带着问题思考:如果我们要做网络安全大模型产品,对着哪个借鉴成功率会最高,理由是什么?
1. Google / Mandiant
- 2023年4月,将智能化融入到日常安全工作流程中
- 2023年11月,正式发布Duet AI产品
2023年4月
以对话方式搜索、分析和调查安全数据
漏洞搜索Summary:
文章搜索结果Summary
NL2SQL 辅助运营
输入结果,输出SQL,直接运行检索
规则助手:NL自动生成规则、直接运行和总结
AI解读BAS结果
生成BAS结果总结和其他三个问题:
Google AI架构图
ref: https://www.youtube.com/watch?v=OBnylC91RCk
2023年11月, Google Cloud上线Security Dute AI
早期用户反馈表明,安全运营中的 Duet AI 将安全分析师编写、运行、优化搜索以及对复杂案例进行分类的时间减少了大约 7 倍。
ref: https://cloud.google.com/blog/products/ai-machine-learning/duet-ai-for-developers-and-in-security-operations-now-ga
告警简化:
冗余复杂的告警信息,AI进行了简化
简化前:
简化后,展示核心内容:
通过智能自动生成SIEM QL,提高生产力
用户反馈:
Duet AI in Security Operations 於今年稍早推出預先發布版,並有超過 150 位客戶使用。當中所收集到的意見回饋都非常正面,僅有低於 1% 的使用者給予「負面」評價。不少企業客戶例如輝瑞亦有分享當中的好處:
「Chronicle 大規模地提升網路安全資料的價值。以往需要耗費幾天才能彙整的資料來源,現在只要短短幾秒就能完成分析。在邁向下一個合作階段之際,我們對 Duet AI 能夠大幅提升我們團隊效率的潛力感到興奮。DuetAI 能夠使用自然語言查詢並執行複雜分析的能力,將能協助剛就任的分析師更快了解業務,而資深分析師也能在複雜的環境中,快速追蹤進階威脅。」- 輝瑞全球資訊安全副總裁 Guy Delp
ref: https://taiwan.googleblog.com/2023/12/duet-ai-for-developers-and-in-security-operations_07514920.html
值得注意的是,提到了一个Sec-PaLM 2,安全专用大模型,针对安全应用场景进行了微调,整合了威胁情报。
ref: https://cloud.google.com/security/ai?hl=zh_cn