奇安信发布安全引擎，奇安信新型安全框架

8月25日，长安新集团在京发布Q-GPT(长安新大模型)安全机器人和大模型卫士。Q-GPT安全机器人是一个基于Chian Shin模型的“虚拟安全专家”，可以全天候工作。一个机器人等于60多个安全专家，可以产生2000万元左右的经营效益，大大提高生产力。大模型卫士集安全风险发现、大模型访问控制、数据泄露控制、违法行为追溯、大模型应用分析于一体，帮助企业更安全地向大模型索取生产力。

会上，京东集团、吉利汽车集团等客户现场签约，成为国内首批Q-GPT安全机器人和安全模范用户。同时，大模卫士现场获得了众多国内客户的签约意向。

生产力才是硬道理，奇安信安全机器人解决三大问题。

“自从我们开始培养自己的GPT安全模型以来，我们就制定了一个明确的目标:我们必须让我们的客户使用Chianxin的GPT产品，就像他们聘请了一个高级安全专家团队一样，当他们收回产品时，他们将成为自己的力量。因此，这种产品的形式不会是一个问答对话框，而是一个智能机器人，它可以帮助或取代安全专家执行复杂的任务，全天候工作，成为真正的生产力。”齐安信集团董事长齐向东说。

在网络安全方面，政府和企业组织长期面临三大问题，即报警疲劳、专家稀缺和效率瓶颈。首先，攻击者的战术层出不穷，攻击频率日益密集。企业每天都会产生海量报警，有限的安全专家根本没时间处理。通常只有1%的报警被判断，99%的报警被放弃，导致报警疲劳。其次，安防是一个对知识、技术、实践经验要求很高的行业。高层次人才难以快速培养，企业面临专家少的问题。据教育部统计，到2027年，我国网络安全人才缺口将达到327万人；第三，人本身受制于很多因素，比如精力、心情、状态等等，不可能夜以继日的工作，这就形成了一个效率瓶颈，就是加人不划算，没人干不完。

Chianxin安防机器人创造了多大的生产力？以处理报警的安全运营场景为例，一个3000人的数字化企业，平均每天约有10亿条日志，产生约10万个报警。一名安全分析师一天最多可以处理480个项目。要处理所有10万件物品，需要200多名专家。以每人每年30万元的成本计算，需要6000多万元，这显然是大多数企业难以承受的。但如果选择奇安信安全机器人，每个机器人的效率相当于60多个专家，可以产生2000万元左右的运营效益。

据齐安信集团副总裁左介绍，早在2015年，齐安信就是业内首家将深度学习引入网络协议和应用识别的安全企业。如今，启安信人工智能研究院已形成六大方向100多项AI能力，申请相关发明专利187项，多次获得国际国内比赛第一名。Chianxin先后发布Odin平台、Loki平台、天算平台等人工智能公共基础设施，累计接入公司50多条产品线，涵盖威胁检测与态势感知、终端、边界、云安全等主流产品。

安全大模型是机器人的核心基础。Q-GPT基于长安新的许多行业领先的自主开发技术。比如tokenizer在预训练阶段采用QPiece算法，高效支持中英文和各种编程语言；为了获得更好的训练和解码速度，模型中用群体注意机制代替了传统的多头注意机制。同时，在推理阶段，也采用了高效的加速框架，加速比为6.5倍。

“大模型是否智能，取决于知识数据的质量。比如GPT写代码，生成最高质量代码的不是OpenAI、Google、Meta等巨头，而是GitHub推出的Copilot，因为GitHub在全球有9400万开发者贡献高质量代码和评论；同样，当大模型是安全分析师，分析质量最高的也不是巨头们的GPT，而是Chianxin这次推出的Q-GPT，因为Chianxin拥有业内最大的安全专家团队，海量的安全知识数据，以及历年实战攻防演练锤炼出的最强攻击能力和防御能力。而且在训练前的数据层面，Chianxin有数万亿的安全日志、文档、知识库、情报数据要存储。左对说:

