在會(huì)上,京東方集團(tuán)和吉利汽車(chē)集團(tuán)等客戶現(xiàn)場(chǎng)簽約,成為國(guó)內(nèi)首批Q-GPT安全機(jī)器人和安全大模型用戶。同時(shí),大模型衛(wèi)士現(xiàn)場(chǎng)獲得了國(guó)內(nèi)多家客戶的簽約意向。
生產(chǎn)力才是硬道理,奇安信安全機(jī)器人解決三大困擾
“從我們開(kāi)始訓(xùn)練自己的GPT安全大模型開(kāi)始,就制定了明確的目標(biāo):一定要讓客戶在使用奇安信的GPT產(chǎn)品時(shí)就像是雇傭了一個(gè)高級(jí)安全專(zhuān)家隊(duì)伍,把產(chǎn)品領(lǐng)回去就能變成自己的力量。所以這個(gè)產(chǎn)品的形態(tài)一定不會(huì)是一個(gè)問(wèn)答對(duì)話框,而是一個(gè)聰明的機(jī)器人,它能幫助或者替代安全專(zhuān)家執(zhí)行復(fù)雜任務(wù),能全天候工作,成為真正的生產(chǎn)力。”奇安信集團(tuán)董事長(zhǎng)齊向東表示。
在網(wǎng)絡(luò)安全上,政企機(jī)構(gòu)長(zhǎng)期面臨著三大困擾,分別是告警疲勞、專(zhuān)家稀缺、效率瓶頸。首先,攻擊者手法層出不窮,攻擊頻次日益密集,企業(yè)每天都會(huì)產(chǎn)生海量告警,有限的安全專(zhuān)家無(wú)暇應(yīng)對(duì),通常只有1%的告警被研判,99%的告警被無(wú)奈放棄,形成告警疲勞;其次,安全本來(lái)就是一個(gè)知識(shí)、技術(shù)和實(shí)戰(zhàn)經(jīng)驗(yàn)要求很高的行業(yè),高水平人才難以快速培養(yǎng),企業(yè)面臨著專(zhuān)家少的難題,據(jù)教育部統(tǒng)計(jì),到2027年,我國(guó)網(wǎng)絡(luò)安全人員缺口將達(dá)到327萬(wàn);第三,人本身受制于精力、情緒、狀態(tài)等多方面因素,不可能全天候工作,形成效率瓶頸,也就是加人不劃算、不加人干不完。
奇安信安全機(jī)器人究竟創(chuàng)造多大的生產(chǎn)力?以處理告警這個(gè)安全運(yùn)營(yíng)場(chǎng)景為例,一個(gè)3000人的數(shù)字化企業(yè)每天平均大約有10億條日志,產(chǎn)生約10萬(wàn)條告警。一個(gè)安全分析專(zhuān)家一天最多能處理480條,要想把10萬(wàn)條全部處理完,需要200多個(gè)專(zhuān)家,按每人每年30萬(wàn)成本計(jì)算,需要6000多萬(wàn)元,這對(duì)于絕大多數(shù)企業(yè)顯然難以承受。但如果選擇奇安信安全機(jī)器人,每臺(tái)機(jī)器人效率相當(dāng)于60多位專(zhuān)家,可以產(chǎn)生約2000萬(wàn)元的運(yùn)營(yíng)效益。
據(jù)奇安信集團(tuán)副總裁左文建介紹,早在2015年,奇安信就是業(yè)內(nèi)最早將深度學(xué)習(xí)引入網(wǎng)絡(luò)協(xié)議和應(yīng)用程序識(shí)別的安全企業(yè),如今,奇安信人工智能研究院已經(jīng)在6大方向形成100余種AI能力,申請(qǐng)相關(guān)發(fā)明專(zhuān)利187項(xiàng),曾多次獲國(guó)際、國(guó)內(nèi)比賽第一名。奇安信相繼發(fā)布奧丁平臺(tái)、洛基平臺(tái)、天算平臺(tái)等人工智能公共基礎(chǔ)設(shè)施,累積接入公司50多個(gè)產(chǎn)品線,涵蓋了威脅檢測(cè)與態(tài)勢(shì)感知、終端、邊界、云安全等主流產(chǎn)品。
安全大模型是機(jī)器人的核心基礎(chǔ),Q-GPT基于奇安信多項(xiàng)業(yè)內(nèi)領(lǐng)先的自研技術(shù),例如預(yù)訓(xùn)練階段tokenizer采用QPiece算法,以高效支持中英文和各種編程語(yǔ)言;在模型中使用分組注意力機(jī)制代替?zhèn)鹘y(tǒng)多頭注意力機(jī)制,以獲取更好的訓(xùn)練和解碼速度。同時(shí),在推理階段,也使用了高效加速框架,加速比達(dá)6.5倍。
