流量威胁检测的重要性无需多言。回顾发展历史,流量威胁检测技术经历了从正则匹配到语法语义匹配,再到结合统计分析、行为分析的机器学习小模型等技术路线。
我们可以窥探其反映出攻击手段的升级迭代:从最开始带有明显特征,逐渐变成弱特征,甚至是组合利用的体系化攻击手法,再到最新的智能化手段运用。
《世界互联网发展报告2023》中提到,网络攻防进入智能化对抗时代,低成本自动化的新形式网络攻击层出不穷。
攻击者已经在利用AI大模型批量快速构建攻击工具、生成混淆攻击代码,并结合全方位立体攻击手法(如:0day 漏洞攻击、定向钓鱼、C2加密通信等)。很多人依然执着于通过持续叠加规则,包括结合云端情报等手段,让传统检测引擎应对新威胁,但这无异于以卵击石。
深信服不沿袭老路,以Game Changer的思路独辟蹊径——利用大模型赋能流量检测。
深信服安全GPT可当作检测引擎,赋能态势感知等传统安全设备,具备对未知攻击的意图理解、异常判定、混淆还原能力,当前已完成检测大模型的标准化落地。
基于积累的千万条语料、千亿级Token的高质量训练数据,早在今年4月,安全GPT检测大模型的效果已显著超越了业界多家基于规则和小模型的流量检测引擎。经内部5000万样本数据测试,相比传统流量检测设备,安全GPT检出率由平均57.4%提升至92.4%,误报率由42.6%降低至仅4.3%。
8月,在2023年大型实战攻防演练中,安全GPT检测大模型在没有一点先验知识的前提下,发现50+在野0day漏洞利用攻击。
9-11月,深信服蓝军基于检测大模型的研判结果,捕获到了32个在野利用的0day漏洞,并将漏洞详情报送监管机构。
10-11月,经多家用户验证安全GPT大模型,结果显示:针对25个高混淆数据包(可绕过传统引擎及通用大模型GPT-4),安全GPT检出率100%,其中针对三层混淆样本,传统引擎和通用大模型GPT-4均未检出;在实际网络环境中,与业界传统SOC、NDR产品做对测,传统产品检出率平均12.5%,安全GPT检出率高达97.4%。
结合安全专家经验,深信服从六个维度评估安全GPT检测大模型效果,分别是代码理解能力、攻防对抗理解能力、模型推理能力、安全基础知识能力、任务编排能力、模型幻觉对抗能力。
我们知道,检测效果高度取决于对攻击代码的理解能力。通用大模型的参数至少十亿级别,其具有的理解、泛化、表达能力远超传统机器学习小模型,更非传统规则引擎可比拟。
如今通用大模型已能对一段复杂的攻击代码进行高水平、准确地解读,不亚于人类高级专家。但深信服实际做到了把大模型能力运用到流量实时检测与研判中,并取得了更优异的效果。
安全GPT检测大模型就像一个懂攻防、懂代码、懂协议的流量研判专家,对流量进行持续检测分析,从而发现传统检测引擎发现不了的高对抗、高绕过流量攻击。
深信服通过知识蒸馏、模型量化、模型剪枝、Attention机制优化等,将安全GPT推理性能提升50倍,实现了在实际网络环境中,针对实时流量的实时检测。
因而在实战考验面前,安全GPT取得了碾压式的优胜,从以下三个方面,几乎是对传统检测引擎的降维打击。
传统语义分析技术开发成本高昂,且无法应对新型语言,导致传统检测引擎无法防御0day漏洞、高对抗攻击。
安全GPT检测大模型通过学习大量开源的代码,先天性地对代码语义有深入理解,从传统代码片段Payload特征检测,进化到全报文综合分析的维度,能够挖掘弱特征攻击中的真实攻击目的,以此来实现精准检测并减少误报。
安全GPT 检测大模型还能触类旁通,实现更强的泛化能力,甚至能在少量样本/无样本的情况下,基于Zero/Few-Shot技术检测出新型威胁,因此大幅度的提高对0day漏洞攻击的检出率。
众所周知,判定一个攻击是否成功是业界难题,也是安全运营工作中消耗大量人力精力的重头戏。传统的攻击成功检测引擎主要面临三大问题:攻击成功无回显、成功特征不固定、Payload混淆难理解的问题。
安全GPT检测大模型不仅能还原攻击中的混淆Payload,还能从响应报文中动态识别其中是不是真的存在攻击成功的特征。如下图中,通过将混淆的Payload还原成最简模式whoami,安全GPT能够准确识别攻击意图,进一步会关联分析响应的内容,从而判定攻击结果为成功。
同时,针对攻击成功场景,不同的命令有不同的回显,有的命令回显无法提规则(比如whoami回显zhangsan)。安全GPT检测大模型在经过大量垂直领域数据训练后,能够找出潜在的攻击成功回显特征。
