8月22-26日，第三十届北京国际广播电影电视展览会（BIRTV2023）在京举行。本届展会以“融合创新 面向未来”为主题，围绕国家广播电视总局科技创新和产业发展的重点工作部署，通过线上和线下双平台协同联动，全面宣传贯彻行业最新技术和产业政策，引领展会数字化发展，全面展示广播电视和网络视听行业的最新发展成果。

　　8月23日下午，在“网络安全论坛”上，深信服科技北京分公司安全业务总经理纪国文以《AI+安全，构建网络安全实战对抗新范式》为题进行演讲。他提到，当下网络安全面临诸多挑战，由政治和经济利益驱动的网络攻击频发，攻击者手段愈发APT化，同时黑客已经开始利用生成式AI升级武器，导致攻防双方鸿沟加剧，网络安全变革迫在眉睫。

　　图为：深信服科技北京分公司安全业务总经理纪国文

　　纪国文分析了近年来实战攻防对抗的趋势与变化，他认为呈现以下几大特点——

　　1、安全热点事件突出：目前密码攻击数量已经增加到每秒约921次，短短一年内增加74%。

　　此外，RaaS（勒索即服务）+人工勒索更加普遍，攻击者可成功入侵约三分之一的目标，同时数据、供应链、信创生态成为了热门攻击目标，相关安全事件数量持续增加。

　　2、攻击技术不断升级：目前各类设备、系统等0day漏洞不断爆出，通讯软件及邮件钓鱼等社工手段大量使用。同时攻击者大量使用的FRP代理流量魔改、终端免杀、隐蔽扫描等技术成功率非常高，溯源难度也不断加大。

　　3、安全人才长期匮乏：数据显示，全球缺乏熟练高阶安全专业人员350万。大部分客户安全运营服务不持续，大量攻击发生在非工作时间，响应时效性非常低。

　　4、安全运营成熟度低：目前安全运营相关岗位职责不清晰，缺乏行之有效的应急预案、通报预警、协同联动等运营流程，无法落实安全考核与管理。此外，长期使用的传统威胁检测工具，在安全监控广度、深度均存在欠缺，且无法针对发生的攻击和事件做出及时的响应和补救。

　　他指出，AI+安全成为了网络安全发展的热点，利用基于AI大模型的安全GPT可以极大的提高安全运营效率，提升网络安全威胁检测深度，并缩短对网络安全风险和威胁的响应时间。以XDR+GPT双擎夯实安全效果的底座，实现实战对抗更有效、安全运营更省心，从而助力用户在攻防博弈中领先一步。

　　论坛现场还演示了深信服安全GPT的实际应用效果。

　　用户通过自然语言对话的方式，发挥安全GPT四大核心能力：

　　• 威胁检测增强：流量、日志的攻击检测能力，大幅提升检出率、准确率

　　•​​​​​​​ 事件分析研判：事件分析、研判能力，大幅加快事件处置效率

　　•​​​​​​​ 检索查询辅助：资产管理、漏洞排查能力，为安全管理工作提质增效

　　•​​​​​​​ 安全自动驾驶：自动化、智能化值守，自主事件闭环能力

　　从2016年开始,深信服不断加码AI技术并确立了AI First的研发战略,在网络安全和云计算领域都有可落地、有效果的技术突破。在2022年明确全面拥抱大模型后,深信服在国内率先推出安全GPT并开始落地实践,为网络安全发展注入新动能。未来深信服将会全面拥抱AI，将安全GPT赋能至全产品线，持续升级各类安全组件中的AI小模型，将数据和模型进行融合，并且不断解决GPT技术应用的更多难题，在网络安全领域通过大模型对抗大模型，改变攻防游戏规则，助力每一位用户「安全领先一步」。