![]()
![]()
众所周知
长亭前不久入职一名「虚拟员工」:
问津安全大模型
如今,这位「虚拟员工」
已经平稳度过试用期,面临转正答辩
![]()
MSS安全运营乃至攻防演练防守过程中,依赖于人工的攻击事件研判流程往往耗费较高的人力成本且处置效率较低。问津深度学习融入了长亭各类安全产品的检测能力、研判能力以及多年的产品和安服实践经验。基于此,在研判攻击事件时,问津可快速地理解相关意图,调用资产画像、威胁情报、漏洞情报、语义分析、恶意文件检测等能力汇总相关信息,给出精确的事件研判建议,并可进行问题下钻追问,自动生成并输出报告,整体降低了自行收集信息并整理分析的工作量和难度,提高工作效率和安全水位。![]()
某运营同学在万象平台进行恶意邮件告警的研判时唤起问津辅助,问津秒级响应,根据该告警类型进入恶意邮件智能辅助研判流程,迅速获取聚合前的原始日志和原始邮件信息,分析发现如下线索:邮件中附件未被下载过、链接未被点击(即暂未造成实际危害)综上判定该邮件为恶意邮件,且未实际产生危害。随后问津第一时间自动将告警邮件发送至用户,提醒其谨慎判断该邮件风险,尽量避免下载附件。事后运营团队针对上述研判过程和处置建议的完整呈现进行复盘,发现无纰漏,且整个分析流程用时从原来的十分钟乃至数十分钟缩短到1分钟以内,效率提升1000%+实施过程中经常遇到各种各样的网络、硬件、产品等问题,以往需要实施人员通过使用搜索引擎、查阅内部知识库、编写脚本、多次尝试等等方式来解决。问津吃下“记忆面包”悄悄学习了所有安全领域技术点,并将其交叉关联,化身智能安全专家全天在线答疑。遇到各种问题尽管告诉它,各种实施场景,帮你提升工作效率。你可以这样问它,“OpenStack 如何部署安装?”![]()
步骤清晰准确、话术言简意赅的标准答案即刻呈现在你面前不止如此,你还可以问他如下任何技术问题,绝对会给你提供一个又一个满意的答案!“我有一个 k3s集群,有三个节点, 服务 kite现在是以 deployment 多副本形式部署,每个节点上最多有一个副本,我怎么在kite 容器内部获取到这个 pod的ip”
“如何使用curl获取cookie”
“nginx 反向代理配置动态解析”
“proxy_send_timeout 这个会因为业务那边的问题导致nginx代理没有发完请求吗?”
“执行扫描任务时报错‘引擎节点设置有误’怎么解决”
......
简单来说,问津可以帮你快速阅读学习各种文档并总结内容和提炼观点。问津融会贯通安全产品各种文档和网安领域知识库,通过RAG(Retrieval Augmented Generation, 检索增强生成)的方法,输出关联并整理后的答案,还能告诉你出处,大大减少了查找的时间和阅读理解的负担。![]()
![]()
除此之外,问津还告诉我们,最近风靡全网的「宠物沟通师」职业给了他很大启发,他想成为一名靠谱的高级「安全沟通师」!陪伴式答疑、帮助员工快速学习成长、强化威胁检测能力更精准发现未知/变种攻击、结合更多运营平台快速解读关键事件、提供针对性的安全建议和安全问题答疑、自动值守等客户的普遍需求场景都是他正在钻研的方向。评审团缜密评判后,不仅验证了他所言属实,还发现他为了更好的实现目标已经做了如下努力,夯实自身基础:大模型的使用场景丰富多样,不能仅仅的绑定某一款产品,问津除了天然集成长亭自研产品能力之外,还可以通过特色的浏览器插件,便捷地和使用web管理的任何品牌安全设备联动,并可实现一键丝滑唤起。同时,开放的API以及更深度的系统平台集成也不在话下。大模型带来便利的同时,也带来了数据安全的风险。作为安全领域的产品,这方面得好好打个样。在数据加密、访问控制、数据分类/脱敏、安全开发、合规等众多保护措施的基础上,问津实现了完全的本地化部署方案,满足最严苛的数据安全需求。在消费降级的大背景下,一个产品若不足够经济实惠,哪怕它有再大的能力,也只能束之高阁,无法应用。问津综合成本和效果,选择了合适的模型,融入OpenAPI、通义千问等数据和算力,并将大量高消耗的工作放到了长亭侧,统一解决,实际部署应用只需要足够便宜的硬件,甚至是一些消费级的显卡。![]()
文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNDA2NDk5OQ==&mid=2651386080&idx=1&sn=830ac5b3e6bf2816388df85d943d0ca8&chksm=8d398168ba4e087e7ca14d79278076d79639ca6952d7f1f62c4c22d6cd7d48ad137976184e1f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh