源威胁情报,并根据组织的优先事项定制融合情报。”;处置建议主要是“更改安全控制类建议,以及新的或改进的检测规则”;内容摘要主要是“使用自然语言和对话交互来生成安全报告、回答安全问题、显示攻击路径和时间线。”未来,生成式AI安全应用场景还将拓展应用到检测0day漏洞、自动响应编排等安全领域。我们认为,Gartner报告中阐述的生成式AI安全应用场景与风云卫大模型的定位和应用场景高度契合,这些安全能力赋能也正是绿盟开发风云卫的初衷。

风云卫大模型(NSFGPT)

9月1日,绿盟科技在2023年TechWorld大会上发布了风云卫大模型(NSFGPT),风云卫是集绿盟科技二十余年网络安全深耕与十余年AI安全研究实践打造的安全行业垂直领域大模型,基于海量安全专业知识训练,构建了一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全辅助决策系统。

核心能力

分析研判处置自动化

高级威胁、复杂事件的分析研判响应需要高级专家数天时间。风云卫大模型能够生成式引导运营人员去做分析和响应,降低安全运营门槛。

渗透/评估自动化

安全服务人员渗透测试工作需要一天甚至几天时间。风云卫大模型可以辅助服务人员进行渗透测试,自动化生成测试报告,提升安全服务效率。

检测规则自动生成

当漏洞被披露后,传统方式下安全厂商需要生产漏洞检测和防护规则包,客户下载升级并应用周期较长。风云卫大模型自动编排检测规则,自动下发,几分钟完成漏洞应急工作,大大降低风险。

核心价值

提高效率

检测规则自动生成、分析研判处置自动化、渗透/评估自动化以及红队工作支撑等功能,大大提高了安全运营的效率。

降低门槛

风云卫能够降低安全运营的门槛,使得更多的人可以参与到安全工作中来,提高了安全工作的普及率。

精准高效

风云卫的自动化功能建立在强大的深度学习模型算法之上,可以保证高精度的检测率和防御率,提高了网络安全防护的效率和准确性。


综上所述,风云卫在提高安全运营的效率和准确性,降低安全运营的门槛,个性化定制等方面迈出了里程碑的一步。通过自动化、智能化的功能实现,风云卫为网络安全防护带来了新的突破,随着风云卫在各行业的应用落地,未来将为企业提供更加全面、高效、个性化的安全保障服务,持续为全产业的网络安全建设输入强劲动能。

参考文献

[1] Gartner, How Generative AI Impacts China’s CIOs and Security Teams, 23 October 2023

注:GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。

继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存