课程简介

案例背景:
网络安全攻防过程涉及大量的博弈阶段，对应于大模型问答过程，非常适合大模型对应安全攻防进行行为拟合和进行攻防逻辑设计，安全智能技术核心攻关目标是通过设计合理的自适应防御目标达到对攻击者的欺骗和防御。如何选择攻防博弈的接口和Agent自身业务逻辑是关键。

解决思路:
通过学习海量网络安全知识和最佳实践流程，安全攻防智能体（Agent）实现网络安全的智能研判和调度中枢，基于外部API和知识库存储赋予大模型安全感知、存储、规划、行动能力，广泛接入当前领先的安全系统（如XDR、NDR、SIP、AES等）。通过大模型微调和提示词优化，增强大模型对API和安全场景业务的理解。通过安全专家的分析处置最佳实践，为Agent提供大量专业化思维链样本，提升安全细分场景处置的深度。用户利用自然语言与安全攻防智能体（Agent）进行交互，可快速进行安全态势研判、攻击分析溯源、影响面调查、漏洞分析管理等安全运营操作，并显著提升高混淆攻击的识别研判能力。同时，行业实践中建立起了智能体架构自身安全风险框架，通过“保用、防崩、治人、审入”等维度，提供大模型智能体（Agent）安全研发和应用最佳实践分享。

成果：
基于安全攻防智能体（Agent）架构落地的产品——深信服安全GPT（Security GPT），是网络安全行业内实现首个“智能体（Agent）”级别网络安全应用，可实现7X24网络环境自主值守、秒级自动处置闭环。同时，安全GPT已累计在130多企业真实环境测试和应用，帮助金融、能源、政府机关等行业用户提升安全人员分析水平和处置效率。一方面，深信服安全GPT作为数字化的思维载体，“虚拟人力”可无限复制迭代，高效扩展人员的安全值守时间、实现安全人员个人人效的阶跃提升，减少92%需要多次手动的运营工作、MTTD/MTTR减少85%；另一方面，基于自然语言分析和知识推理的检测引擎，能够对传统规则和模式匹配难以发现的攻击载荷进行还原、解读、研判、定性，实现混淆类未知威胁检出率大幅提升，完成检测能力质的突破，高级混淆威胁检出率达到95.7%，误报率仅4.3%，远超行业最佳的传统品类产品。

目标收益

1、了解安全攻防智能体（Agent）的关键应用场景和企业级实践
2、了解智能体（Agent）对网络安全架构设计逻辑的具体变化
3、了解智能体（Agent）架构的自身安全防护思路

培训对象

课程内容

案例方向

---

基座大模型｜AIGC赋能应用｜AIGC基础架构

案例背景

---

1、安全垂直领域数据的实战化问题，安全厂商到底有哪些独特语料可用于训练
2、大模型+安全，关键应用场景和效果如何
3、如何保证大模型本身的安全，引入大模型以后新增了哪些安全风险

收益

---

1、安全和大模型结合的有趣体验，深入了解大模型时代的攻与防
2、垂直领域大模型的语料准备与训练架构
3、大模型时代可能引发的安全风险一览，初识大模型安全风险框架

解决思路

---

1、安全语料的清洗方式，语料配比，和处理原则
2、大模型NLP处理的本质，在安全领域找到对应攻防语义场景
3、大模型的风险蓝图，以及发展安全智能体的优势

结果

---

1、商用自研大模型是跨学科技术人员、硬件及工程化能力大力出奇迹的结果
2、模型日新月异，但实际效果变化不大，chatpgt之后还没有新的降维能力出现
3、安全行业的大模型应用已经出现初步颠覆性的态势，改写了行业规则