关注大模型安全应用，绿盟风云卫进入Gartner®分析师视野

全文共1209字，阅读大约需2分钟。

近日，全球IT研究与顾问咨询机构Gartner发布了一份名为 How Generative AI Impacts China's CIOs and Security Teams 的报告，重点讨论了大模型安全应用的场景以及国内大模型安全研究格局，绿盟科技发布的风云卫在evidence中被引用。

在这份报告中，Gartner分析了大模型在安全方面应用的场景、价值和挑战，以及当前和未来生成式AI(大模型)安全应用的发展趋势。报告中提到，利用生成式AI技术进行漏洞发现，主要是“突出显示提示中输入的代码片段中的问题，或扫描源代码”；生成式AI技术在安全分析辅助和威胁情报应用方面，主要是“在组织安全控制系统中标记合规检查点，并为每一个检查点准备需要的证据。”以及“持续集成多源威胁情报，并根据组织的优先事项定制融合情报。”；处置建议主要是“更改安全控制类建议，以及新的或改进的检测规则”；内容摘要主要是“使用自然语言和对话交互来生成安全报告、回答安全问题、显示攻击路径和时间线。”未来，生成式AI安全应用场景还将拓展应用到检测0day漏洞、自动响应编排等安全领域。我们认为，Gartner报告中阐述的生成式AI安全应用场景与风云卫大模型的定位和应用场景高度契合，这些安全能力赋能也正是绿盟开发风云卫的初衷。

风云卫大模型（NSFGPT）

9月1日，绿盟科技在2023年TechWorld大会上发布了风云卫大模型（NSFGPT），风云卫是集绿盟科技二十余年网络安全深耕与十余年AI安全研究实践打造的安全行业垂直领域大模型，基于海量安全专业知识训练，构建了一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全辅助决策系统。

核心能力

分析研判处置自动化

高级威胁、复杂事件的分析研判响应需要高级专家数天时间。风云卫大模型能够生成式引导运营人员去做分析和响应，降低安全运营门槛。

渗透/评估自动化

安全服务人员渗透测试工作需要一天甚至几天时间。风云卫大模型可以辅助服务人员进行渗透测试，自动化生成测试报告，提升安全服务效率。

检测规则自动生成

当漏洞被披露后，传统方式下安全厂商需要生产漏洞检测和防护规则包，客户下载升级并应用周期较长。风云卫大模型自动编排检测规则，自动下发，几分钟完成漏洞应急工作，大大降低风险。

核心价值

提高效率

检测规则自动生成、分析研判处置自动化、渗透/评估自动化以及红队工作支撑等功能，大大提高了安全运营的效率。

降低门槛

风云卫能够降低安全运营的门槛，使得更多的人可以参与到安全工作中来，提高了安全工作的普及率。

精准高效

风云卫的自动化功能建立在强大的深度学习模型算法之上，可以保证高精度的检测率和防御率，提高了网络安全防护的效率和准确性。

综上所述，风云卫在提高安全运营的效率和准确性，降低安全运营的门槛，个性化定制等方面迈出了里程碑的一步。通过自动化、智能化的功能实现，风云卫为网络安全防护带来了新的突破，随着风云卫在各行业的应用落地，未来将为企业提供更加全面、高效、个性化的安全保障服务，持续为全产业的网络安全建设输入强劲动能。

[1] Gartner, How Generative AI Impacts China’s CIOs and Security Teams, 23 October 2023

注：GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识，并在获得许可的情况下在此使用。保留所有权利。