9月22日，深信服对外展示安全GPT落地成果与2.0升级能力。同时，多位业内人士共议安全大模型的落地应用效果及趋势分析。

    据介绍，深信服安全GPT通过学习海量网络安全垂直领域专业知识和威胁情报，能大幅提升安全检测效果，增强安全运营效率和交互体验，

    目前，深信服安全GPT的技术落地应用可分为两种：检测大模型与运营大模型。升级后的安全GPT 2.0具备安全运营自主值守能力，提升对0day漏洞、APT隐蔽入侵等威胁的检测效果，实现30秒研判遏制威胁，单一事件平均闭环时间缩减96.6%。

    深信服科技研发总经理梁景波介绍，基于安全GPT 1.0的高级威胁检测、安全事件解读、热门漏洞排查能力，安全GPT 2.0能力再进阶，目前可承载超80%的告警分析、事件调查、资产排查等工作。安全GPT结合网端数据聚合分析，提供解读能力，支持对终端命令行、威胁情报、恶意文件进行解读。

    据介绍，当出现安全告警时，深信服安全GPT通过解析数据包、查询情报，可自主研判，对事件进行定性，并自动化执行封堵隔离、影响面调查的措施，实现一键根除和安全加固，并生成事件报告。整个过程，安全运营人员只需要审核关键环节。

    此外，深信服安全GPT支持文字、图表等多模交互实现事件解读，并创新生成安全研判处置思维链，清晰传递告警和事件的分析研判思考过程。安全运营人员无需打开多个界面查询信息，全局态势一目了然。对于任何告警和事件，安全GPT除了提供思维链的研判处置逻辑外，可通过自然语言问答对话，为安全人员提供针对思维链任一环节的深入解答，辅助进一步研判。

    深信服认为，AI的能力应该全面布局在平台、组件，并且运用到服务中，不管是安全GPT大模型，还是AI的相对传统的应用，都应该充分考虑被应用的可能性。未来，安全GPT能力还将持续升级演进，致力于革命性提升安全建设的效果和效率。