(资料图片仅供参考)
深信服(300454)
事件:深信服于2023年5月18日举行产品发布会,发布深信服安全GPT,该产品不依赖其他开源模型,由深信服自主训练,并部署于深信服托管云,实现完全自主可控。
作为网络安全龙头公司,深信服在AI领域具有前瞻性布局。早在2016年,深信服就开始将AI技术应用于终端安全领域,目前已在文件分析、行为检测等10多个安全领域运用了人工智能技术,并应用于终端安全、网关安全、安全运营等多个场景:(1)终端安全的SAVE引擎,已经迭代至3.0版本,(2)将AI与安全运营相结合的AISecOps,可以减少误报,提升效率,并且提供基于云端的MSS服务。(3)告警分析师NoDR+AI(NotOnlyDetectionandResponse):在事前通过自动学习生成的白名单让云原生应用有机会免疫防御1day,甚至0day漏洞。我们认为,深信服在AI技术领域的布局具有前瞻性,叠加公司扎实的技术基础与对安全行业的深刻理解,公司有望在AI+安全领域取得领先地位。
深信服安全GPT基于“大模型算法+威胁情报+安全知识”训练而成,并实现完全自主可控。安全GPT大幅提升了对流量和日志的安全检测能力,能够进行用户安全现状自动分析并生成建议,通过自动化调查、分析、研判提升企业安全运营效率,可以利用自然通俗的语言进行交互,提升用户体验并降低专业性要求。同时,安全GPT利用深信服多年来积累的优质安全数据和小模型,检测效果好;学习了海量安全专业知识和威胁情报,专业性强;能够连接用户自身安全日志和产品,对每个用户的数据、环境,进行个性化诊断,提供个性化服务;通过专家调优改进模型拓展更多应用,实现快速迭代。
深信服安全GPT可应用于多个场景。(1)高级威胁检测场景:目前,已经出现攻击者利用AI大模型快速发动攻击,经测试,主流传统安全产品难以识别该类攻击。深信服XDR通过安全GPT技术,可以直接在安全事件页面,精准识别出利用AI大模型生成的攻击告警,并形成近乎一致的攻击Payload。通过使用5kw样本集、500w混淆类的攻击手法,将安全GPT的能力和传统产品进行对比,检测率上升至95.7%,误报率下降至4.3%。经过公司测试,安全GPT对安全攻击的理解已经达到5年从业经验安全专家的水平。(2)安全监测调查场景:当前大部分传统产品对安全攻击的理解都是初级的,但安全GPT能够图文显示监测结果,在海量信息中筛选有价值的报警信息,解读复杂的数据包内容,确定具体的风险以及事件受害者资产的责任人,并提供攻击者信息、攻击意图,给出解决方案。在过去,需要花费3-6个小时才能完成检测任务。资产定位、影响面排查、查询CMDB(配置管理数据库)、手动关联数据等流程需要耗费大量时间。现在,使用安全GPT只需要进行几次简单对话,花费5-10分钟即可完成同样任务,实现了生产力的飞跃。(3)热门漏洞排查场景:进行漏洞排查,需要知道其原理和目的,安全GPT能显示CVSS评分、漏洞潜在威胁、并且显示过去被攻击的次数,详细给出风险资产名称,并以表格形式输出,本来需要进行多步骤才能查询到的结果,现在通过安全GPT可以在较短时间内完成。我们认为,公司发布的安全GPT有望大幅提升安全运营人员的工作效率、安全监测准确度。未来,依托公司领先的AI技术,深信服安全GPT有望持续拓宽应用场景,在网安大模型领域持续保持领先。
盈利预测:我们预计2023-2025年EPS分别为0.87/1.36/1.75元,对应PE为139.80/89.63/69.89倍。
风险提示:AI技术发展不及预期;大模型落地应用进展不及预期;行业竞争加剧。
X 关闭
X 关闭