在會(huì)上，京東方集團(tuán)和吉利汽車(chē)集團(tuán)等客戶現(xiàn)場(chǎng)簽約，成為國(guó)內(nèi)首批Q-GPT安全機(jī)器人和安全大模型用戶。同時(shí)，大模型衛(wèi)士現(xiàn)場(chǎng)獲得了國(guó)內(nèi)多家客戶的簽約意向。

生產(chǎn)力才是硬道理，奇安信安全機(jī)器人解決三大困擾

　　“從我們開(kāi)始訓(xùn)練自己的GPT安全大模型開(kāi)始，就制定了明確的目標(biāo)：一定要讓客戶在使用奇安信的GPT產(chǎn)品時(shí)就像是雇傭了一個(gè)高級(jí)安全專(zhuān)家隊(duì)伍，把產(chǎn)品領(lǐng)回去就能變成自己的力量。所以這個(gè)產(chǎn)品的形態(tài)一定不會(huì)是一個(gè)問(wèn)答對(duì)話框，而是一個(gè)聰明的機(jī)器人，它能幫助或者替代安全專(zhuān)家執(zhí)行復(fù)雜任務(wù)，能全天候工作，成為真正的生產(chǎn)力。”奇安信集團(tuán)董事長(zhǎng)齊向東表示。

　　在網(wǎng)絡(luò)安全上，政企機(jī)構(gòu)長(zhǎng)期面臨著三大困擾，分別是告警疲勞、專(zhuān)家稀缺、效率瓶頸。首先，攻擊者手法層出不窮，攻擊頻次日益密集，企業(yè)每天都會(huì)產(chǎn)生海量告警，有限的安全專(zhuān)家無(wú)暇應(yīng)對(duì)，通常只有1%的告警被研判，99%的告警被無(wú)奈放棄，形成告警疲勞；其次，安全本來(lái)就是一個(gè)知識(shí)、技術(shù)和實(shí)戰(zhàn)經(jīng)驗(yàn)要求很高的行業(yè)，高水平人才難以快速培養(yǎng)，企業(yè)面臨著專(zhuān)家少的難題，據(jù)教育部統(tǒng)計(jì)，到2027年，我國(guó)網(wǎng)絡(luò)安全人員缺口將達(dá)到327萬(wàn)；第三，人本身受制于精力、情緒、狀態(tài)等多方面因素，不可能全天候工作，形成效率瓶頸，也就是加人不劃算、不加人干不完。

　　奇安信安全機(jī)器人究竟創(chuàng)造多大的生產(chǎn)力？以處理告警這個(gè)安全運(yùn)營(yíng)場(chǎng)景為例，一個(gè)3000人的數(shù)字化企業(yè)每天平均大約有10億條日志，產(chǎn)生約10萬(wàn)條告警。一個(gè)安全分析專(zhuān)家一天最多能處理480條，要想把10萬(wàn)條全部處理完，需要200多個(gè)專(zhuān)家，按每人每年30萬(wàn)成本計(jì)算，需要6000多萬(wàn)元，這對(duì)于絕大多數(shù)企業(yè)顯然難以承受。但如果選擇奇安信安全機(jī)器人，每臺(tái)機(jī)器人效率相當(dāng)于60多位專(zhuān)家，可以產(chǎn)生約2000萬(wàn)元的運(yùn)營(yíng)效益。

　　據(jù)奇安信集團(tuán)副總裁左文建介紹，早在2015年，奇安信就是業(yè)內(nèi)最早將深度學(xué)習(xí)引入網(wǎng)絡(luò)協(xié)議和應(yīng)用程序識(shí)別的安全企業(yè)，如今，奇安信人工智能研究院已經(jīng)在6大方向形成100余種AI能力，申請(qǐng)相關(guān)發(fā)明專(zhuān)利187項(xiàng)，曾多次獲國(guó)際、國(guó)內(nèi)比賽第一名。奇安信相繼發(fā)布奧丁平臺(tái)、洛基平臺(tái)、天算平臺(tái)等人工智能公共基礎(chǔ)設(shè)施，累積接入公司50多個(gè)產(chǎn)品線，涵蓋了威脅檢測(cè)與態(tài)勢(shì)感知、終端、邊界、云安全等主流產(chǎn)品。

　　安全大模型是機(jī)器人的核心基礎(chǔ)，Q-GPT基于奇安信多項(xiàng)業(yè)內(nèi)領(lǐng)先的自研技術(shù)，例如預(yù)訓(xùn)練階段tokenizer采用QPiece算法,以高效支持中英文和各種編程語(yǔ)言；在模型中使用分組注意力機(jī)制代替?zhèn)鹘y(tǒng)多頭注意力機(jī)制，以獲取更好的訓(xùn)練和解碼速度。同時(shí)，在推理階段，也使用了高效加速框架，加速比達(dá)6.5倍。

