在数字化时代，大模型+专业数据除了能够更高效解决传统问题之外，还能迸发出解决新时代问题的新范式。近日，深信服对外首秀安全GPT技术应用。安全GPT技术应用在XDR平台上的效果，包括高级威胁检测、安全监测调查、热门漏洞排查等。

作为一家既做安全，又做云计算的公司，深信服在安全领域应用GPT技术具备天然优势：一是拥有较多的算法、安全、调优算力人才，尤其是既懂AI又懂安全的人才；二是对威胁情报和攻防技术拥有深刻的理解。

如果说安全运营工作稳定有效地运转，就像一辆向前飞驰的汽车，安全GPT技术的赋能，则实现安全运营工作的“自动驾驶”。安全GPT技术赋能深信服XDR后，30%左右的安全运营工作，1句话即可自动完成，助力用户实现体验与效果的“领跑”。

当前已经出现攻击者利用AI大模型快速构建攻击工具。当攻防对抗持续升级，以智能对抗智能，才是未来的发展方向。深信服XDR通过安全GPT技术，可以直接在安全事件页面，精准识别出利用AI大模型生成的攻击告警，并形成近乎一致的攻击Payload。同时，点击进入事件详情页面，进入聊天窗口，通过对话即可帮助运营人员轻松解读告警背后的含义和攻击者的意图。

通过前期5000万样本数据测试，相较传统检测引擎，赋能安全GPT技术的深信服XDR高级威胁检测率高达95.7%，误报率（安全告警里判错的比例）仅4.3%。经过多轮验证测试，深信服安全GPT技术已经达到5年经验的安全专家水平。

在日常安全工作中，面对层出不穷、不定时的攻击，做好安全趋势的实时监测显得尤为重要。只需要在深信服XDR首页界面，点击进入聊天窗口进行提问，根据不同场景的个性化需求，即可输出文字、图表等多模交互的关键指标，满足日常/特殊时期的价值感知需求。

在发现安全事件时，如何简单快速进行研判分析，极其考验运营人员的专业能力。这一点，通过安全GPT技术也可以有效解决。在XDR平台单个安全事件解读界面，可以直接弹出对告警详细信息的解读，还可以通过对话式提问，查看数据包详细内容、解读攻击手法、追溯资产信息、查询攻击者信息等。（记者 李政葳）