一周安全漫谈丨卷起来！多家安全厂商发布安全GPT大模型及落地应用

 

最近几个月各种大模型像雨后春笋一样在接连发布，热潮涌动之下，一场关于大模型的混战已经开启。在网络安全行业中也同样热闹，在最近我们参与的几场业界的会议活动中，这几家安全厂商最后的环节要么是分享ChatGPT的落地应用实践，要么就是重磅发布自有的安全数据大模型。

 

但实际上据我们了解，在安全行业中安全AI并非是一个全新的话题，虽然AI技术在一些技术方向和产品中有所应用，但大多是集中在利用规则匹配的技术落地在自动化检测分析方面，也并没有成长出具有代表性的典型安全产品，AI+安全有搞头是肯定的，但是怎么搞，并没有人能回答的好。

 

而ChatGPT的到来，催动了AI技术进入了全新的时代，尤其在微软推出Security Copilot后，每个安全厂商们都开始重新构想自己的产品和商业模型，并迅速更新迭代。

 

5月25日，在微步在线发起的CSOP网络安全运营与实战大会上，微步在线创始人兼CEO薛锋演示了微步多项AI技术以及时下热门的“安全GPT”初步应用成果。在演示中能够看到，微步在线的安全GPT已经能够通过类似 ChatGPT 的界面回答用户的安全相关问题，帮助用户自动化判定可疑IP和相关攻击事件，极大提升安全人员的工作效率，降低安全运营工作技术门槛。

 

薛锋表示，“安全GPT这一技术能够极大提升安全分析师、安全运营人员的工作效率，他们演示的只是不到1/10的安全GPT，大模型在安全的应用是一场万里长征，目前才刚刚开始。”

 

上一周，另一家安全厂商深信服也发布了自有的安全GPT大模型，现场展示了以对话的方式与其安全GPT进行交互的过程。据介绍，当前深信服的安全GPT已经实现了，包括高级威胁检测、安全监测调查、热门漏洞排查等能力。未来深信服所有的安全产品都会接入到深信服的安全GPT中，接受大模型带来的重塑。

 

瑞星也在其新品发布会展示了ChatGPT技术在其NDR和EDR产品中的应用实践，在GPT技术的协同下，瑞星NDR和EDR在数据采集、分析和深度挖掘方面的能力得到了大幅提升，对话式的交互方式，也极大的提升了用户体验。

 

据悉在本月底，创新安全厂商四维创智也将在其YAK开源发布会上正式发布其自研的安全大模型ChatCS（Cuber Security），并演示其在网络安全领域专业知识图谱方面的领先性。到底实际应用效果怎么样，大家不妨一起期待一下，下周我们参加完四维创智的发布会后也会第一时间为大家带来我们的观察报道。

 

 

5月25日据央广网报道，国务院公布了修订后的《商用密码管理条例》。据悉，本次发布的《商密条例》是在1999年发布并生效的《商用密码管理条例》的基础上进行了全面的修订。在此之前，2019颁布的《密码法》对我国商用密码管理制度进行了结构性重塑，修订前的《商用密码管理条例》已无法适应《密码法》的要求，因此全新的《条例》应运而生。

 

《条例》规定，要建立健全商用密码科技创新促进机制，保护商用密码领域的知识产权，鼓励支持商用密码科技成果转化和产业化应用。优化现行商用密码科研成果审查鉴定审批的适用范围。此外，《条例》还明确推进商用密码检测认证体系建设，鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全。

 

值得注意的是，《条例》第六章中对关键信息基础设施运营者提出了明确要求。《条例》指出，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。此外，关键信息基础设施每年至少进行一次商密应用安全性评估，还要履行使用列入密码技术指导目录的密码算法、密码协议、密钥管理机制等商用密码技术、采购涉及商用密码的网络产品和服务，并接受国家密码管理部门等有关部门组织的国家安全审查。

 

鉴于当前关键信息基础设施网络安全重要性的日益凸显，不难预测，商密相关网络安全企业将受到这一利好政策的影响，迎来新的市场机遇。

 

本期一周安全漫谈就到这里啦，关注安全419，我们下期再见~