咱们发现，尽管不少头部用户现已构建体系化安全建造，面临有安排的勒索、数据盗取、垂钓等高对立要挟时，往往难以第一时间发现和应对。近两年，“跑不赢进犯者”的状况层出不穷，用户安全团队总是堕入被迫防护的怪圈。

　　究其原因，尽管这套安全运营计划以安全大数据为中心底座，汇集了不同安全设备的海量告警和日志，但仅依托规矩、情报、机器学习小模型为数据发掘和剖析内核，没办法有用运用起这些安全大数据，因而无法深度剖析海量告警，更难以快速、精准定位重要要挟。

　　其次，保持和作业这一套渠道，本钱的投入也远超用户预期。告警研判要投人，规矩保护要投人，新增组件接入要投人，哪都需求重度的人力投入。之前就有多个用户向咱们反应：建造渠道近千万，运营渠道每年还得花100－200百万在服务保护上，似乎堕入“堆人烧钱撑作用”的怪圈。

　　咱们不由考虑：跟着数字化转型加快推动，现阶段根据很多用户已有安全运营建造，咱们该怎么改动“游戏规矩”，带领用户“逃离怪圈”？

　　在安全运营建造中，咱们常说要重视“人员、流程、渠道”三个要素，并看到很多的动力、金融、政府、大企业用户，确实环绕态势感知渠道、安全运营渠道等，并结合供货商与内部职工的安全运营人员部队，构建了一整套运营流程。

　　但咱们不难发现，这种安全建造形式高度依赖于人，人是作用的天花板，亦是安排的投入短板。

　　深服气以为，这恰恰是大模型技能运用的重要切入点——用大模型释放人的精力，用大模型承载人的研判剖析逻辑，甚至逾越人的才能、精力和本钱瓶颈。

　　2023年5月，深服气于国内首发安全GPT，其间运营大模型展现了安全GPT经过自然语言对话辅佐运营人员展开日常作业，承载超80％的剖析排查作业。

　　仅过了4个月，深服气发布了安全GPT 2．0，完结了安全运营“智能驾驭”——安全GPT化身虚拟安全专家，坐镇用户现场自主值守，运营人员1人即可看护数万财物。

　　深服气以为，安全GPT作为出谋划策、指挥若定的大脑，离不开健全的躯干与四肢。而躯干便是敞开的XDR渠道，四肢便是各类型、各厂商网络、终端、服务器安全组件。

　　组件发生的日志、告警，会聚到敞开的XDR渠道之上，安全GPT经过渠道读取和处理安全大数据，研判了解之后再用自然语言和安全人员进行高效交互。一起，研判成果也可以终究靠安全GPT，经过敞开渠道下发至组件。

　　这便是深服气为用户构建的一套安全新范式——以AI为内核的“敞开渠道＋抢先组件＋云端服务”。

　　当时，安全GPT运营大模型已上线＋用户，掩盖金融、动力、政府等各行业。在安全GPT的加持下，用户安全运营作业夯实了“作用”底座，收成了一波“口碑”：

　　安全GPT告警Payload解读才能到达5年以上高档专家水平，被用户高频运用，用户点评“这个才能让小白也能做实战值守”。

　　比较传统渠道中查询检索的方法，财物、缝隙、告警的计算排查和挑选极大提高作业效率，相同被用户高频运用。

　　相较于搜索引擎与通用大模型，愈加深度了解网络安全常识，供给更贴合用户运用场景的安全百科常识解读。

　　在广度上，运营人员1人即可看护数万财物，每天只需重视安全GPT逐个研判后定位的日均10＋条高危告警，准确度逾越97％。在深度上，安全GPT对恣意一条告警都可解说，直观出现完好剖析进程，协助运营人员更好了解进犯目的、完结研判决议计划。

　　针对每一条告警，安全GPT供给翔实的自主思想链研判成果，运营人员进行简略的诘问和处置动作，就可以完结1分钟事情解读、1分钟剖析承认、1分钟呼应处置，极大下降MTTD／MTTR，完结更快的要挟发现、处置闭环。

　　以往安排单位需求每年投入10＊20万元／人的本钱进行实战值守，现在经过安全GPT即可直接削减对应人员本钱开销。

　　犹如传统燃油轿车进化到新动力智能轿车，安全运营作业在技能创新中一直在晋级进化。

　　安全GPT革新了安全运营的旧相貌，脱节以人为主的传统形式，让昼夜不断的作业定心交给机器，打破安全运营“降本增效”的技能瓶颈，让AI技能真实成为甚至逾越人类专家。

　　带着如此坚决的信仰，接下来，咱们将继续练习优化安全GPT，以更智能的方法对立不同要挟场景。