主页 / QCon全球软件开发大会【上海站】2024 / 安全大模型的最后一公里实践:智能决策与自动响应
-
作者傅奎
-
简介
主流安全大模型及应用场景侧重于非结构化数据的整理、总结、分析和建议,但还缺少最后一步——如何让大模型参与安全响应的决策,并在决策后自动化完成动作的执行。本议题将介绍,安全专家如何借助大模型,自动生成网络安全响应流程(安全剧本),并自动完成剧本的执行,由此在安全运营场景最后一公里完成大模型应用场景落地。
演讲提纲
1. 大模型在网络安全领域应用
- 发布 SecGPT 的安全厂商
- 大模型在安全领域的应用场景
- 共性不足(重分析,轻决策)
2. 安全大模型在智能决策领域应用探索
- 模型是否有能力给出合理建议
- 如何让模型给出更高质量的决策
- 模型决策结果的潜在风险
3. 安全大模型实战应用实践案例
- OWASP TOP 10 典型场景
- 大模型在 Web 攻击攻击领域的应用效果
- 降低模型决策风险的实践思路
4. 未来展望
- 让模型设计剧本 VS 让模型选择剧本
- 大模型落地安全最后一公里(能力调度)如何实现
- 终极目标:零值守无人安全运营中心
实践痛点
- 针对特定性的安全事件,如何设计响应策略
- 人工智能设计的安全策略是否可以实现全自动执行
- 距离真正零值守还有哪些问题没有解决
前沿亮点
不仅仅使用大模型对安全事件做分析,还通过安全大模型对安全事件响应作出决策,安全大模型完全决策,并最终付诸实施通过安全能力实现安全策略的落地,该环节减少对人工的依赖,减少对安全专家的依赖,是未来零值守安全运营中心的重要基础。
听众收益
- 传统安全运营的场景,痛点和困境
- 有别于安全大厂的安全运营智能化实践
- 安全大模型最后一公里所解决的问题和价值
-
援引https://qcon.infoq.cn/2024/shanghai/presentation/6064
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-12-13 08:24:43 -
2025-08-19 14:00:07.934959 -
2018-09-18 14:20:56 -
2021-12-24 08:52:04.404788
附件下载
-
QCon上海2024.安全大模型的最后一公里.傅奎.v0.7.pdf