安全419註意到,近期又有新的一批國產大模型通過國傢《生成式人工智能服務管理暫行辦法》備案。通過梳理發現,本次14款獲得審批通過的國產大模型以垂直領域的大模型為主,其中一部分來自第四范式、零一萬物、銜遠科技、識因智能等人工智能企業,也有一部分來自智聯招聘、脈脈、掌閱等互聯網垂直領域的企業。
值得註意的是,來自步刻科技的微步情報智腦XGPT安全大模型也順利通過了審批,成為當前網絡安全領域首個率先完成國傢新一輪備案要求的生成式人工智能大模型。這也標志著我國生成式人工智能在網絡安全領域的發展與實踐應用在監管層面得到了更多的關註和認可。
1月22日,安全廠商微步在線官方發佈文章,宣佈公司自主研發的微步情報智腦XGPT順利完成生成式人工智能(大語言模型)上線備案。據介紹,微步情報智腦XGPT自2023年5月開啟內測以來,已實現多次能力迭代與升級,該大模型能力現已開放至微步X安全情報社區,面向廣大社會公眾提供服務。
監管趨嚴 推動垂直領域大模型加速發展
安全419註意到,當前隨著國產大模型的快速增長,各界對大模型的認知更加深入,向各行業滲透,進入垂直行業和前沿領域的行業場景探索深度賦能,成為大模型的新一階段任務。與此同時,監管的步伐正在迅速跟上,相關監管措施也在密集出臺。
2023年4月11日,國傢網信辦發佈的關於《生成式人工智能服務管理辦法(征求意見稿)》提出,利用生成式人工智能產品向公眾提供服務前,應當按照《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》向國傢網信部門申報安全評估,並按照《互聯網信息服務算法推薦管理規定》履行算法備案和變更、註銷備案手續。
2023年6月20日,國傢網信辦發佈了關於深度合成服務算法備案信息的公告,公開發佈境內深度合成服務算法備案信息。國內大模型領域41個深度合成服務算法都被納入清單,涉及26傢公司,百度、阿裡巴巴、騰訊、字節跳動、美團等互聯網大廠均榜上有名。
隨後,包括百度文心一言、商湯大模型“商量SenseChat”、百川智能的百川大模型、字節跳動的雲雀大模型、智譜AI“GLM”大模型、中科院紫東太初大模型,MiniMax“ABAB”大模型、上海人工智能實驗室書生通用大模型等都響應了監管部門的相關要求進行了備案,並陸續對公眾開放。
在安全領域內,也不乏一些安全廠商宣佈發佈了安全垂直領域的大模型,但大多數僅完成了生成式人工智能算法的備案,甚至尚未開展備案相關工作。因此事實上,此次微步在線的微步情報智腦XGPT順利通過備案審批,實際上也是在安全行業內開了個好頭,為其他安全大模型的健康發展起到了一個示范作用。
微步情報智腦XGPT 面向C端開放的安全大模型
據微步在線相關負責人介紹,微步情報智腦XGPT是一個面向安全垂直領域的大模型,將網絡安全大模型與微步高精準、覆蓋全球的威脅情報能力和安全檢測能力相結合,具備安全知識、威脅分析、安全運營三大核心能力,可從不同維度幫助企業安全團隊提升安全運營效率,降低安全運營成本。
通過預訓練,XGPT具備專業的安全認知,並能實時訪問微步海量的情報數據及安全知識庫,為使用者提供實時、精準的高質量安全知識問答能力,如威脅情報、漏洞情報、病毒知識、攻擊技術、黑客畫像等。該安全知識問答能力可用於產品技術支持、安全運營值守、安全研發查漏補缺等不同場景,24小時不間斷服務,輔助降低人力成本。
其次,通過學習和總結人工安全分析方法和最佳實踐,XGPT可達到中級安全分析師水平,具備網絡流量、威脅日志、惡意代碼等數據的威脅分析能力。如流量分析場景下,XGPT可以從網絡日志和流量包中自動提取威脅載荷,識別0day漏洞利用、數據竊取、命令控制等攻擊行為,對攻擊過程和造成的危害進行解讀。XGPT威脅分析能力能夠廣泛應用於威脅檢測、事件響應等場景,能夠大幅提升安全團隊效率。
此外,XGPT也提供安全運營的能力。XGPT能與現有微步安全產品集成,用戶可基於自然語言的簡單交互,加速威脅監控、分析研判、處置響應過程。例如,針對一條網絡攻擊日志,XGPT可以圍繞攻擊方、受害者、攻擊過程拓展大量上下文信息,回答攻擊手法和危害、關聯漏洞的影響和修復建議、攻擊者的其他攻擊活動等一系列安全運營實戰問題,並可進一步接收用戶指令,完成溯源,生成報告,下發封禁策略等操作。該能力後續將接入威脅感知平臺TDP、終端安全管理平臺OneSEC等微步流量和終端檢測產品,幫助安全團隊實現更智能化的安全運營閉環。
目前,微步在線這一安全大模型已經正式在其旗下的威脅分析與情報共享社區中對外免費開放,根據我們的實際體驗,該大模型對常見威脅告警、日志等數據的分析能力幾乎可達到一個中級安全分析師的知識水平,對提問問題進行專業化的解答。
在以下實例中,以安全人員熟悉的“麻辣香鍋”病毒為例,經過驗證,該大模型能夠通過命令行發現病毒,並進一步解答這個病毒的特征和處置建議:
雖然此前如百川大模型、雲雀大模型、360智腦等大模型也在安全行業中得到了許多安全人員的認可和使用,但實際上通用性大模型在威脅數據的獲取、安全大數據語料的訓練方面存在一些短板,在安全人員對其進行應用的時候,反倒會生成一些存在誤導性的內容,反倒增加了安全運營人員的工作壓力,也會加劇攻防的不對等的問題。
據安全419了解,業內安全廠商發佈的安全大模型大多數都以AI安全助手或者模塊化功能的形式,將AI能力內置於其B端安全產品中,先在具體場景中去落地,對於安全從業者來說,幾乎無法找到這些安全大模型的開放入口。因此,微步情報智腦XGPT實際也是當前業內宣稱已正式發佈的安全大模型中,為數不多的直接面向C端用戶提供服務的大模型之一。
遍觀當前通用大模型領域,雖然各傢互聯網廠商都已經下場推出自己的大模型產品,但實際上在“智力水平”上是存在明顯差距的,在圖像生成、代碼編寫、文案創作和數理運算等方面能夠很明顯地比較出孰優孰劣。
我們也認為,雖然當前許多安全廠商都號稱打造了自己的安全大模型,但還是應該“是騾子是馬,拉出來遛遛。”一個真正優秀的大模型產品不應該敝帚自珍,而是敢於面向廣大用戶開放使用,並接受用戶評議。我們也相信,無論是一款什麼樣的產品,隻有用戶量達到一定的規模,才能夠把產品打磨得越來越好。
PS:接下來,安全419將從第三方產業觀察視角,根據安全大模型的具體可應用場景及方向,分維度、成系列地來觀察、分析、探討技術研究成果和產品落地情況,以期為業界呈現大模型在網絡安全領域的真實應用和未來趨勢。
在此也歡迎在安全大模型及AI領域有所思考探索、自研發佈或開展落地合作的安全企業與我們聯系,共同分享見解展示成果。