传统检测引擎在对威胁事件举证时,仅能通过高亮的方式展示恶意点。然而安全运营人员能力参差不齐,这种方式无法直接有效辅助其告警研判,时常导致高危事件的漏判误判。
安全GPT检测大模型能够用自然语言对报文进行多维度剖析,辅助运营人员高效研判告警,突破人员能力和精力的瓶颈,线个普通工程师+安全GPT检测大模型=N个安全专家”。
作为国内最早应用AI的网络安全厂商之一,早在2015年,深信服投入决策式AI技术的研究和应用。2016年,深信服不断加码AI技术并确立了AI First研发战略,在网络安全和云计算领域都有可落地、有效果的AI技术突破。
深信服相信,由“大模型+数据+安全和算法专家”形成的飞轮效应,将为安全GPT在威胁检测效果的提升持续带来非常大潜力。
“世界上本没有路”,深信服将走出一条独特的安全GPT检测大模型之路,持续引领先锋体验,致力于每一位用户“安全领先一步”。(科文)
据了解,在空间科学实验方面,中国将统筹利用首次载人登月前的飞行试验以及载人登月的任务机会,开展较大规模的空间科学实验。
“祥云”AS700是中国航空工业集团首个按照适航规章自主研制、具有完全自主知识产权的载人飞艇。
王贻芳说,江门中微子实验已吸引17个国家和地区、74个研究机构的750位科研人员参与,采取经费投入分担、技术共同研发、科研成果共享的方式推动全球中微子研究共同进步。
中国科普研究所调研发现,当前一些领导干部、企业家等对如何因地制宜培育发展新质生产力仍有困惑。因此,开展有关新质生产力的科普工作,有利于领导干部、企业家增强对新技术、新动能、新模式的认知,把握科学技术创新和产业革命大趋势,更好理解新质生产力的内涵、特点和发展规律,促进培育发展新质生产力。
“这路灯开启时间刚刚好,真是‘无缝对接’啊!”湖北省十堰市北京路一家蛋糕店的店主何伟十分疑惑:路灯是咋做到这么准时的?
从“制”到“输”、从“储”到“用”,如今,张家口市可再次生产的能源各项新技术不断突破,全新产业链条逐步形成,为国内可再次生产的能源开发应用提供了诸多可推广、可复制的经验,也为本地高水平质量的发展提供了强劲动能。
由于今年第三季度订单锐减,荷兰半导体设备制造商阿斯麦公司15日股价大幅下挫,跌幅超过15%。
天文学家利用美国国家航空航天局(NASA)与欧洲空间局(ESA)联合运营的詹姆斯·韦布太空望远镜(JWST),观测到一个在大爆炸后仅7亿年就形成的星系“自内向外”的生长过程。
(记者罗云鹏 通讯员王若琳)记者15日从深圳大学获悉,中国工程院院士、深圳大学教授谢和平团队就海水中的氯离子引发副反应和电极腐蚀现象,提出一种新的解耦式海水直接电解制氢策略,将有利于丰富和进一步构建破解海水复杂成分影响的海水电解制氢理论体系和技术框架。其进一步拓宽了谢和平院士团队海水无淡化原位直接电解制氢全新原理技术体系,将为海水直接电解制氢的产业化发展提供理论指导。
空间科学中长期发展有了路线日,在国务院新闻办公室举行的新闻发布会上,中国科学院、国家航天局、中国载人航天工程办公室联合发布了《国家空间科学中长期发展规划(2024—2050年)》。
10月14日,第四届中国考古学“西阴论坛”“青铜冶铸与夏商文明”学术研讨会在山西省运城市夏县举行。
今年7月,国务院学位委员会发布了《新增博士硕士学位授权审核专家核查及评议结果公示》,与2020年上一轮评审相比,本轮评审拟大幅新增博士点831个。这在某种程度上预示着博士生培养规模将进一步扩大。
日前,国家发改委发布2024年全国优化营商环境十大创新实践案例,一大批具有创新意义、可复制可推广的典型案例脱颖而出。
10月14日是第55个世界标准日。今年世界标准日的主题为“美好世界的共同愿景”,中国主题为“强化标准引领,促进高水平质量的发展”。
我国探月工程在不断书写月球探测新篇章的过程中铸就的探月精神,既是“两弹一星”精神、载人航天精神的传承和延续,又富有鲜明的新时代特质。
14日16时许,随着一声响亮的汽笛,首趟中老铁路“京滇·澜湄线吨老挝香蕉从云南省昆明市王家营西站驶出,一路向北京市平谷区疾驰,标志着中老铁路国际冷链班列暨“京滇·澜湄线”国际货运列车正式开行,打通了一条连接中国北京、云南与东南亚国家的国际货运通道。
2023年总被引频次进入本学科排名前1/4的中国期刊共有37种,比2022年增加2种;影响因子进入本学科排名前1/4的期刊有149种,比2022年增加12种。
最近一个特殊门诊引发社会关注。新闻媒体报道,10月8日,上海某研究机构设立的“空间与数学学习困难门诊”正式开诊。