智算升级 威斯尼斯人wns2299cn工业互联网安全监测分析系统大模型助力企业运营管理
一、前言
在当今错综复杂且日新月异的网络安全态势下,传统的安全运营中心(SOC)正遭受着人才稀缺、事件响应滞后以及分析效能瓶颈等严峻挑战,令众多企业倍感压力。威斯尼斯人wns2299cn依托其在人工智能(AI)与工业互联网安全监测分析(INSSA)领域的深厚底蕴,推出了基于先进大模型的AI虚拟运营团队解决方案,为企业工业网络安全运营领域带来了一种显著的改进与革新体验。
此新产品不仅充分挖掘并展现了大型AI模型在高效处理复杂安全威胁、加速事件响应及深化安全分析方面的巨大潜能,更是威斯尼斯人wns2299cn多年来深耕网络安全技术、持续探索的结晶。它不仅有效缓解了人才短缺的困境,更通过智能化、自动化的手段,极大地提升了安全运营效率与精准度。
二、虚拟运营全流程管理
虚拟运营流程图
● 预训练大模型构建:使用网络安全监督和无监督数据对基座大模型进行深度预训练,构建一个稳固且可扩展的工业网络安全大模型框架,确保其在网络安全领域具备出色的洞察力和预测能力。
● 模拟运营作战室:在预训练大模型之上,构建一个高度仿真的运营作战室模拟环境。该环境集成了安全专家、应急处置员、风险控制员、检测工程师、运营工程师、运维工程师等多个AI角色,能够全面模拟真实的网络安全运营场景。每个角色都具备专业的安全知识和丰富的经验,能够7x24不间断工作,显著提升安全运营的效率和质量。
● 收集态势感知数据:态势感知平台即工业互联网安全监测分析系统(INSSA),一方面,作战室模拟环境实时收集来自网络各个角落的态势感知数据,包括但不限于流量分析、入侵检测、漏洞扫描等,高风险告警及事件将实时输入作战室,由运营工程师进行分析并下发作战指令。另一方面,来自作战实验室的安全专家在进行分析时,可灵活调用态势感知平台的智能体,进行多维度研判参考。
● 响应处置组件:经作战室安全专家深入的分析和研判,识别出高危安全事件。为有效应对这些紧急情况,将联动终端响应处置组件对已识别的威胁进行威胁封堵与查杀,防止威胁进一步扩散,减少对组织运营的影响。
三、操作实战
第一、态势感知发现事件,通知虚拟作战室。
通过对网络环境中各种安全要素的持续监控、收集、分析和综合,态势感知系统发现安全事件时,及时、高效地将这一信息传递给虚拟作战室是至关重要的,以便迅速启动应急响应机制,有效应对网络安全威胁。
第二、运营工程师接事件,下达作战指令。
运营工程师基于事件的性质和影响,迅速在虚拟作战室内下达具体的作战指令,指导网络安全团队采取相应措施,以快速应对和消除威胁,确保网络安全。
第三、应急处置员收到指令,封禁IP。
应急处置员在接收到运营工程师下达的指令后,立即采取行动,对涉及安全事件的IP地址进行封禁处理,以阻断攻击源,保护网络安全。
第四、风险控制员收到指令,调阅原始数据。
风险控制员迅速调阅涉及安全事件的原始数据,进行深入分析,以评估风险并制定相应的风险控制策略。
第五、检测工程师调用智能体,入侵检测。
检测工程师在应对网络安全事件时,会调用智能检测工具(智能体),对系统进行全面入侵检测,以识别潜在的安全威胁和攻击行为。
第六、安全专家查阅情报并设置提示词给大模型自动研判。
安全专家在应对复杂网络安全事件时,会查阅最新的安全情报信息,并根据情报内容设置关键的提示词。这些提示词被输入给大模型进行自动研判,以快速分析和预测潜在的安全威胁,为制定应对策略提供有力支持。
第七、大模型推理并返回研判结果给态势感知系统。
