长亭安全大模型正式推出，首位虚拟员工上线

通用大模型 + 网络安全垂直领域训练

能得到什么？

今天，长亭安全大模型正式推出

TA给你答案。

首先我们拿长亭最擅长的流量检测，来看大模型的buff。

2015年，长亭把智能语义分析落地在流量检测中，同年推出了SQL Chop，并受邀在国际顶会Black Hat兵器库展示。

彼时，攻击检测核心关注的是特征检测，通过分析请求中是否包含符合特定特征的内容，来判定当前请求是否包含攻击。

检测完得到的是一个“是/否”的答案。

而大模型的加入则可以让安全运维人员进一步知道请求“是什么”，即快速理解攻击的背后意图。

先不长篇累牍盛赞价值，来感受下大模型加持下的长亭语义分析：

LLM的一个能力，是能够感知和理解文本中所蕴含的逻辑与含义，应用到安全检测/分析上，就可以理解攻击载荷的含义与意图。

整体来说，大模型的能力加持，对于语义分析意味着：

1、语义分析可以从攻击载荷中提取到准确的、符合特定语法（SQL、JavaScirpt 等）的 “语义信息”

2、结合语义信息背后的漏洞成因、攻击逻辑、实质作用等信息，提供给大语言模型；基于大量攻击知识库信息微调的模型能够捕获到攻击语义与攻击意图之间的逻辑关系，从而生成更加明确且通俗易懂的攻击解释文本

3、进一步，当攻击者利用多个漏洞入侵时，大模型可关联不同类型的攻击手段，合并分析尝试过程，当捕获到相关的动作和意图之后，能够判断这个攻击行为所处的阶段，以及是否成功，同时针对各个阶段产出针对性的防御、缓解措施或建议

4、在流量检测阶段，识别出试探性的攻击。大模型捕获到相关动作和意图后，给出一定概率下的攻击行为判断，比如：有 60% 的概率在尝试绕过权限验证

大模型在 ToB 领域的一个最大问题，在于模型的“幻觉”，即当大模型不具备回答问题所需的知识时，会“胡说八道”，这对于信息准确度要求极高的专业领域是无法接受的。

举个例子。

当提问"CVE-2021-99999影响”相关的问题时，我们希望大模型首先知道这个漏洞是不存在的，而不是一本正经的胡编乱造。

经过训练的模型应用，在这类专业领域的回答就靠谱很多。

长亭基于自身多年的安全工作领域知识的积累，整合大模型对于文字信息的提取、理解、加工、组合的能力，呈现最权威、最准确的领域知识。有了专业领域经验的加持，使用者不必担心信息的准确性，可以在安全运营、事件分析、渗透测试等多个安全领域，为我们的工程师和合作伙伴提供效率的加持，从而为客户带来更优质的服务。

长亭在自身多年安全攻防领域的积累之上，推出基于大模型的行业知识问答功能，帮助安全从业人员快速获取权威、准确、实时的安全攻防信息。

长亭科技一直致力于人工智能研究，早在2017年就被评选为《财富》中国创新企业“人工智能和机器人”领域全国第一；2018年凭借其创新技术驱动的网络安全实践，被全球知名信息技术咨询机构、IT媒体《CTO Advise》，评选为当年亚太地区25家最热门人工智能公司之一；在2020年被评为中国人工智能商业落地价值潜力100强。

大模型在垂直应用领域深度应用的趋势不可阻挡。长亭科技将持续学习各大模型，同时训练网络安全小模型，打造具备更高实战价值的模型应用，让我们一起期待这位虚拟员工在长亭大展宏图！