深信服(300454)：深信服安全GPT：国内网安领域大模型的先驱者

　　事件：深信服于2023 年5 月18 日举行产品发布会，发布深信服安全GPT，该产品不依赖其他开源模型，由深信服自主训练，并部署于深信服托管云，实现完全自主可控。

    　　作为网络安全龙头公司，深信服在AI 领域具有前瞻性布局。早在2016年，深信服就开始将AI 技术应用于终端安全领域，目前已在文件分析、行为检测等10 多个安全领域运用了人工智能技术，并应用于终端安全、网关安全、安全运营等多个场景：（1）终端安全的SAVE 引擎，已经迭代至3.0 版本，（2）将AI 与安全运营相结合的AISecOps，可以减少误报，提升效率，并且提供基于云端的MSS 服务。（3）告警分析师NoDR+AI（Not Only Detection and Response）：在事前通过自动学习生成的白名单让云原生应用有机会免疫防御1day，甚至0day 漏洞。我们认为，深信服在AI 技术领域的布局具有前瞻性，叠加公司扎实的技术基础与对安全行业的深刻理解，公司有望在AI+安全领域取得领先地位。

    　　深信服安全GPT 基于“大模型算法+威胁情报+安全知识”训练而成，并实现完全自主可控。安全GPT 大幅提升了对流量和日志的安全检测能力，能够进行用户安全现状自动分析并生成建议，通过自动化调查、分析、研判提升企业安全运营效率，可以利用自然通俗的语言进行交互，提升用户体验并降低专业性要求。同时，安全GPT 利用深信服多年来积累的优质安全数据和小模型，检测效果好；学习了海量安全专业知识和威胁情报，专业性强；能够连接用户自身安全日志和产品，对每个用户的数据、环境，进行个性化诊断，提供个性化服务；通过专家调优改进模型拓展更多应用，实现快速迭代。

    　　深信服安全GPT 可应用于多个场景。（1）高级威胁检测场景：目前，已经出现攻击者利用AI 大模型快速发动攻击，经测试，主流传统安全产品难以识别该类攻击。深信服XDR 通过安全GPT 技术，可以直接在安全事件页面，精准识别出利用AI 大模型生成的攻击告警，并形成近乎一致的攻击Payload。通过使用5kw 样本集、500w 混淆类的攻击手法，将安全GPT 的能力和传统产品进行对比，检测率上升至95.7%，误报率下降至4.3%。经过公司测试，安全GPT 对安全攻击的理解已经达到5 年从业经验安全专家的水平。（2）安全监测调查场景：当前大部分传统产品对安全攻击的理解都是初级的，但安全GPT 能够图文显示监测结果，在海量信息中筛选有价值的报警信息，解读复杂的数据包内容，确定具体的风险以及事件受害者资产的责任人，并提供攻击者信息、攻击意图，给出解决方案。在过去，需要花费3-6 个小时才能完成检测任务。资产定位、影响面排查、查询CMDB（配置管理数据库）、手动关联数据等流程需要耗费大量时间。现在，使用安全GPT 只需要进行几次简单对话，花费5-10 分钟即可完成同样任务，实现了生产力的飞跃。（3）热门漏洞排查场景：进行漏洞排查，需要知道其原理和目的，安全GPT 能显示CVSS 评分、漏洞潜在威胁、并且显示过去被攻击的次数，详细给出风险资产名称，并以表格形式输出，本来需要进行多步骤才能查询到的结果，现在通过安全GPT 可以在较短时间内完成。我们认为，公司发布的安全GPT 有望大幅提升安全运营人员的工作效率、安全监测准确度。未来，依托公司领先的AI 技术，深信服安全GPT 有望持续拓宽应用场景，在网安大模型领域持续保持领先。

    　　盈利预测：我们预计2023-2025 年EPS 分别为0.87/1.36/1.75 元，对应PE 为139.80/89.63/69.89 倍。

    　　风险提示：AI 技术发展不及预期；大模型落地应用进展不及预期；行业竞争加剧。