1 新版本用户体验升级

绿盟风云卫大模型全面升级。新版本专题检索模式配合推理系统智能算法推荐，同时支持专题模式检索和Chatfile文件上传，用户体验迎来全面优化。大模型持续赋能安全运营管理全生命周期，安全运营、威胁研判效能迎来极大提升。

PART/1

专题模式检索

绿盟风云卫大模型新版本可支持用户基于“知识问答”、“安全运营”、“威胁情报”三大场景进行问答。作为本次新增的专题，威胁情报专题结合了绿盟威胁情报的丰富、准确、独特的情报数据能力，可支持用户对未知威胁进行快速查询。

PART/2

智能问题推荐

在使用大语言模型进行智能问答时，由于存在对大模型工作原理和语言表达的不确定性，如何提问并正确表达自身需求对用户是一个挑战。针对这一场景，绿盟风云卫大模型新版本对推理系统进行全面升级，在回答完用户问题后，可基于智能推荐算法，针对问题场景与内容给出进一步推荐问题，帮助用户进一步进行提问，从而解决客户真实问题。

PART/3

Chatfile文件上传

在问答模式下，本次绿盟风云卫大模型还新增文件上传功能，支持载荷数据、恶意样本上传分析。用户可点击ChatFile完成文件上传。在上传完成后，用户可基于所上传的文件，直接或基于大模型给出的推荐问题进行提问。

2 赋能安全运营和威胁研判

PART/1

赋能安全运营

在处理庞大的安全告警数据时，传统方法涉及创建通用降噪规则表，并针对不同客户应用场景进行业务误报配置、策略优化以及场景分类。这一过程耗时较长，且需要运营人员具有一定的安全运营经验，根据不同的客户场景，对分类规则进行配置。

为提升安全运营效能，绿盟风云卫大模型推出自动降噪和分诊功能，能够根据意图进行灵活调整，从而提高运营人员（L2）在“策略优化”环节的效率。此外，降噪分诊结合优先推荐和结果预测，有助于显著提升监测人员（L1）的处置效率。这一全面而智能的自动化解决方案有效地规避了传统方法中存在的专家经验依赖、时间成本较高和配置复杂度大等问题。

PART/2

快速威胁研判

在传统安全运营的研判阶段，运营人员需要使用专业工具对事件载荷进行提取后，再结合威胁情报、样本还原等手段，判断攻击是否为误报、攻击成功与否，以及攻击的类型和方法。研判过程严重依赖运营人员经验，且通常需要花费几天到一个月以上的时间才能完成对复杂事件的全面研判。

为全面提升安全运营研判阶段效能，绿盟风云卫大模型基于事件关联信息（包括载荷、攻击源、日志等）实现自动化的事件研判，并提供相应的依据。同时AI分析结果能够以表单预填、对话记录等形式协助研判人员（L2）进行总结和报告，从而显著提升研判效率。通过这种方式，用户能够更迅速、准确地判断事件的性质，减少对专家经验的过度依赖，实现对复杂事件的迅速响应与处理。

3 告别人工依赖，让安全更智能

基于“预训练 - 微调”的研究新范式，绿盟科技着力构建安全行业专用大模型，智能化解决攻防实战场景中所面临的复杂安全问题。通过“易”、“快”、“准”、“安”四方面开展技术升级，绿盟风云卫大模型可为客户提供智能化的威胁应对和安全防御能力，与客户共同应对不断升级的安全威胁。

“易”：简单 LUI 替代 GUI，无需安全技能应对轻松

区别于传统GUI固定的布局和设计，通过安全语料学习，绿盟风云卫大模型可为用户提供一个“懂安全”的自然语言接口LUI，即使用户没有学习安全知识，绿盟风云卫也能通过语义理解分析客户问题意图，并提供专业、丰富、准确的问题回答。

“快”：专业知识快速接入，动态安全服务提供及时

大语言模型训练数据通常受到时间限制。为提高安全数据和服务的高效性，绿盟风云卫大模型可支持通过接入不同外接数据源或安全知识库，获取可靠的实时数据和专业领域知识，实现威胁情报和安全知识的查询的高效、实时查询。

“准”：工具协同功能扩展，复杂安全问题解决有方

依托强大的插件和工具调用能力，绿盟风云卫大模型可智能调度所需的安全专业工具、插件和安全小模型等，辅助用户进行分析和决策，更好地完成特定或复杂任务，并提高生产力。

“安”：模型可信安全保障，数字世界护航无忧

大语言模型作为一项人工智能算法应用，其自身所面临的安全风险不容忽视。因此，为保证模型内生和衍生安全，绿盟风云卫大模型构建了完善的算法治理框架、模型操作风险防控及模型全生命周期质量管控体系。

NSFGPT

体验通道全面开启

新版本已上线

快来一起探索

绿盟风云卫大模型的新功能吧

试用地址：（请在PC端打开）

https://t1.nsfocus.com