在會上,京東方集團和吉利汽車集團等客戶現(xiàn)場簽約,成為國內(nèi)首批Q-GPT安全機器人和安全大模型用戶。同時,大模型衛(wèi)士現(xiàn)場獲得了國內(nèi)多家客戶的簽約意向。
生產(chǎn)力才是硬道理,奇安信安全機器人解決三大困擾
“從我們開始訓(xùn)練自己的GPT安全大模型開始,就制定了明確的目標:一定要讓客戶在使用奇安信的GPT產(chǎn)品時就像是雇傭了一個高級安全專家隊伍,把產(chǎn)品領(lǐng)回去就能變成自己的力量。所以這個產(chǎn)品的形態(tài)一定不會是一個問答對話框,而是一個聰明的機器人,它能幫助或者替代安全專家執(zhí)行復(fù)雜任務(wù),能全天候工作,成為真正的生產(chǎn)力。”奇安信集團董事長齊向東表示。
在網(wǎng)絡(luò)安全上,政企機構(gòu)長期面臨著三大困擾,分別是告警疲勞、專家稀缺、效率瓶頸。首先,攻擊者手法層出不窮,攻擊頻次日益密集,企業(yè)每天都會產(chǎn)生海量告警,有限的安全專家無暇應(yīng)對,通常只有1%的告警被研判,99%的告警被無奈放棄,形成告警疲勞;其次,安全本來就是一個知識、技術(shù)和實戰(zhàn)經(jīng)驗要求很高的行業(yè),高水平人才難以快速培養(yǎng),企業(yè)面臨著專家少的難題,據(jù)教育部統(tǒng)計,到2027年,我國網(wǎng)絡(luò)安全人員缺口將達到327萬;第三,人本身受制于精力、情緒、狀態(tài)等多方面因素,不可能全天候工作,形成效率瓶頸,也就是加人不劃算、不加人干不完。
奇安信安全機器人究竟創(chuàng)造多大的生產(chǎn)力?以處理告警這個安全運營場景為例,一個3000人的數(shù)字化企業(yè)每天平均大約有10億條日志,產(chǎn)生約10萬條告警。一個安全分析專家一天最多能處理480條,要想把10萬條全部處理完,需要200多個專家,按每人每年30萬成本計算,需要6000多萬元,這對于絕大多數(shù)企業(yè)顯然難以承受。但如果選擇奇安信安全機器人,每臺機器人效率相當于60多位專家,可以產(chǎn)生約2000萬元的運營效益。
據(jù)奇安信集團副總裁左文建介紹,早在2015年,奇安信就是業(yè)內(nèi)最早將深度學(xué)習(xí)引入網(wǎng)絡(luò)協(xié)議和應(yīng)用程序識別的安全企業(yè),如今,奇安信人工智能研究院已經(jīng)在6大方向形成100余種AI能力,申請相關(guān)發(fā)明專利187項,曾多次獲國際、國內(nèi)比賽第一名。奇安信相繼發(fā)布奧丁平臺、洛基平臺、天算平臺等人工智能公共基礎(chǔ)設(shè)施,累積接入公司50多個產(chǎn)品線,涵蓋了威脅檢測與態(tài)勢感知、終端、邊界、云安全等主流產(chǎn)品。
安全大模型是機器人的核心基礎(chǔ),Q-GPT基于奇安信多項業(yè)內(nèi)領(lǐng)先的自研技術(shù),例如預(yù)訓(xùn)練階段tokenizer采用QPiece算法,以高效支持中英文和各種編程語言;在模型中使用分組注意力機制代替?zhèn)鹘y(tǒng)多頭注意力機制,以獲取更好的訓(xùn)練和解碼速度。同時,在推理階段,也使用了高效加速框架,加速比達6.5倍。
“大模型是不是聰明,要取決于知識數(shù)據(jù)的質(zhì)量。比如,GPT寫代碼,生成代碼質(zhì)量最高的并不是OpenAI、谷歌、Meta等巨頭,而是GitHub推出的Copilot,因為GitHub有全球9400萬的開發(fā)者為其貢獻高質(zhì)量代碼和注釋;同樣,大模型做安全分析師,分析質(zhì)量最高的也不是巨頭們的GPT,而是奇安信本次推出的Q-GPT,因為奇安信擁有業(yè)內(nèi)最大規(guī)模的安全專家團隊、海量的安全知識數(shù)據(jù),以及在歷年實戰(zhàn)攻防演習(xí)中錘煉出來的最強攻擊能力、防守能力,而且在預(yù)訓(xùn)練數(shù)據(jù)層面,奇安信具有百萬億級的安全日志、文檔、知識庫、情報類數(shù)據(jù),存儲體量達數(shù)百PB。”左文建表示。
在現(xiàn)場演示中,奇安信安全機器人展現(xiàn)了強大的智能分析和自動研判能力。某客戶安全分析平臺收到了海量告警,但安全專家的極限,只能對其中1%的重要告警進行分析研判,99%的告警被無奈拋棄,導(dǎo)致大量隱蔽攻擊被忽視掉,增加了系統(tǒng)安全風(fēng)險。通過安全機器人,可以實時、自動為客戶研判“全部告警”,將需要響應(yīng)處置的告警過濾出來,解決日常分析安全工程師的“告警疲勞”、“研判疲勞”問題,避免“漏報”和“誤報”。