　　“大模型是不是聰明，要取決于知識(shí)數(shù)據(jù)的質(zhì)量。比如，GPT寫(xiě)代碼，生成代碼質(zhì)量最高的并不是OpenAI、谷歌、Meta等巨頭，而是GitHub推出的Copilot，因?yàn)镚itHub有全球9400萬(wàn)的開(kāi)發(fā)者為其貢獻(xiàn)高質(zhì)量代碼和注釋?zhuān)煌瑯?大模型做安全分析師，分析質(zhì)量最高的也不是巨頭們的GPT，而是奇安信本次推出的Q-GPT，因?yàn)槠姘残艙碛袠I(yè)內(nèi)最大規(guī)模的安全專(zhuān)家團(tuán)隊(duì)、海量的安全知識(shí)數(shù)據(jù)，以及在歷年實(shí)戰(zhàn)攻防演習(xí)中錘煉出來(lái)的最強(qiáng)攻擊能力、防守能力，而且在預(yù)訓(xùn)練數(shù)據(jù)層面，奇安信具有百萬(wàn)億級(jí)的安全日志、文檔、知識(shí)庫(kù)、情報(bào)類(lèi)數(shù)據(jù)，存儲(chǔ)體量達(dá)數(shù)百PB。”左文建表示。

　　在現(xiàn)場(chǎng)演示中，奇安信安全機(jī)器人展現(xiàn)了強(qiáng)大的智能分析和自動(dòng)研判能力。某客戶安全分析平臺(tái)收到了海量告警，但安全專(zhuān)家的極限，只能對(duì)其中1%的重要告警進(jìn)行分析研判，99%的告警被無(wú)奈拋棄，導(dǎo)致大量隱蔽攻擊被忽視掉，增加了系統(tǒng)安全風(fēng)險(xiǎn)。通過(guò)安全機(jī)器人，可以實(shí)時(shí)、自動(dòng)為客戶研判“全部告警”，將需要響應(yīng)處置的告警過(guò)濾出來(lái)，解決日常分析安全工程師的“告警疲勞”、“研判疲勞”問(wèn)題，避免“漏報(bào)”和“誤報(bào)”。

　　京東方集團(tuán)和吉利汽車(chē)集團(tuán)在發(fā)布會(huì)現(xiàn)場(chǎng)簽約，成為國(guó)內(nèi)安全機(jī)器人的第一批用戶。京東方集團(tuán)信息安全中心負(fù)責(zé)人李楠表示，“網(wǎng)絡(luò)安全運(yùn)營(yíng)中有大量告警，而企業(yè)的安全專(zhuān)家總是非常稀缺。京東方隨著業(yè)務(wù)的快速發(fā)展，分支機(jī)構(gòu)、工廠也同步增加，網(wǎng)絡(luò)安全暴露面不斷擴(kuò)大，大量安全設(shè)備日志和告警成為安全團(tuán)隊(duì)的困擾。希望新的Q-GPT能夠幫我們解決安全研判等問(wèn)題，尤其是非工作時(shí)間的應(yīng)急事件自動(dòng)處理，提高安全事件應(yīng)急響應(yīng)效率，解放安全專(zhuān)家及安全運(yùn)營(yíng)人員的人力。”

　　吉利汽車(chē)集團(tuán)有限公司安全總監(jiān)徐正偉表示，車(chē)聯(lián)網(wǎng)是當(dāng)前非常熱門(mén)的領(lǐng)域，智能網(wǎng)聯(lián)汽車(chē)除了擁有車(chē)輛本身數(shù)據(jù)外，還包括城市交通數(shù)據(jù)和用戶個(gè)人數(shù)據(jù)等等，具有極高價(jià)值，數(shù)據(jù)安全關(guān)乎著國(guó)家安全和個(gè)人安全。面對(duì)來(lái)自云、網(wǎng)、端等越來(lái)越復(fù)雜的安全風(fēng)險(xiǎn)。“我們期望使用Q-GPT安全機(jī)器人，就像雇傭了一個(gè)高級(jí)安全專(zhuān)家團(tuán)隊(duì)，能夠提升吉利汽車(chē)的整體安全能力。”

解決“想用不敢用”難題，大模型衛(wèi)士助企業(yè)解放生產(chǎn)力

　　“解決大模型數(shù)據(jù)泄露難題，迫在眉捷。”奇安信集團(tuán)副總裁張卓表示。

　　此次發(fā)布會(huì)，奇安信正式推出業(yè)內(nèi)首款大模型衛(wèi)士產(chǎn)品，解決廣大企業(yè)客戶對(duì)于大模型“想用不敢用”的顧慮，讓他們能夠用好大模型提升核心競(jìng)爭(zhēng)力。

