重磅升级｜观安态势安全GPT+2.0

2023年年底，我们讲到观安是一个利用大模型、RAG、Agent等技术来实现安全垂直领域的大模型产品模块。其安全专家、告警研判、智能运营等功能解决了告警多，告警看不懂和不知道如何处理等问题。2024年我们来看看全新架构的安全GPT+2.0。

安全GPT+场景示例

安全GPT+2.0对GPT+1.x做了全新升级，使用了全新架构，开放文档和专题知识库、自定义智能体，并实现了国产化适配。新版本架构上采取解耦合架构，将产品划分为底座层、模块层和应用层：底座层专注于大模型的管理和上线功能，模块层则致力于提供知识库和智能体开发配置，应用层则负责提供大模型安全应用。这种解偶的结构具有显著优势，一方面可以根据现场业务需求和数据灵活配置智能体，大幅缩短交付周期；另一方面，根据现场GPU资源情况灵活配置大模型，有效避免资源的重复投入，实现资源的最优化利用。

安全GPT+2.0架构图

我们提供的知识库不仅涵盖了全面的文档智库，还特别开放了专注于恶意软件分析的专题智库。针对当前大语言模型在安全专有领域知识及企业内部安全知识理解上的局限，如数据时效性不足、生成式幻觉、常识性偏差等问题，观安GPT+精心打造了向量化安全知识库——文档智库。

用户能够轻松上传文档以扩展知识库，并通过文件夹进行有序管理，灵活切换不同版本的文档启用状态，确保知识更新与管理既高效又安全。更进一步，用户可将已上传的知识库与自定义智能体进行关联，实现知识与应用的无缝对接。

文档知识查询

专题智库是一个专门针对勒索软件进行深入解析的功能模块，通过自动分析勒索文件，精准抽取相关的关键信息，如IP、URL、域名等。这些解析结果能够帮助安全团队快速定位攻击源头、追踪恶意行为，并为进一步的安全响应提供支持。同时，专题智库能够对提取的数据进行结构化处理，便于安全专家高效分析和研判，从而全面提升整体的威胁检测和防御能力。

专题智库知识查询界面

自定义智能体允许用户根据业务场景，通过灵活配置打造个性化的解决方案，充分利用安全大模型的安全专业知识和技能，解决安全运营或实战过程中的网络安全问题，助力安全管理者更明智做出决策。

1) 简易智能体配置

采用直观易用的可视化界面设计，为多样的应用场景配备丰富实用的功能。只需遵循简洁易懂的操作步骤，便能轻松完成智能体的创建。

配置智能体界面

2) 智能体工作流编排

工作流编排支持通过可视化的方式，对大模型、知识库及API接口等技能进行灵活组合，进而实现复杂且稳定的业务流程高效编排。

工作流编排界面

目前，我们已支持昇腾系列NPU和MindSpore架构以及海光GPU的国产化适配。

1) 目前产品已成功实现华为昇腾系列NPU和MindSpore架构的国产适配，并荣获相关技术认证证书。

2) 目前产品已完成海光GPU的适配，并已顺利完成对客户的交付。

安全GPT+2.0已经将的告警解读、事件分析、攻击负载研判、封禁IP和自动化运营的功能全部优化，并打包成内置的智能体。另外用户还可以通过自定义智能体模块打造私有化功能，为其它场景的建立提供了无限可能。

内置智能体界面

全新的观安安全GPT+2.0利用大模型打破了不同安全产品之间的界限，不仅完全继承了观安安全GPT+1.0能力，更带来了更加轻量、更加灵活的大模型安全体验。它重塑安全产品的形态和操作模式，提升用户体验和安全效能。该平台支持自然语言交互，具备强大的数据分析和告警分析功能，为安全人员提供即时、精准的知识服务，增强了威胁识别和告警处理能力，在降低操作难度的同时，大幅提高了工作效率。