京東方集團和吉利汽車集團在發(fā)布會現(xiàn)場簽約,成為國內(nèi)安全機器人的第一批用戶。京東方集團信息安全中心負責(zé)人李楠表示,“網(wǎng)絡(luò)安全運營中有大量告警,而企業(yè)的安全專家總是非常稀缺。京東方隨著業(yè)務(wù)的快速發(fā)展,分支機構(gòu)、工廠也同步增加,網(wǎng)絡(luò)安全暴露面不斷擴大,大量安全設(shè)備日志和告警成為安全團隊的困擾。希望新的Q-GPT能夠幫我們解決安全研判等問題,尤其是非工作時間的應(yīng)急事件自動處理,提高安全事件應(yīng)急響應(yīng)效率,解放安全專家及安全運營人員的人力。”
吉利汽車集團有限公司安全總監(jiān)徐正偉表示,車聯(lián)網(wǎng)是當前非常熱門的領(lǐng)域,智能網(wǎng)聯(lián)汽車除了擁有車輛本身數(shù)據(jù)外,還包括城市交通數(shù)據(jù)和用戶個人數(shù)據(jù)等等,具有極高價值,數(shù)據(jù)安全關(guān)乎著國家安全和個人安全。面對來自云、網(wǎng)、端等越來越復(fù)雜的安全風(fēng)險。“我們期望使用Q-GPT安全機器人,就像雇傭了一個高級安全專家團隊,能夠提升吉利汽車的整體安全能力。”
解決“想用不敢用”難題,大模型衛(wèi)士助企業(yè)解放生產(chǎn)力
“解決大模型數(shù)據(jù)泄露難題,迫在眉捷。”奇安信集團副總裁張卓表示。
此次發(fā)布會,奇安信正式推出業(yè)內(nèi)首款大模型衛(wèi)士產(chǎn)品,解決廣大企業(yè)客戶對于大模型“想用不敢用”的顧慮,讓他們能夠用好大模型提升核心競爭力。
張卓認為,數(shù)據(jù)泄露帶來的直接結(jié)果,就是企業(yè)核心競爭力的逐步喪失。以某行業(yè)龍頭企業(yè)A為例,該企業(yè)擁有大量核心技術(shù)專利,形成了強大的技術(shù)壁壘,然而,由于員工大量使用大模型應(yīng)用處理日常工作,且缺乏監(jiān)管,最終數(shù)據(jù)投喂過程中公司敏感技術(shù)信息不斷泄露,時而久之,這些重要技術(shù)信息變成GPT知識庫的一部分,又通過GPT傳授給同行對手企業(yè),導(dǎo)致企業(yè)的核心競爭力逐步喪失。
相反,作為一家現(xiàn)代企業(yè),如果不積極使用GPT改進自己的技術(shù)、產(chǎn)品和市場推廣,就會有落伍的風(fēng)險。張卓進一步指出,行業(yè)里有一個共識,不掌握GPT方法的人,會失業(yè);不使用GPT的企業(yè),會落伍。
與此同時,數(shù)據(jù)安全相關(guān)法律法規(guī)為大模型應(yīng)用定下了監(jiān)管紅線。我國相繼出臺了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》,以及數(shù)據(jù)跨境相關(guān)法律監(jiān)管體系,這要求企業(yè)在使用大模型時亟需守住合規(guī)底線。
針對這些情形,奇安信發(fā)布了大模型衛(wèi)士,為企業(yè)在使用大模型過程中提供四重防護:
第一是防止數(shù)據(jù)投喂造成的敏感數(shù)據(jù)泄露。包括建立內(nèi)部技術(shù)監(jiān)管手段,防止員工向大模型投喂敏感數(shù)據(jù)。
第二是建立身份識別與溯源機制。把身份與數(shù)據(jù)關(guān)聯(lián),在發(fā)生數(shù)據(jù)泄露風(fēng)險時,找到數(shù)據(jù)泄露的主體。
第三是避免觸發(fā)數(shù)據(jù)跨境安全監(jiān)管紅線。有效監(jiān)控對ChatGPT等國外大模型的數(shù)據(jù)投喂行為,避免數(shù)據(jù)跨境安全違法的發(fā)生。
第四是對企業(yè)內(nèi)部大模型應(yīng)用狀況全面分析。對員工的大模型應(yīng)用狀況進行分析,快速、有效的利用大模型技術(shù)重構(gòu)企業(yè)經(jīng)營生產(chǎn)活動流程,調(diào)整資源配置。
目前,大模型衛(wèi)士能夠完美適配主流大模型應(yīng)用,并在終端側(cè)和網(wǎng)絡(luò)側(cè),通過檢測審計平臺、安全代理網(wǎng)關(guān)(SWG)等工具,對GPT實現(xiàn)精準管控,全面降低數(shù)據(jù)安全風(fēng)險。
“針對洶涌而來的大模型浪潮,促進發(fā)展和防范風(fēng)險需要兩者并重。”張卓表示,大模型衛(wèi)士能幫助企業(yè)發(fā)現(xiàn)大模型使用過程中的安全風(fēng)險、實時管控大模型訪問和數(shù)據(jù)投喂過程、提升企業(yè)的大模型應(yīng)用能力、溯源違法違規(guī)行為,最終讓企業(yè)更放心地使用大模型技術(shù),更安全地提升生產(chǎn)力,為大模型健康發(fā)展保駕護航。
當前,國內(nèi)“百模大戰(zhàn)”如火如荼,通用類、垂直類井噴之勢發(fā)展。據(jù)了解,隨著Q-GPT安全機器人和大模型衛(wèi)士兩款產(chǎn)品的發(fā)布,奇安信將充分依托安全和人工智能兩大領(lǐng)域的深厚積累,幫助廣大政企客戶向大模型要生產(chǎn)力,走好數(shù)智時代的發(fā)展之路。(劉璐璐)