在现场演示中，奇安信安防机器人表现出了强大的智能分析和自动判断能力。某客户安全分析平台收到大量报警，但安全专家的极限只能分析判断1%的重要报警，99%的报警被放弃，导致大量隐藏攻击被忽略，增加了系统的安全风险。通过安全机器人，可以实时自动为客户判断“所有报警”，筛选出需要响应处理的报警，解决日常分析安全工程师的“报警疲劳”和“判断疲劳”问题，避免“漏报”和“误报”。

京东集团和吉利汽车集团在发布会上签约，成为国产安全机器人的首批用户。京东集团信息安全中心负责人李楠表示，“网络安全运营中有大量的警报，但企业的安全专家总是非常缺乏。随着BOE业务的快速发展，分公司和工厂的数量也在增加，网络安全的暴露面也在不断扩大。大量的安全设备日志和报警成为安全团队的难题。希望新Q-GPT能帮助我们解决安全判断等问题，尤其是非工作时间紧急事件的自动处理，提高安全事件的应急响应效率，解放安全专家和安全操作人员的人力。”

吉利汽车集团有限公司安全总监徐正伟表示，车联网是目前非常热门的领域。智能网联汽车不仅有车辆本身的数据，还包括城市交通数据和用户的个人数据，具有很大的价值。数据安全关系到国家安全和人身安全。面对来自云、网络、服务器越来越复杂的安全风险。“我们期望使用Q-GPT安全机器人，就像聘请高级安全专家团队一样，可以提高吉利汽车的整体安全能力。”

解决“想用不敢用”的问题，大模卫士帮助企业解放生产力

"大模型中的数据泄漏问题亟待解决."长安信集团副总裁张卓说。

在本次大会上，Chianxin正式推出了业内首款大模型守护产品，解决了企业客户“敢不敢用大模型”的顾虑，让他们能够利用大模型提升核心竞争力。

张卓认为，数据泄露的直接结果是企业核心竞争力的逐渐丧失。以某行业龙头企业A为例。这家企业拥有大量核心技术专利，形成了强大的技术壁垒。然而，由于大量员工使用大型模型应用处理日常工作，缺乏监管，公司的敏感技术信息在最终的数据馈送过程中不断泄露。久而久之，这些重要的技术信息成为GPT知识库的一部分，并通过GPT传递给同行竞争者，从而导致企业核心竞争力的逐渐丧失。

相反，作为一个现代企业，如果不积极利用GPT来改进技术、产品和营销，就会有落后的危险。张卓进一步指出，业内有一个共识，不掌握GPT方法的人会失业；不使用GPT的企业将会落后。

同时，数据安全相关法律法规对大模型的应用设定了监管红线。中国先后颁布了网络安全法、数据安全法和中华人民共和国(PRC)个人信息保护法，以及与数据跨境相关的法律监管制度，要求企业在使用大模型时保持合规底线。

针对这些情况，奇安信发布了大模型守护者，为企业在使用大模型的过程中提供四大保障:

首先是防止数据馈送导致的敏感数据泄露。包括建立内部技术监督手段，防止员工将敏感数据喂给大模型。

二是建立身份识别和追溯机制。将身份与数据关联起来，在数据泄露风险发生时，找到数据泄露的主体。

三是避免触发数据跨境安全监管红线。有效监控ChatGPT等国外大型模型的数据馈入行为，避免数据跨界安全违规行为的发生。

四是企业内部大规模模型应用的综合分析。分析了员工大模型的应用情况，利用大模型技术快速有效地重构企业的业务和生产活动，调整资源配置。

目前大模型卫士可以完美适配主流大模型应用，在终端侧和网络侧，通过检测审计平台、安全代理网关(SWG)等工具，精准控制GPT，全面降低数据安全风险。

“鉴于大模式浪潮汹涌，必须促进发展和防范风险并重。”张卓表示，大模型卫士可以帮助企业发现大模型使用过程中的安全隐患，实时控制大模型的访问和数据馈入过程，提高企业大模型的应用能力，对违法行为进行追溯，最终使企业更安全地使用大模型技术，提高生产力，保障大模型的健康发展。

目前国内“百模大战”如火如荼，总体和垂直井喷趋势发展。据了解，随着Q-GPT安全机器人和大模型守护者的发布，驰安信将充分依托安全和人工智能的深厚积累，帮助广大政企客户需求大模型生产力，走数字智能时代的发展之路。(刘璐璐)