QAX-GPT安全机器人系统v1.0

企业名称:奇安信科技集团股份有限公司

产品概况:

QAX-GPT安全机器人可以接入网络流量检测类型的告警，甄选并输出有效、高价值的告警，并通过具象的处置建议，通过安全机器人的智能化处理，自动生成待办任务。最终通过利用大模型应用框架协同QAX-GPT大模型实现具备智能研判、智能调查、智能任务等多种智能化能力的安全大模型产品，提升客户整体安全运营效率。
QAX-GPT安全机器人由底层的安全大模型与上层安全机器人业务层两大部分组成。通过安全大模型为上层业务能力提供大模型的逻辑推理能力，由上层业务层为客户提供智能研判、智能调查、智能任务等智能化功能，解决客户侧安全运营问题。

关键技术指标:

1. 超700亿参数大模型；
2. 能够对主要流量风险告警的智能分析研判；
3. 能够记录并展示智能分析的逻辑过程；
4. 能够根据研判结果给出对应告警的处置建议；
5. 能够详细展示研判过程中的关键信息；
6. 能够在研判分析过程中智能关联威胁情报信息；
7. 告警研判性能达到20条/分钟；
8. 系统大模型能力可以通过openapi标准对外开放。

产品创新点:

智能筛选有效告警，减少企业告警疲劳
传统告警需要安全专家从海量告警中筛选出有效告警，并需要仔细查看告警、获取数据进行告警研判，海量告警难以得到有效应对。新技术加速迭代，攻击者手法层出不穷，经常已有的攻击行为还没未分析研判清楚，设备告警又犹如滔滔洪水涌现出来，有限的安全人员难以处理。QAX-GPT安全机器人能够智能筛选出有效告警，排除告警噪音，减少用户告警疲劳，将稀缺的安全专家从繁重却必须的日常工作中解脱出来，更加专注突破其他安全难题。

7x24小时持续分析，突破企业效率瓶颈
企业为应对安全问题购买了越来越多安全设备，管理越来越繁琐，用的人也越来越多，问题没解决几个，成本翻了好几倍，最终给企业带来了很大的成本压力和管理压力。同时，攻击者往往在秒级或分钟级完成攻击，防御者需要数月甚至上年的时间来发现攻击。QAX-GPT安全机器人持续高效率为客户进行告警智能研判，在工作效率方面，1个机器人数十位安全专家，工作效率高速提升，为客户产生超值的运营效益。

持续进行知识沉淀，缓解专家依赖压力
传统上，企业在处理复杂任务时通常依赖于专门培训和经验丰富的员工，然而基于安全大模型的QAX-GPT安全机器人拥有强大的模型学习沉淀能力 ，能够持续成长、持续学习，是“懂得用户的高级安全专家”，能够从经验丰富的员工的决策和做法中学习，并将其转化为可以反复使用的模式和规则，帮助企业在员工流失或缺乏人力资源时保持业务连续性，缓解企业对专家的依赖压力。

攻防知识即时问答，提升人员工作效率
由于网络安全领域的专业性，企业员工经常需要花费大量的时间查阅安全漏洞、攻击技术和防御措施等信息，奇安信QAX-GPT机器人拥有海量安全领域知识，可以整合各种来源的攻防知识，包括研究论文、安全报告、漏洞库等，从而提供更全面和准确的答案。人员可以直接从模型中获取最新的漏洞信息、攻击技术和相应的防御建议，而无需手动搜索和筛选大量的信息源。这大大增加了人员的工作效率，使他们能够更加专注和迅速地应对攻击和安全事件。 能够覆盖绝大多数企业人员在辅助运营人员轻松掌握攻防知识，提高安全攻防能力

灵活获取安全态势，快速感知
通过与QAX-GPT安全机器人的互动，用户可以及时了解网络中存在的安全风险和威胁，有助于用户采取相应的安全措施来应对。安全大模型的智能化分析为客户提供了一种快速、方便的方式来获取网络安全态势的信息，进一步提升了网络安全的保护能力。

国内外市场推广情况:

奇安信的QAX-GPT安全机器人自发布以来,在国内市场取得了显著成果。该产品已与金融、政府监管、大型民企、制造业等领域的200多家客户深度交流、测试，并已经陆续提报预算及下单采购。从多个实验局和测试的使用效果来看,QAX-GPT安全机器人在网络安全专项领域的表现在国内首屈一指,赢得了用户的高度认可,充分彰显了其卓越的性能和市场竞争力。
在国际市场方面,QAX-GPT安全机器人已开始在亚洲多个国家展开推广活动,涉及政府、企业等多个领域。这种跨国界的推广策略展现了产品的广泛适用性和奇安信的全球化视野。虽然国际市场推广仍处于初期阶段,但公司对未来在这些市场实现产品实际应用抱有积极期望。这不仅体现了QAX-GPT安全机器人的技术实力,也凸显了其在全球网络安全市场中的潜在影响力和发展前景。