安全GPT是深信服利用多年安全领域AI研发积累的高质量数据、算力、人才优势，基于多款开源基础大模型训练得到的垂直领域大模型。目前，深信服安全GPT是国内唯一一家通过网信办双备案的安全大模型，分别是《生成式人工智能服务管理暂行办法》备案、《互联网信息服务深度合成管理规定》备案。
深信服安全GPT由深信服创新研究院自研，大模型的训练及优化过程基于自研的AIGC高性能计算平台，综合训练成本和训练周期相比于传统优化方法节省50%。2023年即完成标准化的产品交付，截至2024年5月，安全GPT累计正式上线200+客户。
深信服安全GPT依托于深信服强大的算力、架构、安全实践的能力，结合实际场景和安全数据进行大模型训练。通过采集来自端、网和第三方的海量网络安全威胁数据，以及其他合法来源的网络安全百科知识等进行预训练。同时和EDR类、NDR类产品及CMDB等系统进行对接，实现安全GPT对场景化安全业务的全面理解、检测，响应和处置扩展。通过人工智能前沿网络框架Transformer模型，以及掩码语言建模（MLM）的自监督学习方式，进行海量知识的解读和大模型预训练，实现攻击检测到分析的处置闭环。
用户利用自然语言与安全GPT进行交互，可快速进行安全态势研判、攻击分析溯源、影响面调查、漏洞分析管理等安全运营操作，并显著提升高混淆攻击的识别研判能力。经测算，初级安全工程师利用安全GPT，可在5分钟内对单一高级威胁进行研判、分析、处置，相比传统人工缩短92%时长。安全GPT将作为智能安全大脑，通过XDR平台对接客户侧各类安全设备、系统组件，持续对安全态势进行感知分析，智能化给出特定攻击事件的研判结果和处置建议。利用安全GPT，用户可极大提升安全运营效率，提升面对攻击威胁的发现和响应速度，同时降低安全运营人员能力要求。安全GPT将作为下一代安全运营的核心能力模块，推动安全运营的智能化变革。

安全GPT大模型的训练及优化过程基于自研的AIGC高性能计算平台，综合训练成本和训练周期相比于传统优化方法节省50%以上。其软件架构设计灵活、可扩展，能够适应不断变化的网络安全需求。在开发过程中，安全GPT采用了敏捷开发模式，注重快速迭代和持续集成。通过自动化测试和持续部署，确保了软件的质量和稳定性。此外，还引入了DevOps理念，实现了开发、测试和运维的一体化管理。
网络安全领域数据的私有性是安全垂直领域大模型的训练和应用的核心挑战。深信服在大模型研究上拥有独特的海量可控数据优势，面向AI模型训练的高质量数据和算力持续累计千亿级Token安全语料，具有自动化的训练数据生成和质量管理平台，基于55万多台设备和组件的云端接入，每日更新超过3100万样本。
安全GPT需要与现有的网络安全设备和系统进行集成，实现无缝对接。这需要对网络安全产品生态和行业关系有深入的积累，以便于设计和开发适应不同产品的大模型产品运行底座。同时，在部署过程中，需要考虑系统的稳定性、性能和可扩展性。目前，安全GPT大模型仅需数张4090消费级显卡即可本地部署，国产化算力覆盖天数智芯、华为昇腾等主流国产显卡。深信服安全GPT支持SaaS和本地（软硬一体）部署，根据不同分支大模型的能力不同，可接入当前各类安全系统（如XDR、SIP、aES等），完成流量威胁检测、主机钓鱼检测、对话式安全运营、自动值守大屏等功能。
相比传统安全系统，安全GPT具有非常高的智能化和自动化能力，能够将大量传统的手工操作转化为智能处置过程。面向大模型技术应用和优化使用，主要技术创新包括：
① 语义增强的嵌入模型提高了数据关联的精度和速度。
② APO算法实现了Prompt自动化优化，减少了人工干预的需求。
③ 异步批量并行推理技术显著提高系统的处理能力和响应速度。
④ 模型加密技术确保了模型的安全性和隐私保护。

应用场景：
深信服安全GPT基于海量网络安全知识和最佳实践流程的学习，构建安全行业的智能研判和调度中枢，广泛赋能当前企业安全系统（如XDR、SIP、aES等），可快速进行安全态势研判、攻击分析溯源、影响面调查等安全运营操作，具体包括：
1、未知威胁检测。通过海量HTTP流量、日志等数据预训练和微调，安全GPT可以检测流量中的高对抗攻击行为，如Webshell混淆、编码混淆、XSS混淆攻击等。
2、高对抗钓鱼检测。安全GPT支持有效识别邮件、文件、网页等多种途径钓鱼风险，基于端侧采集的文件落盘及上下文行为数据，从敏感信息、意图、写作风格等方面进行钓鱼意图检测，实现整个攻击过程的自动或半自动遏制及响应闭环。
3、安全运营对话助手。通过自然语言的方式提供对选定事件的分析、研判，大幅加快事件处置效率。
4、7*24小时自主值守运营。大模型通过理解网络行为的上下文环境，全面自主值守支持7x24小时自主值守、可实现秒级响应闭环、支持自动研判调查、思维链透明处置。
应用效果：
流量检测方面实际攻击数据测试，精准率达到95.7%，误报率仅4.3%，远超行业最佳的传统品类产品，隐蔽威胁不漏过。主机检测方面，对没有恶意特征的邮件与高免杀对抗的文件场景，检出效果大幅提升。三万高对抗钓鱼样本测试中，检出率达到94.8%，误报率小于0.1%，正报样本准确率是传统防钓鱼类产品的4倍多。
安全运营过程利用安全GPT，脱离高重复性的工作，聚焦高价值的创新，减少92%需要多次手动的运营工作、MTTD/MTTR减少85%。依靠于人工实现安全事件全流程闭环约需要3小时，通过安全GPT的辅助驾驶可缩短至5-10分钟，若进一步启用安全GPT智能驾驶功能则可控制在30s。
某国家部委利用深信服安全GPT结合安全运营平台，构建智能调度控制中枢，支持对日均超1亿条的安全原始日志数据的分析总结，并对增量数据分析推理。使用过程中，检测大模型试运行测试精准率> 95%，误报率<4%，独报告警占比达82.8%，并在实际业务环境中发现高混淆攻击案例。安全GPT自主研判，实现告警降噪99.8%以上。高级安全运营人员精力充分释放，工耗降低25%，安全GPT补充了夜间安全监测研判处置力量，实现全天候7*24小时安全值守。
某顶尖制造企业通过自然语言对话与分析系统交互，快速获取安全数据、识别威胁模式，从而大幅提高安全运营团队分析研判的效率。安全负责人表示，深信服安全 GPT 让运营人员在广度和深度上都能做全局把控。在广度上，少量运营人员即可守护数万资产，每天只需关注安全 GPT 逐一研判后定位的日均 100条高危告警，准确度超过 97%。在深度上，安全 GPT对任意一条告警都可解释，直观呈现完整分析过程，帮助运营人员更好理解攻击意图、完成研判决策。