
中新网北京新闻8月25日电 今天,奇安信集团在京发布了Q-GPT(奇安信大模型)安全机器人和大模型卫士。Q-GPT安全机器人是基于奇安信大模型的“虚拟安全专家”,可以全天候工作,一台机器人等于60多位安全专家。大模型卫士集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体,帮助企业更安全的向大模型要生产力。
安全机器人破解效率瓶颈
“这个产品的形态一定不会是一个问答对话框,而是一个聪明的机器人,它能帮助或者替代安全专家执行复杂任务,能全天候工作,成为真正的生产力。”奇安信集团董事长齐向东表示。
在网络安全上,政企机构长期面临着三大困扰,分别是告警疲劳、专家稀缺、效率瓶颈。首先,攻击者手法层出不穷,攻击频次日益密集,企业每天都会产生海量告警,有限的安全专家无暇应对;其次,安全是一个知识、技术和实战经验要求很高的行业,高水平人才难以快速培养,企业面临着专家少的难题;第三,人本身受制于精力、情绪、状态等多方面因素,不可能全天候工作,形成效率瓶颈。
以处理告警这个安全运营场景为例,一个3000人的数字化企业每天平均大约有10亿条日志, 产生约10 万条告警。每台奇安信安全机器人效率相当于60多位专家。
安全大模型是机器人的核心基础,Q-GPT基于多项业内领先的自研技术,例如预训练阶段tokenizer采用QPiece算法,以高效支持中英文和各种编程语言;在模型中使用分组注意力机制代替传统多头注意力机制,以获取更好的训练和解码速度。同时,在推理阶段,也使用了高效加速框架,加速比达6.5倍。
“大模型是不是聪明,要取决于知识数据的质量。”奇安信集团副总裁左文建表示。在现场演示中,安全机器人展现了强大的智能分析和自动研判能力。某客户安全分析平台收到了海量告警,安全机器人可以实时、自动为客户研判“全部告警”,将需要响应处置的告警过滤出来,避免“漏报”和“误报”。
“卫士”守住合规底线
“解决大模型数据泄露难题,迫在眉捷。”奇安信集团副总裁张卓表示,数据泄露带来的直接结果,就是企业核心竞争力的逐步丧失。数据安全相关法律法规为大模型应用定下了监管红线。中国相继出台了《网络安全法》、《数据安全法》、《中华人民共和国个人信息保护法》,以及数据跨境相关法律监管体系,这要求企业在使用大模型时亟需守住合规底线。
发布会上,奇安信正式推出业内首款大模型卫士产品,解决广大企业客户对于大模型“想用不敢用”的顾虑。
张卓认为,大模型卫士为企业在使用大模型过程中提供四重防护: 第一是防止数据投喂造成的敏感数据泄露。包括建立内部技术监管手段,防止员工向大模型投喂敏感数据; 第二是建立身份识别与溯源机制。把身份与数据关联,在发生数据泄露风险时,找到数据泄露的主体;第三是避免触发数据跨境安全监管红线。有效监控对ChatGPT等国外大模型的数据投喂行为,避免数据跨境安全违法的发生;第四是对企业内部大模型应用状况全面分析。对员工的大模型应用状况进行分析,快速、有效的利用大模型技术重构企业经营生产活动流程,调整资源配置。
“针对汹涌而来的大模型浪潮,促进发展和防范风险需要两者并重。”张卓如是说。
会上,京东方集团和吉利汽车集团等客户现场签约,成为国内首批Q-GPT安全机器人和安全大模型用户。同时,大模型卫士获得国内多家客户的签约意向。(完)
北京市人民政府台湾事务办公室
华夏经纬网版权所有