5月30日，以“持续验证 看见安全”为主题的2023网络安全运营技术峰会（SecOps 2023）上，北京华云安信息技术有限公司产品总监王超分享了“大模型在情报分析和攻防场景的应用”，并将大模型技术应用于灵刃·智能渗透与攻击模拟系统（Ai.Bot）与灵知·互联网威胁监测预警中心（Ai.Radar）上的效果进行演示。

　　众所周知，大语言模型是一种基于深度学习技术的人工智能模型，具有出色的自然语言处理能力。随着GPT的出现，网络安全的应用场景迎来焕新契机。在传统的网络安全应用模式中，往往需要花费大量的人力，用于对数据的清洗和深度分析，面临自动化程度低、数据价值利用率低、研究经验复制难等技术瓶颈。大语言模型将会是突破以上技术瓶颈的契机。

　　华云安深耕人工智能与网络安全应用研究与实践多年，尤其在基于深度学习的安全分析和攻击面情报治理等方面。这些积累奠定了华云安产品与技术体系中的“自动化与智能化”的基因。华云安以攻击者视角构建攻击面管理整体解决方案，通过灵洞·网络资产攻击面管理平台（Ai.Vul）、灵知·互联网威胁监测预警中心（Ai.Radar）、灵刃·智能渗透与攻击模拟系统（Ai.Bot），形成“基于智能攻防的模拟验证、基于扩展情报的持续监测、基于知识图谱的风险管理”的攻击面管理的完整闭环体系。

　　事实上，人工智能与大模型+安全的探索，让我们重新认识“安全”边界，看到了重塑安全运营价值的可能性。依托北京昇腾人工智能计算中心，经过一段时间大语言模型的训练，华云安安全大语言模型在扩展威胁情报、智能攻防对抗、合规与风险评估等网络安全运营场景的探索中取得了积极进展。

　　华云安安全大语言模型使用华为的Atlas算力平台，基于多种大语言模型，进行海量数据超大规模参数建模和多轮训练与调优，并通过接口在华云安产品中以随信息查询和智能问答的方式进行整合，让一般安全人员也可以进行专业化的安全数据分析。此外大模型还增加了已有的多个强化学习的小模型进行不断优化，还对接口调用参数和过滤条件等细节进行微调，以进一步提高模型的回复质量，极大减少了人工的重复劳动，提高了信息分析速度和深度。

　　在具体安全运营应用场景中，华云安安全大语言模型专注在情报分析和智能攻防领域，在扩展威胁情报方面，通过对1day漏洞情报、敏感数据泄露情报分析，帮助企业快速感知情报价值，决断响应和修复；在智能攻防方面，基于大模型的语义理解和生成，将晦涩的攻防技术成果进行易读性文字总结，以及场景化验证脚本和思路生成，进一步提高了安全运营效率，缩小攻防信息差。

　　随着数据样本的不断积累，大语言模型将会赋予华云安攻击面管理、智能攻防、安全验证等产品更强的能力。以发现更复杂、更隐蔽的漏洞攻击为切入点，以智能化的情报分析为基础，以攻击模拟智能决策为驱动，精准识别目标网络环境中的高风险攻击面，为安全运营人员的决策和响应提供更有价值的支撑，助力构建网络安全防御体系，持续提升关基保护能力。（刘昊）