　　張卓認(rèn)為，數(shù)據(jù)泄露帶來(lái)的直接結(jié)果，就是企業(yè)核心競(jìng)爭(zhēng)力的逐步喪失。以某行業(yè)龍頭企業(yè)A為例，該企業(yè)擁有大量核心技術(shù)專(zhuān)利，形成了強(qiáng)大的技術(shù)壁壘，然而，由于員工大量使用大模型應(yīng)用處理日常工作，且缺乏監(jiān)管，最終數(shù)據(jù)投喂過(guò)程中公司敏感技術(shù)信息不斷泄露，時(shí)而久之，這些重要技術(shù)信息變成GPT知識(shí)庫(kù)的一部分，又通過(guò)GPT傳授給同行對(duì)手企業(yè)，導(dǎo)致企業(yè)的核心競(jìng)爭(zhēng)力逐步喪失。

　　相反，作為一家現(xiàn)代企業(yè)，如果不積極使用GPT改進(jìn)自己的技術(shù)、產(chǎn)品和市場(chǎng)推廣，就會(huì)有落伍的風(fēng)險(xiǎn)。張卓進(jìn)一步指出，行業(yè)里有一個(gè)共識(shí)，不掌握GPT方法的人，會(huì)失業(yè)；不使用GPT的企業(yè)，會(huì)落伍。

　　與此同時(shí)，數(shù)據(jù)安全相關(guān)法律法規(guī)為大模型應(yīng)用定下了監(jiān)管紅線。我國(guó)相繼出臺(tái)了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》，以及數(shù)據(jù)跨境相關(guān)法律監(jiān)管體系，這要求企業(yè)在使用大模型時(shí)亟需守住合規(guī)底線。

　　針對(duì)這些情形，奇安信發(fā)布了大模型衛(wèi)士，為企業(yè)在使用大模型過(guò)程中提供四重防護(hù)：

　　第一是防止數(shù)據(jù)投喂造成的敏感數(shù)據(jù)泄露。包括建立內(nèi)部技術(shù)監(jiān)管手段，防止員工向大模型投喂敏感數(shù)據(jù)。

　　第二是建立身份識(shí)別與溯源機(jī)制。把身份與數(shù)據(jù)關(guān)聯(lián)，在發(fā)生數(shù)據(jù)泄露風(fēng)險(xiǎn)時(shí)，找到數(shù)據(jù)泄露的主體。

　　第三是避免觸發(fā)數(shù)據(jù)跨境安全監(jiān)管紅線。有效監(jiān)控對(duì)ChatGPT等國(guó)外大模型的數(shù)據(jù)投喂行為，避免數(shù)據(jù)跨境安全違法的發(fā)生。

　　第四是對(duì)企業(yè)內(nèi)部大模型應(yīng)用狀況全面分析。對(duì)員工的大模型應(yīng)用狀況進(jìn)行分析，快速、有效的利用大模型技術(shù)重構(gòu)企業(yè)經(jīng)營(yíng)生產(chǎn)活動(dòng)流程，調(diào)整資源配置。

　　目前，大模型衛(wèi)士能夠完美適配主流大模型應(yīng)用，并在終端側(cè)和網(wǎng)絡(luò)側(cè)，通過(guò)檢測(cè)審計(jì)平臺(tái)、安全代理網(wǎng)關(guān)（SWG）等工具，對(duì)GPT實(shí)現(xiàn)精準(zhǔn)管控，全面降低數(shù)據(jù)安全風(fēng)險(xiǎn)。

　　“針對(duì)洶涌而來(lái)的大模型浪潮，促進(jìn)發(fā)展和防范風(fēng)險(xiǎn)需要兩者并重。”張卓表示，大模型衛(wèi)士能幫助企業(yè)發(fā)現(xiàn)大模型使用過(guò)程中的安全風(fēng)險(xiǎn)、實(shí)時(shí)管控大模型訪問(wèn)和數(shù)據(jù)投喂過(guò)程、提升企業(yè)的大模型應(yīng)用能力、溯源違法違規(guī)行為，最終讓企業(yè)更放心地使用大模型技術(shù)，更安全地提升生產(chǎn)力，為大模型健康發(fā)展保駕護(hù)航。

　　當(dāng)前，國(guó)內(nèi)“百模大戰(zhàn)”如火如荼，通用類(lèi)、垂直類(lèi)井噴之勢(shì)發(fā)展。據(jù)了解，隨著Q-GPT安全機(jī)器人和大模型衛(wèi)士?jī)煽町a(chǎn)品的發(fā)布，奇安信將充分依托安全和人工智能兩大領(lǐng)域的深厚積累，幫助廣大政企客戶向大模型要生產(chǎn)力，走好數(shù)智時(shí)代的發(fā)展之路。（劉璐璐）