以大模型為基礎的生成式AI的高速發展，給數字化領域帶來了強大的驅動力，各行各業如何利用大模型創造新質生產力，是2023世界互聯網大會烏鎮峰會的熱門話題之一。在11月9日舉行的“下一代前沿數字技術創新與安全論壇”上，奇安信集團總裁吳云坤表示，工業級大模型應用可以解決安全生產力短缺的問題，但需要以大模型應用安全作為生產力輸出的前提和基礎。

網絡安全的本質是攻防對抗，攻防對抗是能力和效率的對抗。目前，在安全事件響應、安全運營、攻防演習等實戰攻防場景下，普遍存在“安全告警疲勞、安全專家稀缺、安全效率瓶頸”三大生產力短缺難題，迫切需要安全大模型來創造新質生產力，然而當前大多數大模型應用無法真正解決網絡安全生產力問題。

吳云坤指出，安全大模型達到工業級應用，需要滿足三個關鍵條件。

一是工業級應用需要高質量知識數據、專家隊伍、實戰經驗和場景支撐。安全大模型的工業級應用，更依賴于高質量知識數據和實踐訓練。首先高質量、數量龐大的安全大數據是安全大模型的基礎；其次需要龐大的安全專家團隊持續為大模型提供滲透測試、威脅情報、病毒樣本分析、漏洞挖掘、代碼審計、安全測試、應急響應、安全運營等不同的維度的專業知識，這些知識來自于專家持續的實踐經驗總結；最后需要豐富的實戰場景和經驗，只有足夠多的個性場景和基于這些場景的實踐經驗持續的投喂，安全大模型才能持續提供能力。

二是工業級應用必須基于多種安全任務的強化學習和頂尖專家的反饋訓練。訓練是大模型能力生成的關鍵。安全大模型的訓練過程共分為安全知識預訓練、安全任務微調、反饋學習和推薦加速四個環節，其中根據安全任務進行微調模型是大模型能力生成的關鍵環節，需要通過大量安全設備間數萬個API接口任務進行不同領域的微調，才能具備足夠的任務能力；另外一個關鍵環節是頂尖專家的反饋學習，根據大量頂尖安全專家的反饋進行強化學習，對安全任務要求，進一步強化執行安全任務的能力。

三是工業級應用需要面向安全生產場景中的任務和應用強化實戰能力。奇安信面向網絡安全工業級應用推出了Q-GPT安全大模型，這個大模型致力于解決“安全告警疲勞、運營效率瓶頸、安全專家稀缺”三大生產力短缺難題，面向安全運營、安全事件響應和攻防演習等實戰安全場景，強化了智能研判、智能溯源、智能處置、智能報告、智能問答五大能力，通過實戰能力的強化，確保在網絡安全生產過程中輸出能力，實現提升生產力和生產效率的目標。

吳云坤介紹，目前Q-GPT安全大模型已經在安全運營、事件響應、攻防演練等場景中進行大量實踐驗證，大幅度提升了相關應用場景的安全能力和效率。比如在安全運營場景下，經過初步測算，Q-GPT大模型每分鐘可以研判16條告警，是安全專家平均水平的16倍；年運營效率可以達到人工運營的70倍。

同時，大模型技術是一把雙刃劍，要以大模型應用安全作為生產力輸出的前提和基礎。奇安信推出的大模型衛士，可防范大模型應用中數據投喂造成的敏感數據泄露、避免觸發數據跨境安全監管紅線、建立身份識別與溯源機制，對企業的大模型應用進行安全管控。

吳云坤表示，安全大模型是網絡安全新質生產力的希望和未來，只有將既有網絡安全知識和能力、網絡安全實戰場景和實踐充分結合、深度融合，才能真正讓大模型應用落地，解決網絡安全生產力短缺難題。