首页 > 资讯 >

深信服(300454):深信服安全GPT:国内网安领域大模型的先驱者|天天微头条

2023-05-19 16:18:39 来源:信达证券股份有限公司


(资料图片)

事件:深信服于2023 年5 月18 日举行产品发布会,发布深信服安全GPT,该产品不依赖其他开源模型,由深信服自主训练,并部署于深信服托管云,实现完全自主可控。

作为网络安全龙头公司,深信服在AI 领域具有前瞻性布局。早在2016年,深信服就开始将AI 技术应用于终端安全领域,目前已在文件分析、行为检测等10 多个安全领域运用了人工智能技术,并应用于终端安全、网关安全、安全运营等多个场景:(1)终端安全的SAVE 引擎,已经迭代至3.0 版本,(2)将AI 与安全运营相结合的AISecOps,可以减少误报,提升效率,并且提供基于云端的MSS 服务。(3)告警分析师NoDR+AI(Not Only Detection and Response):在事前通过自动学习生成的白名单让云原生应用有机会免疫防御1day,甚至0day 漏洞。我们认为,深信服在AI 技术领域的布局具有前瞻性,叠加公司扎实的技术基础与对安全行业的深刻理解,公司有望在AI+安全领域取得领先地位。

深信服安全GPT 基于“大模型算法+威胁情报+安全知识”训练而成,并实现完全自主可控。安全GPT 大幅提升了对流量和日志的安全检测能力,能够进行用户安全现状自动分析并生成建议,通过自动化调查、分析、研判提升企业安全运营效率,可以利用自然通俗的语言进行交互,提升用户体验并降低专业性要求。同时,安全GPT 利用深信服多年来积累的优质安全数据和小模型,检测效果好;学习了海量安全专业知识和威胁情报,专业性强;能够连接用户自身安全日志和产品,对每个用户的数据、环境,进行个性化诊断,提供个性化服务;通过专家调优改进模型拓展更多应用,实现快速迭代。

深信服安全GPT 可应用于多个场景。(1)高级威胁检测场景:目前,已经出现攻击者利用AI 大模型快速发动攻击,经测试,主流传统安全产品难以识别该类攻击。深信服XDR 通过安全GPT 技术,可以直接在安全事件页面,精准识别出利用AI 大模型生成的攻击告警,并形成近乎一致的攻击Payload。通过使用5kw 样本集、500w 混淆类的攻击手法,将安全GPT 的能力和传统产品进行对比,检测率上升至95.7%,误报率下降至4.3%。经过公司测试,安全GPT 对安全攻击的理解已经达到5 年从业经验安全专家的水平。(2)安全监测调查场景:当前大部分传统产品对安全攻击的理解都是初级的,但安全GPT 能够图文显示监测结果,在海量信息中筛选有价值的报警信息,解读复杂的数据包内容,确定具体的风险以及事件受害者资产的责任人,并提供攻击者信息、攻击意图,给出解决方案。在过去,需要花费3-6 个小时才能完成检测任务。资产定位、影响面排查、查询CMDB(配置管理数据库)、手动关联数据等流程需要耗费大量时间。现在,使用安全GPT 只需要进行几次简单对话,花费5-10 分钟即可完成同样任务,实现了生产力的飞跃。(3)热门漏洞排查场景:进行漏洞排查,需要知道其原理和目的,安全GPT 能显示CVSS 评分、漏洞潜在威胁、并且显示过去被攻击的次数,详细给出风险资产名称,并以表格形式输出,本来需要进行多步骤才能查询到的结果,现在通过安全GPT 可以在较短时间内完成。我们认为,公司发布的安全GPT 有望大幅提升安全运营人员的工作效率、安全监测准确度。未来,依托公司领先的AI 技术,深信服安全GPT 有望持续拓宽应用场景,在网安大模型领域持续保持领先。

盈利预测:我们预计2023-2025 年EPS 分别为0.87/1.36/1.75 元,对应PE 为139.80/89.63/69.89 倍。

风险提示:AI 技术发展不及预期;大模型落地应用进展不及预期;行业竞争加剧。

关键词

最近更新