“大模型是不是聰明,要取決于知識(shí)數(shù)據(jù)的質(zhì)量。比如,GPT寫(xiě)代碼,生成代碼質(zhì)量最高的并不是OpenAI、谷歌、Meta等巨頭,而是GitHub推出的Copilot,因?yàn)镚itHub有全球9400萬(wàn)的開(kāi)發(fā)者為其貢獻(xiàn)高質(zhì)量代碼和注釋?zhuān)煌瑯?大模型做安全分析師,分析質(zhì)量最高的也不是巨頭們的GPT,而是奇安信本次推出的Q-GPT,因?yàn)槠姘残艙碛袠I(yè)內(nèi)最大規(guī)模的安全專(zhuān)家團(tuán)隊(duì)、海量的安全知識(shí)數(shù)據(jù),以及在歷年實(shí)戰(zhàn)攻防演習(xí)中錘煉出來(lái)的最強(qiáng)攻擊能力、防守能力,而且在預(yù)訓(xùn)練數(shù)據(jù)層面,奇安信具有百萬(wàn)億級(jí)的安全日志、文檔、知識(shí)庫(kù)、情報(bào)類(lèi)數(shù)據(jù),存儲(chǔ)體量達(dá)數(shù)百PB。”左文建表示。
在現(xiàn)場(chǎng)演示中,奇安信安全機(jī)器人展現(xiàn)了強(qiáng)大的智能分析和自動(dòng)研判能力。某客戶安全分析平臺(tái)收到了海量告警,但安全專(zhuān)家的極限,只能對(duì)其中1%的重要告警進(jìn)行分析研判,99%的告警被無(wú)奈拋棄,導(dǎo)致大量隱蔽攻擊被忽視掉,增加了系統(tǒng)安全風(fēng)險(xiǎn)。通過(guò)安全機(jī)器人,可以實(shí)時(shí)、自動(dòng)為客戶研判“全部告警”,將需要響應(yīng)處置的告警過(guò)濾出來(lái),解決日常分析安全工程師的“告警疲勞”、“研判疲勞”問(wèn)題,避免“漏報(bào)”和“誤報(bào)”。
京東方集團(tuán)和吉利汽車(chē)集團(tuán)在發(fā)布會(huì)現(xiàn)場(chǎng)簽約,成為國(guó)內(nèi)安全機(jī)器人的第一批用戶。京東方集團(tuán)信息安全中心負(fù)責(zé)人李楠表示,“網(wǎng)絡(luò)安全運(yùn)營(yíng)中有大量告警,而企業(yè)的安全專(zhuān)家總是非常稀缺。京東方隨著業(yè)務(wù)的快速發(fā)展,分支機(jī)構(gòu)、工廠也同步增加,網(wǎng)絡(luò)安全暴露面不斷擴(kuò)大,大量安全設(shè)備日志和告警成為安全團(tuán)隊(duì)的困擾。希望新的Q-GPT能夠幫我們解決安全研判等問(wèn)題,尤其是非工作時(shí)間的應(yīng)急事件自動(dòng)處理,提高安全事件應(yīng)急響應(yīng)效率,解放安全專(zhuān)家及安全運(yùn)營(yíng)人員的人力。”
吉利汽車(chē)集團(tuán)有限公司安全總監(jiān)徐正偉表示,車(chē)聯(lián)網(wǎng)是當(dāng)前非常熱門(mén)的領(lǐng)域,智能網(wǎng)聯(lián)汽車(chē)除了擁有車(chē)輛本身數(shù)據(jù)外,還包括城市交通數(shù)據(jù)和用戶個(gè)人數(shù)據(jù)等等,具有極高價(jià)值,數(shù)據(jù)安全關(guān)乎著國(guó)家安全和個(gè)人安全。面對(duì)來(lái)自云、網(wǎng)、端等越來(lái)越復(fù)雜的安全風(fēng)險(xiǎn)。“我們期望使用Q-GPT安全機(jī)器人,就像雇傭了一個(gè)高級(jí)安全專(zhuān)家團(tuán)隊(duì),能夠提升吉利汽車(chē)的整體安全能力。”
解決“想用不敢用”難題,大模型衛(wèi)士助企業(yè)解放生產(chǎn)力
“解決大模型數(shù)據(jù)泄露難題,迫在眉捷。”奇安信集團(tuán)副總裁張卓表示。
此次發(fā)布會(huì),奇安信正式推出業(yè)內(nèi)首款大模型衛(wèi)士產(chǎn)品,解決廣大企業(yè)客戶對(duì)于大模型“想用不敢用”的顧慮,讓他們能夠用好大模型提升核心競(jìng)爭(zhēng)力。
