风云卫AI大模型
该AI大模型由绿盟科技投递并参与数据猿与上海大数据联盟联合推出的《2024中国数智产业AI大模型先锋企业》榜单/奖项评选。
大数据产业创新服务媒体
——聚焦数据 · 改变商业
绿盟风云卫AI安全能力平台(NSFOCUS Generative Pre-trained Transformer,简称NSFGPT),是集绿盟科技多年人工智能与机器学习研究经验、攻防知识与威胁情报积累、实战化专家能力于一体的AI安全赋能平台。平台内置多种大小模型、知识库、情报库,支持本地安全知识应用以及基于AI Agent的模型能力拓展。通过将AI能力赋能安全产品与服务,平台可应用覆盖安全运营、检测响应、攻防对抗、知识问答等各类典型客户场景,实现网络安全智能化。
应用场景/使用群体
1、安全运营智能化场景:面对日益增长的安全威胁和数据,传统的安全运营方式已无法满足用户需求。针对海量告警,传统人工运营需要操作员具备一定的安全运营经验,且通常需要消耗大量的时间。在安全运营的各阶段,传统人工运营均存在一定的缺陷:
2、威胁情报智能化场景:威胁情报往往涉及多源异构、多模态、多语言的开源情报以及数量庞大实时网络威胁数据(如恶意域名、IP、URL、文件等)。这些信息包含大量有价值的内容,为更好地应对未知的安全风险,用户或分析师往往需要从中整合、精炼高价值内容,并根据应用场景对情报进行深度的挖掘、演绎、推理和应用。然而这一过程往往费时费力,且对操作者的专业性有着较高的要求。
产品功能
1、安全Copilot:安全Copilot是AI安全协作工具,它统一调度各类AI安全应用,根据安全Copilot应用模板要求,执行实时监控网络环境、自动分析日志数据及识别异常行为等功能,迅速定位潜在的安全威胁,有效缩短安全运营的响应时间。安全Copilot工具通过与SOC/XDR/SIEM、MDR/MSSP等安全业务系统对接,形成各类专项AI安全解决方案,显著提高各类安全运营的工作效率与防护效果。
2、AI语音助手:风云卫引入自然语言处理与语音识别技术的AI语音助手,为网络安全管理带来前所未有的交互体验。AI语音助手通过交互窗口webchat及语音大屏LUI等界面,向用户提供语音识别转换与文字语音播报能力,用户只需简单的口头指令,即可查询安全状态、接收最新的安全情报通报或获取详细的应急操作指南。无论是对技术细节的查询,还是紧急情况下的快速指导,AI语音助手都能提供即时、准确的反馈,使得安全管理更加灵活便捷,尤其适合快节奏的工作环境。
3、AI威胁研判:风云卫通过对海量历史数据的学习,向用户提供研判和评估网络安全威胁的能力。它能从海量的网络流量中自动识别出恶意活动的迹象,及时发出告警,并根据威胁的严重程度与影响范围,自动生成应对策略建议。这一功能大大增强了安全团队的前瞻性防御能力,确保能够在威胁造成实际损害前采取行动。
4、AI响应与处置:AI响应与处置功能根据威胁研判结果,拟制处置建议,自动生成各类安全事件处置脚本,包括但不限于隔离受感染设备、阻断恶意流量、修复已知漏洞等操作,有效减轻了安全运维人员的工作负担。其内置的决策逻辑能够依据预设规则和实时分析结果,即时生成最佳应对措施,极大降低了人为干预的需求,保证了响应速度与准确性。
5、AI事件调查:AI事件调查功能从攻击者视角和资产视角,深入挖掘安全事件的根源,揭示隐藏的攻击路径与关联事件。通过复原攻击序列、分析攻击者手法,风云卫能够发现系统中的薄弱环节和未知漏洞,为后续加固提供宝贵洞见,同时为法律取证与责任追溯提供详实的数据支持。
6、AI降噪分诊:AI降噪分诊功能运用智能算法筛选出真正有价值的安全告警,剔除误报和无关信息,从而使得安全团队能够集中精力处理真正紧迫的问题。AI降噪分诊功能内置安全事件的噪声、高价值攻击事件、低价值攻击事件、扫描事件、正常业务等基本分析基线。分析基线可基于现场安全事件数据进行场景化训练,以便适应场景化的环境中应用,提高事件降噪分析的准确度。AI降噪分诊功能不仅提供降噪结果、模型解释及置信评分等详细信息以辅助人工研判,还支持多租户模式下的并发操作,确保客户间的数据有效隔离。
7、AI报告生成:AI报告生成功能利用数据可视化与自动报告编撰技术,提供报告生成模板,根据使用需要,按需生成全面、专业的网络安全事件研判报告。报告可提供安全态势概览、风险评估结果、事件处理记录等维度信息,还包括了针对发现事件的处置建议与预防措施,为安全事件日报、周报、月报编制提供素材,同时也便于团队内部分享知识与经验,持续提升整体安全管理水平。