大模型根据安全专家提供的提示词进行推理分析,然后将研判结果反馈给态势感知系统。态势感知系统利用这些结果来更新安全态势,为后续的应急响应和决策提供关键信息。
四、突破性创新
AI虚拟运营团队与传统SOC有所不同,其特点在于利用先进的人工智能技术模拟SOC团队的功能。这样的虚拟团队旨在达到甚至在某些方面超越人类安全专家的专业水平、实战经验和响应效率,智能化分析处置、降低误报。
1. 实现AI角色间的无缝协同:精准模拟真实运营团队的高效工作流程,为安全运营提供全方位、智能化的支持。此外,系统灵活设计,支持人类工程师在关键时刻无缝介入,实现从全自动化的“AI自动驾驶”模式平滑过渡到精细化的“手动操作”模式,确保运营的灵活性与可靠性。
2. 持续学习与进化:利用机器学习技术不断累积实战经验,自主优化威胁检测策略与响应机制,为AI铺设一条自我成长的阶梯,推动其能力与智慧的持续攀升。
3. 依托前沿的大语言模型技术:我们的系统融合了深度学习与自然语言处理的精髓,赋予AI角色卓越的分析洞察力和精准决策能力,为安全运营带来前所未有的智能体验。
4. 深度集成:基于威斯尼斯人wns2299cn态势感知产品的技术积累,支持安全检测、知识图谱、XDR等等主流安全产品的无缝对接,并内置安全场景模板,实现从分析到响应的全流程自动化。
5. 安全行业提示词模板:内置提示词模版是专为AI角色设计的输入文本,它们被精心构造以引导AI模型生成符合特定角色职责的响应或执行特定任务。通过这些精准设计的提示词,AI模型能够更有效地模拟人类专家的行为,为组织提供高效、准确的安全与运营支持。
提示词案例一
提示词案例二
五、大模型
1. 基座:GLM-4-9B-Chat,支持包括日语,韩语,德语在内的 26 种语言,同时具备网页浏览、代码执行、自定义工具调用(Function Call)和长文本推理(支持最大 128K 上下文)等高级功能,在语义、数学、推理、代码和知识等多方面的数据集测评中表现出卓越性能。
2. 无监督数据集:安全书籍,安全知识库,安全论文,安全社区文章,漏洞库等等安全内容。
3. 有监督数据集:构造各类有监督安全能力数据集,让模型能了解各类安全指令。
4. 微调技术:基于LoRA做预训练和SFT训练,优化后的训练代码展示了训练的底层知识,同时大幅减少训练的显存占用。
LoRA 结构
5. 预训练过程:
六、模型评估
LLMs确定性响应评估指标
2. 参数范围的性能:测试LLMs在不同参数设置下的性能,例如重要程度参数(控制输出的随机性)和top p参数(控制输出多样性)。用于确定最佳的参数配置,以便在实际应用中获得最佳性能。
参数设置:
重要程度参数:范围从0.1到0.9,步长为0.2。
top p参数:范围从0.1到0.9,步长为0.2。
LLMs参数范围的性能评估指标
3. 提示的多样性:通过使用不同的提示(prompts)来测试LLMs,以评估它们对不同输入方式的适应性。提示可能包括直接提问、角色扮演、逐步推理等多种形式。
LLMs提示的多样性评估指标
七、结束语
威斯尼斯人wns2299cn凭借在网络安全态势感知领域的深耕细作,打造了AI虚拟运营团队这一里程碑式的产品。在网络安全领域,公司身处大模型应用的前沿,利用先进的智能体调用技术,无缝调度外部资源乃至真实世界中的安全力量,成功实现了技术突破。这一创新的实践成果离不开技术团队深厚的技术底蕴与运营经验,特别是在不同行业集团企业安全运营的长期积累。
威斯尼斯人wns2299cn态势感知始终致力于塑造安全运营的三大核心能力:迅速应对安全事件、实时洞察安全态势、精准量化风险评估。未来,公司将为企业网络安全筑起更加坚固的铜墙铁壁,并在此基础上不断前行。
