带着问题思考：如果我们要做网络安全大模型产品，对着哪个借鉴成功率会最高，理由是什么？

1. Google / Mandiant

1. 2023年4月，将智能化融入到日常安全工作流程中
2. 2023年11月，正式发布Duet AI产品

2023年4月

以对话方式搜索、分析和调查安全数据 

漏洞搜索Summary：

文章搜索结果Summary

NL2SQL 辅助运营

输入结果，输出SQL，直接运行检索

规则助手：NL自动生成规则、直接运行和总结

AI解读BAS结果

生成BAS结果总结和其他三个问题：

Google AI架构图

ref: https://www.youtube.com/watch?v=OBnylC91RCk

2023年11月, Google Cloud上线Security Dute AI

早期用户反馈表明，安全运营中的 Duet AI 将安全分析师编写、运行、优化搜索以及对复杂案例进行分类的时间减少了大约 7 倍。

ref: https://cloud.google.com/blog/products/ai-machine-learning/duet-ai-for-developers-and-in-security-operations-now-ga

告警简化：

冗余复杂的告警信息，AI进行了简化

简化前：

简化后，展示核心内容：

通过智能自动生成SIEM QL，提高生产力

用户反馈：

Duet AI in Security Operations 於今年稍早推出預先發布版，並有超過 150 位客戶使用。當中所收集到的意見回饋都非常正面，僅有低於 1% 的使用者給予「負面」評價。不少企業客戶例如輝瑞亦有分享當中的好處：

「Chronicle 大規模地提升網路安全資料的價值。以往需要耗費幾天才能彙整的資料來源，現在只要短短幾秒就能完成分析。在邁向下一個合作階段之際，我們對 Duet AI 能夠大幅提升我們團隊效率的潛力感到興奮。DuetAI 能夠使用自然語言查詢並執行複雜分析的能力，將能協助剛就任的分析師更快了解業務，而資深分析師也能在複雜的環境中，快速追蹤進階威脅。」－ 輝瑞全球資訊安全副總裁 Guy Delp

ref: https://taiwan.googleblog.com/2023/12/duet-ai-for-developers-and-in-security-operations_07514920.html

值得注意的是，提到了一个Sec-PaLM 2，安全专用大模型，针对安全应用场景进行了微调，整合了威胁情报。

ref: https://cloud.google.com/security/ai?hl=zh_cn

网络安全与大模型，Google在做什么？最先出现在帅核桃说。