8、安全知识问答:安全知识问答功能利用风云卫中的泛化安全知识,向用户提供直观、高效的交互式安全咨询服务。风云卫汇集了从基础安全概念、政策法规、到最新的威胁情报、漏洞信息、应急响应措施等多方面的安全知识,允许用户以自然语言形式提问,覆盖从安全攻防基础知识、安全工具解析到安全政策、行业标准及专业术语解读,并支持连续的追问和深入解读,向用户提供更精准的反馈信息,全方位满足用户在网络安全认知与实践上的需求,助力用户提升安全意识与应急处理技能。
产品优势
1、超千亿专业Tokens语料训练:依托绿盟科技二十余载网络安全产品研发与安全运营经验积累,平台模型训练语料总量超千亿Tokens。语料构成兼顾多样性和高质量,涵盖通用语料、安全语料、编程代码三大核心领域,确保模型在具备广泛通用能力的同时,能精准应对网络安全垂直行业的专项挑战。
2、基于RAG的本地知识应用:依托RAG(检索增强生成),集成安全知识图谱等本地知识资源,补充事实性、领域性、规则性知识,增强模型对于结构、实体词的理解能力,使其能够提供信息灵通且上下文完整的响应,完成深度复杂推理,并有效抑制模型幻觉问题,弥补其实时任务处置能力的不足。
3、基于AI智能体的模型能力拓展:依托AI智能体技术构建能够感知环境,自主理解、规划、决策、执行复杂任务的智能实体。大模型为控制中枢,借助模型知识库和语义理解能力,灵活自适应地完成作战编排、决策辅助、任务分解、指令下发等操作,实现安全攻防、安全运营的智能化。
4、大语言模型自身安全构建:针对大语言模型可能带来的内容安全和对抗安全风险,依托绿盟AI大模型风险评估工具,持续、自动地进行对平台各类型的安全威胁评估,构建模型安全防护屏障,提升平台模型安全性、可用性。
技术说明
1、AI智能体: 构建于大语言模型之上的AI智能体,通过模拟安全专家的决策逻辑与实战经验,实现了对复杂网络安全情境的自主学习与高效应对。它能够综合分析网络流量、日志、及系统行为数据,模拟专家的推理路径,为应急响应、策略调整、以及长期安全规划提供智能化决策支持。通过不断与真实环境的互动,AI智能体还能自我优化,提升其在未知威胁面前的适应性和处理能力。
2、提示词IO控制器: 作为AI智能体与外界交互的桥梁,提示词IO控制器采用了高级自然语言处理技术,确保了指令输入的精准解读与操作结果的清晰输出。它通过复杂的语义分析和上下文理解,有效控制信息的流向,优化用户与系统的沟通效率。对于输入,控制器能够过滤无效指令,精准匹配用户需求;对于输出,则是精简并结构化展示关键信息,确保用户能迅速获取所需的安全情报或操作指导。
3、安全专家系统: 整合了海量安全案例、专家规则库以及机器学习模型的安全专家系统,形成了一个能够提供深度咨询与策略建议的智能平台。该系统不仅拥有广博的安全知识储备,还能够根据实时威胁情报和特定网络环境,自适应调整策略推荐,相当于一个随时在线的安全顾问。通过模拟专家的决策过程,系统能针对不同安全场景提出最合适的应对方案,显著增强组织的安全防护水平。
4、AI降噪分诊: 利用先进的信号处理与机器学习算法,AI降噪分诊模块致力于从海量的系统日志、报警信息中筛选出真正具有威胁性的信号。通过模式识别、异常检测及关联分析,该模块有效排除误报和冗余信息,确保安全团队聚焦于最关键的安全事件。此外,它还能根据历史数据和实时行为模式,预测未来可能发生的威胁,为安全事件的预防和快速响应提供有力支持。
5、语音服务: 基于先进的语音识别与自然语言处理技术,语音服务功能为用户提供了一种便捷、直观的交互方式。用户可以通过自然语言命令查询安全状况、下达安全指令或请求协助,系统则能即时反馈,无论是口头报告安全状态、指导紧急操作,还是解答技术疑问,都能做到流畅、准确,特别适用于紧急情况或操作不便的环境。
6、运营反馈优化: 嵌入了闭环反馈机制的运营反馈优化系统,持续收集平台运行数据、用户行为指标及直接用户反馈,利用数据处理技术归并和标注安全反馈数据集,并驱动SecLLM的持续迭代与优化,提升模型服务质量,确保了网络安全任务执行的准确性和最佳效能。
服务客户
落地案例包含:
某监管机构;浙江、北京、山东运营商机构等。
关于企业
·绿盟科技
绿盟科技集团股份有限公司(以下简称绿盟科技)英文全称NSFOCUS Technologies Group Co., Ltd.,成立于2000年4月,总部位于北京。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫、企业等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处,深入开展全球业务,打造全球网络安全行业的中国品牌。
★以上由绿盟科技投递申报的项目案例,最终将会角逐由数据猿与上海大数据联盟联合推出的《2024中国数据智能产业AI大模型先锋企业》榜单/奖项。
该榜单最终将于7月24日北京举办的“2024企业数智化转型升级发展论坛——暨AI大模型趋势论坛”现场首次揭晓榜单,并举行颁奖仪式,欢迎报名莅临现场: