首頁 > 關于我們 > 新聞動態 > 產品動態

DeepSeek讓安全火力重部署!【大模型安全運營前哨基地】向前推進效能邊界

發布時間 2025-02-24

“讓每一句人機對話都安全可信,讓每一次智能交互都風險可控——這是屬于AI時代的安全承諾。 —— 啟明星辰”



2月24日,啟明星辰發布MFSOB大模型安全運營前哨基地(Model Forward Security Operating Base)。


在數字化轉型浪潮下,企業安全運營面臨人力成本高、威脅響應滯后、數據泄露風險等痛點,促使安全托管運營MSS服務成為企業優選項。但是,傳統MSS服務依賴人工分析,效能、效率與準確性難以突破。


從2023年開始,啟明星辰安全運營就已經圍繞“安星智能體”加強了安全運營中心的算力、AI+分析能力、人工分析疊加等能力。從客戶的角度看,就是在遠程有了更加強大而精準的安全火力輸出中心。


而當下,由于DeepSeek的低成本部署能力,使得安全托管運營的客戶本地可以部署更強大且能力自完整的分析系統,造就大模型分析能力加持的“大模型安全運營前哨基地”(MFSOB)。從客戶的角度看,就是在本地有了極度強大而綜合能力堪比一年前總中心能力的前哨火力輸出。


以“本地化前哨基地部署+遠程中心AI流程接管”的模式,重新定義了客戶安全托管運營的火力分布和效能邊界。


一、技術架構:安全運營前哨+大模型的“本地化智能中樞”


傳統托管安全運營依賴分散的單點工具,而安全運營前哨基地以安全運營前哨+DeepSeek大模型技術為核心,構建統一的本地化安全數據湖:


    ? 全要素數據聚合:無縫對接NDR、EDR、CWPP、防火墻、漏洞掃描等設備,實時采集網絡流量、端點側行為、漏洞信息、日志事件等數據,打破傳統工具間的“數據孤島”。


    ? 大模型深度賦能:在本地部署的私有化大模型,基于行業知識庫與威脅情報庫訓練,具備上下文理解、多源關聯分析、推理決策能力,可自動完成傳統需人工介入的復雜任務。


    ? 客戶場景數據“零外傳”:所有數據存儲、計算、分析均在客戶本地完成,杜絕敏感信息外泄風險,滿足不同行業高合規場景的需求。在前哨基地和遠程中心之間只會相互傳輸與客戶場景無關聯的深度脫敏的安全情報和知識。


圖片1.png


二、人機協同:AI夯實防線底座,專家執掌高階攻防


    ? Gartner預計,到2028年,基于多智能體的威脅檢測與事件響應工作將從現在的5%暴漲到70%,大模型安全運營前哨基地(MFSOB)以“AI處理日常,專家攻堅疑難”構建新的協同模式:


    ? AI大模型作為“效率引擎”,7×24小時接管高頻的標準化任務,通過自然語言生成輸出可執行指令,從漏洞掃描、日志分析、到事件自動處置,提升工作效能。


    ? 安全專家聚焦高風險場景,當AI檢測到重大威脅時,自動觸發專家會診,通過基于AI提供的攻擊鏈上下文、影響面預測等深度情報,快速制定響應策略,閉環高級威脅。


    ? 通過聯邦學習+知識圖譜構建協同進化,AI將日常處置數據沉淀為專家可調用的知識庫,輔助制定防護策略;專家將實戰經驗轉化后反哺AI模型,讓AI“越戰越強”。


??????

安全運營專家反哺AI的三大核心:


1.聯邦學習調優:跨場景共享防御


在嚴格數據隱私保護下,安全專家提煉威脅特征與防御策略融入AI模型。通過聯邦學習聚合多行業、多場景的經驗,構建具備廣泛適應性的AI模型,再通過訂閱機制將增強能力反哺至各客戶本地平臺。


2.戰術知識沉淀:構建攻防決策圖譜


安全專家將攻防對抗中驗證有效的戰術轉化為結構化知識,并與攻擊鏈特征關聯,AI通過關聯實時日志與歷史知識圖譜,自動推薦最優響應策略,動態評估不同方案的業務影響,實現“歷史經驗驅動實時決策”的閉環。


3.決策反饋校準:持續修正AI認知偏差


專家對AI的告警處置結果進行復核,標記誤判案例,并通過平臺反饋至AI模型。系統自動分析錯誤根源,調整規則權重或補充業務白名單,形成“執行-反饋-優化”的閉環,使AI在復雜環境下保持高精度與業務兼容性。


三、大模型加持安全運營前哨:四大場景的“AI代駕式運營”


1.資產與漏洞管理:從“被動盤點”到“動態測繪”


傳統漏洞掃描依賴周期性人工報告,而AI引擎可實時關聯資產屬性、業務權重、漏洞可利用性,動態生成風險優先級清單,推薦修復方案,并持續監控漏洞生命周期,從發現到修復全程跟蹤,實現風險閉環效率提升80%。


2.威脅檢測:從“規則匹配”到“上下文狩獵”


面對APT攻擊、0day漏洞等高級威脅,大模型通過關聯EDR的異常進程行為、NDR的橫向移動流量、漏洞庫的利用特征解析攻擊鏈上下文,識別隱蔽的TTPs,精準判定攻擊行為,誤報率降低90%。


3.事件響應:從“人工劇本”到“動態編排”


傳統響應依賴固定劇本,無法應對變種攻擊,基于大模型的自動化響應引擎,可模擬安全專家決策邏輯。當檢測到網絡安全攻擊行為時,系統自動隔離終端、阻斷橫向通信、響應時間從小時級壓縮至秒級。


4.運營報告:從“模板填充”到“洞察輸出”


大模型將海量日志提煉為可執行的治理建議,通過自然語言生成技術,驅動安全運營從“被動響應”轉向“主動規劃”,平均修復周期縮短75%。


四、智能升維:本地化部署托管運營四大優勢


    ? 多源數據結合DeepSeek大模型的千億級參數推理能力,從流量、行為、漏洞等維度構建攻擊面全景視圖,精準解析威脅鏈的關聯,準確率超95%,通過動態調用API自動化響應,告別人工規則配置與跨團隊溝通的低效模式。


    ? AI引擎將威脅檢測從人工分析的小時級壓縮至分鐘級,惡意軟件、挖礦木馬等90%的高頻事件通過預訓練決策樹實現30秒內自動閉環,漏洞修復周期從30天縮短至7天,效率直線提升。


    ? 傳統MSS常需將日志上傳至云端平臺,本地化部署實現“數據零出域”,原始日志與模型推理全程留存于客戶內網,結合定制的大模型框架,客戶可自定義敏感資產標簽與業務邏輯,數據全生命周期可控管理


    ? 安全專家通過聯邦學習框架將實戰提煉的檢測邏輯注入AI模型,結合定期自動迭代機制,使威脅檢測覆蓋率快速提升,形成“專家反哺AI—AI增強防御—新數據訓練專家”的閉環,讓安全能力隨對抗升級持續增值。


圖片2.png


五、前哨基地產品配置


目前啟明星辰MFSOB的發布版,支持兩種大模型參數配置:


圖片3.png

(后續將根據主流客戶場景,不斷推出其他各型號的前哨基地配置。)


當傳統安全運營在告警洪流與人力瓶頸中踟躕不前時,大模型運營前哨基地正以“技術密度對沖攻擊復雜度”為核心邏輯,重新定義安全運營范式;這標志著安全運營從“設備堆砌、人力消耗”的工業時代,邁入“算法驅動、認知增強”的智能時代。


在這場變革中,企業獲得的不僅是安全效果的提升,更是構建內生免疫系統的戰略能力——當威脅響應速度超越攻擊擴散速度,當防御精度覆蓋業務變化粒度,安全將不再是成本中心,而是驅動數字化轉型的核心競爭力。

上一篇 下一篇