由于0day价值极高，针对0day的对抗最为激烈，且呈现高级化、隐蔽化的特点。传统检测主要采用规则和语义引擎来识别并阻断攻击。规则检测速度快，检测方式灵活，可扩展性强，但是表达能力有限。而语义分析引擎，虽然可以利用编译原理技术，判断流量中是否含有可执行的代码，但是语义引擎受限于语法解析，出现版本差异或新语法时，无法解析并拦截，使得前两种方法，对0day与针对0day的对抗都没有非常好的解决方案。

深信服安全GPT是通过海量的HTTP流量、日志、代码等数据的预训练而成的深信服大模型。其具备HTTP流量理解能力、代码理解能力、攻防对抗理解能力和安全常识理解能力。因为见过大量的代码，混淆的样例， 检测大模型拥有更强大的代码理解能力。此外，它还能够根据报文的其他可疑信息进行判断，从而对一些弱特征的0day攻击也能够检出（而不会导致大量误报）。

如下图为0day威胁追踪页面，可以看到实时检出的GPT 0 Day告警，可对告警进行筛选、加白等操作，同安全GPT检测页面。

在0Day威胁追踪页面，点击回溯设置，可选择对过去一段时间的GPT告警进行回溯威胁追踪，点击确定之后，立刻触发回溯，回溯完成后，会把最近一段时间狩猎到的0 Day GPT告警展示出来。此场景通常用于0 Day追踪规则库更新场景，重新去对过往的告警进行0 Day追踪。如下图所示：