随着OpenAI发布的ChatGPT在全球开启了人工智能新纪元,人工智能在各行各业的革命性应用开始席卷而来,在医疗、金融、法律等领域涌现出各类垂直行业开源大模型,AI赋能千行百业的趋势越来越明显。为了应对日益复杂的网络空间安全趋势,为了更好地构建网络空间安全治理能力,NgSecGPT开源网络安全大模型应运而生。
NgSecGPT 开源网络安全大模型,是由中国下一代网络安全联盟发起的,全球首个面向网络空间安全治理的开源AI大模型。NgSecGPT大模型基于70B参数的DeepSeek开源大模型,利用大规模网络安全相关数据集,进行全量微调,经过近百名资深网络安全工程师进行对齐调优,最终打造出首个开源网络安全大模型,为全球网络空间安全治理防护赋能。
NgSecGPT R1开源网络安全大模型由知名人工智能安全企业「深圳市蓝典信安科技有限公司」领衔开发,依托中国下一代网络安全联盟中一线网络安全企业的高质量网络安全行业数据进行微调训练,通过网络安全专家的人工对齐测试校正,NgSecGPT大模型的愿景是利用人工智能技术赋能全球日益复杂的网络空间安全治理,将大模型和智能体作为网络安全工程师的Copilot,提升网络安全防护能力和效率,构建更安全的数字世界。
模型能力详解
1、漏洞评估能力
NgSecGPT通过自然语言多轮对话与安全工程师协同工作,精准分析系统或程序中的潜在漏洞。它能够全面评估漏洞的威胁程度,从攻击可能性、影响范围到潜在损失等多维度进行剖析,并提供详细的修复建议,包括代码优化、配置调整及安全加固措施,助力工程师高效解决漏洞问题,提升系统安全性。
2、溯源分析能力
NgSecGPT可处理海量文本数据,包括网络设备日志和流量监测数据。它能快速还原攻击路径,从源头追踪攻击者的行动轨迹,分析攻击手法、工具使用及与设备的交互情况。这种详细的溯源分析帮助安全工程师清晰了解攻击全貌,制定精准防御策略,有效防止类似攻击再次发生。
3、攻击研判能力
NgSecGPT能够深入分析网络攻击的特征、路径和模式,借助完善的攻击特征库和分析模型,快速识别未知攻击类型。它可辅助工程师理解攻击本质,分析攻击动机和阶段性目标,实现高级研判。基于研判结果,工程师可提前调整安全策略,抵御攻击,保障网络系统安全稳定运行。
4、流量分析能力
NgSecGPT可理解并分析网络流量数据,精准识别其中的异常流量并判断其意图。它能区分异常流量是由故障、误操作还是恶意攻击引起,并根据威胁程度及时预警。这种预警机制帮助工程师提前采取防护措施,如流量过滤和访问控制调整,有效保障网络正常运行和数据安全传输。
5、代码审计能力
NgSecGPT能够充分理解代码上下文和执行逻辑,高效挖掘代码中的逻辑缺陷和安全隐患。它不仅识别常见漏洞,还能发现复杂业务逻辑漏洞,并提供针对性的修复建议,包括修复代码片段和测试方法。这种能力帮助开发人员及时修复漏洞,提高代码安全性和可靠性,从源头降低系统安全风险。
6、二进制分析能力
NgSecGPT可对二进制数据进行智能汇编化处理和代码逻辑解析,全面分析恶意程序和Shellcode。它能揭示恶意程序的功能模块、执行流程和资源交互方式,解析Shellcode的指令序列和潜在危害。这种深度解析帮助安全工程师理解恶意代码原理,制定有效防御措施,防止系统受到破坏。
模型特色
1、高质量网安数据集
NgSecGPT采用高质量网络安全无监督训练数据集,通过全量微调方式,针对网络安全领域进行深度优化。这种数据集涵盖了丰富的网络安全场景和案例,使得模型在漏洞分析、攻击检测、防御策略等方面表现出色,能力远超通用大模型。它能够精准理解网络安全问题,为工程师提供专业支持。
2、DPO强化学习
NgSecGPT借助DPO强化学习方法,结合近百名资深网络安全工程师的专业见解进行训练。这一过程对模型输出进行精细校准,确保结果的准确性和实用性。经过强化学习后,模型能够更贴合工程师的实际需求,提供更具针对性的解决方案,提升工作效率。
3、无道德限制
针对网络安全攻防领域的特殊需求,NgSecGPT解除了DeepSeek开源模型的道德限制。这使得模型能够深入分析恶意代码,生成有效的PoC攻击验证代码,满足安全研究和攻防演练的需求。这种无道德限制的设计,为网络安全实战提供了强大的工具支持。
NgSecGPT致力于开源全量微调后的基座模型,同时还将开源多智能体Agent的网络安全专家平台。这一举措旨在帮助更多企业和组织将NgSecGPT更好地应用于具体的安全能力建设。未来,NgSecGPT大模型将持续增强RLHF强化学习能力,充分发挥资深网络安全工程师的资源,不断提升模型在网络安全领域的输出质量,确保其在企业应用中的有效性。
此外,NgSecGPT大模型将不断完善网络安全专家多Agent智能体的建设,优化思维链和事务逻辑处理能力。它还将拓展智能体调用各类网络安全工具和设备的tools工具集。这样,NgSecGPT大模型不仅能够进行多轮对话,还能成为企业网络安全工程师的Copilot副驾驶,真正帮助企业降本增效,提升网络安全建设的整体效能。
关于蓝典信安AI实验室
深圳市蓝典信安科技有限公司 (简称: 蓝典信安®),隶属于蓝典科技股份有限公司 (股票代码872739),是一家深耕于网络空间安全领域,拥有自主研发能力及核心知识产权,提供网络安全解决方案与技术服务的高新科技企业。
蓝典信安®以「AI驱动网络空间安全治理」为使命,围绕下一代网络安全攻防技术体系,致力于构建人工智能安全、云计算安全、大数据安全等新一代IT基础设施安全能力,持续探索「安全AI」和「AI安全」的技术发展和合规建设。
极牛网精选文章《NgSecGPT开源网络空间安全大模型》文中所述为作者独立观点,不代表极牛网立场。如有侵权请联系删除。如若转载请注明出处:https://geeknb.com/27753.html
微信公众号 
微信小程序 