張卓認(rèn)為,數(shù)據(jù)泄露帶來(lái)的直接結(jié)果,就是企業(yè)核心競(jìng)爭(zhēng)力的逐步喪失。以某行業(yè)龍頭企業(yè)A為例,該企業(yè)擁有大量核心技術(shù)專(zhuān)利,形成了強(qiáng)大的技術(shù)壁壘,然而,由于員工大量使用大模型應(yīng)用處理日常工作,且缺乏監(jiān)管,最終數(shù)據(jù)投喂過(guò)程中公司敏感技術(shù)信息不斷泄露,時(shí)而久之,這些重要技術(shù)信息變成GPT知識(shí)庫(kù)的一部分,又通過(guò)GPT傳授給同行對(duì)手企業(yè),導(dǎo)致企業(yè)的核心競(jìng)爭(zhēng)力逐步喪失。
相反,作為一家現(xiàn)代企業(yè),如果不積極使用GPT改進(jìn)自己的技術(shù)、產(chǎn)品和市場(chǎng)推廣,就會(huì)有落伍的風(fēng)險(xiǎn)。張卓進(jìn)一步指出,行業(yè)里有一個(gè)共識(shí),不掌握GPT方法的人,會(huì)失業(yè);不使用GPT的企業(yè),會(huì)落伍。
與此同時(shí),數(shù)據(jù)安全相關(guān)法律法規(guī)為大模型應(yīng)用定下了監(jiān)管紅線。我國(guó)相繼出臺(tái)了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》,以及數(shù)據(jù)跨境相關(guān)法律監(jiān)管體系,這要求企業(yè)在使用大模型時(shí)亟需守住合規(guī)底線。
針對(duì)這些情形,奇安信發(fā)布了大模型衛(wèi)士,為企業(yè)在使用大模型過(guò)程中提供四重防護(hù):
第一是防止數(shù)據(jù)投喂造成的敏感數(shù)據(jù)泄露。包括建立內(nèi)部技術(shù)監(jiān)管手段,防止員工向大模型投喂敏感數(shù)據(jù)。
第二是建立身份識(shí)別與溯源機(jī)制。把身份與數(shù)據(jù)關(guān)聯(lián),在發(fā)生數(shù)據(jù)泄露風(fēng)險(xiǎn)時(shí),找到數(shù)據(jù)泄露的主體。
第三是避免觸發(fā)數(shù)據(jù)跨境安全監(jiān)管紅線。有效監(jiān)控對(duì)ChatGPT等國(guó)外大模型的數(shù)據(jù)投喂行為,避免數(shù)據(jù)跨境安全違法的發(fā)生。
第四是對(duì)企業(yè)內(nèi)部大模型應(yīng)用狀況全面分析。對(duì)員工的大模型應(yīng)用狀況進(jìn)行分析,快速、有效的利用大模型技術(shù)重構(gòu)企業(yè)經(jīng)營(yíng)生產(chǎn)活動(dòng)流程,調(diào)整資源配置。
目前,大模型衛(wèi)士能夠完美適配主流大模型應(yīng)用,并在終端側(cè)和網(wǎng)絡(luò)側(cè),通過(guò)檢測(cè)審計(jì)平臺(tái)、安全代理網(wǎng)關(guān)(SWG)等工具,對(duì)GPT實(shí)現(xiàn)精準(zhǔn)管控,全面降低數(shù)據(jù)安全風(fēng)險(xiǎn)。
“針對(duì)洶涌而來(lái)的大模型浪潮,促進(jìn)發(fā)展和防范風(fēng)險(xiǎn)需要兩者并重。”張卓表示,大模型衛(wèi)士能幫助企業(yè)發(fā)現(xiàn)大模型使用過(guò)程中的安全風(fēng)險(xiǎn)、實(shí)時(shí)管控大模型訪問(wèn)和數(shù)據(jù)投喂過(guò)程、提升企業(yè)的大模型應(yīng)用能力、溯源違法違規(guī)行為,最終讓企業(yè)更放心地使用大模型技術(shù),更安全地提升生產(chǎn)力,為大模型健康發(fā)展保駕護(hù)航。
當(dāng)前,國(guó)內(nèi)“百模大戰(zhàn)”如火如荼,通用類(lèi)、垂直類(lèi)井噴之勢(shì)發(fā)展。據(jù)了解,隨著Q-GPT安全機(jī)器人和大模型衛(wèi)士?jī)煽町a(chǎn)品的發(fā)布,奇安信將充分依托安全和人工智能兩大領(lǐng)域的深厚積累,幫助廣大政企客戶向大模型要生產(chǎn)力,走好數(shù)智時(shí)代的發(fā)展之路。(劉璐璐)