2024年網(wǎng)絡(luò)安全創(chuàng)新方向研究分析報(bào)告

2024網(wǎng)絡(luò)安全十大創(chuàng)新方向TopTenInnovativeTechnologyTrendsinCybersecurityfor20242024數(shù)說(shuō)安全目錄創(chuàng)新方向：AIGC+數(shù)據(jù)安全典型落地方案：創(chuàng)新方向：AIGC+自動(dòng)化滲透測(cè)試典型落地方案：創(chuàng)新方向：網(wǎng)絡(luò)安全度量典型落地方案：上海觀安-觀智數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)系統(tǒng)360-大模型賦能數(shù)據(jù)安全分類(lèi)分級(jí)長(zhǎng)亭科技-AI驅(qū)動(dòng)，提升網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)對(duì)抗能力北方實(shí)驗(yàn)室-北實(shí)正劍·自動(dòng)化滲透系統(tǒng)灰度安全-先知·智能風(fēng)險(xiǎn)評(píng)估系統(tǒng)360-360抗攻擊能力評(píng)估系統(tǒng)魔方安全-全網(wǎng)攻擊面度量與治理方案創(chuàng)新方向：AIGC+安全運(yùn)營(yíng)典型落地方案：創(chuàng)新方向：AIGC+郵件安全典型落地方案：創(chuàng)新方向：數(shù)據(jù)跨域管控典型落地方案：深信服-AI安全運(yùn)營(yíng)360-大模型賦能郵件安全360-大模型自動(dòng)化安全運(yùn)營(yíng)螞蟻密算-跨域管控綠盟科技-風(fēng)云衛(wèi)AI安全能力平臺(tái)賦能安全運(yùn)營(yíng)解決方案

創(chuàng)新方向：認(rèn)知安全天融信-天問(wèn)大模型系統(tǒng)典型落地方案：創(chuàng)新方向：安全態(tài)勢(shì)管理金睛云華-大模型賦能的XDR解決方案中科睿鑒-全棧AI安全布局，提升公眾認(rèn)知安全防御力

典型落地方案：哨云科技-無(wú)代理云檢測(cè)與響應(yīng)創(chuàng)新方向：AIGC+開(kāi)發(fā)安全創(chuàng)新方向：大模型安全典型落地方案：典型落地方案：華清未央-機(jī)器語(yǔ)言大模型MLM酷德啄木鳥(niǎo)-CodePecker基于LLM的軟件安全治理平臺(tái)螞蟻集團(tuán)-切面融合智能威脅檢測(cè)體系360智腦-大模型安全解決方案創(chuàng)新方向：AIGC+數(shù)據(jù)安全數(shù)據(jù)安全治理包括數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等工作，通?；谔卣鳌⒄齽t表達(dá)式以及機(jī)器學(xué)習(xí)方式對(duì)大規(guī)模的數(shù)據(jù)進(jìn)行識(shí)別標(biāo)注，但大多面臨規(guī)則引擎能力受限、誤報(bào)高、重人力等問(wèn)題，無(wú)論對(duì)于用戶(hù)還是數(shù)據(jù)安全服務(wù)商來(lái)說(shuō)，都帶來(lái)了極大挑戰(zhàn)。生成式人工智能的出現(xiàn)，已經(jīng)在數(shù)據(jù)分類(lèi)分級(jí)、敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)防泄漏等方面帶來(lái)革命性改變，包括通過(guò)自然語(yǔ)言處理實(shí)現(xiàn)自動(dòng)化數(shù)據(jù)分類(lèi)與標(biāo)簽生成，使用多模態(tài)技術(shù)識(shí)別圖像、音頻等非結(jié)構(gòu)化數(shù)據(jù)，以及利用類(lèi)人腦思維鏈和推理能力理解復(fù)雜的語(yǔ)言結(jié)構(gòu)和上下文，高精度識(shí)別敏感內(nèi)容和異常行為。通過(guò)大模型處理數(shù)據(jù)分類(lèi)、數(shù)據(jù)脫敏和數(shù)據(jù)防泄漏等任務(wù)，在既保證很好效果的同時(shí)，也對(duì)數(shù)據(jù)安全治理工作的效率帶來(lái)數(shù)十倍以上提升，將成為未來(lái)數(shù)據(jù)安全技術(shù)發(fā)展的重要方向。核心能力關(guān)鍵挑戰(zhàn)1、數(shù)據(jù)語(yǔ)料的質(zhì)量與場(chǎng)景覆蓋度2、預(yù)訓(xùn)練與精調(diào)能力1、本地化部署與算力配置2、大模型性能調(diào)優(yōu)圖片/音頻內(nèi)容識(shí)別異常行為監(jiān)測(cè)3、NLP自然語(yǔ)言處理與思維理解能力4、大模型與規(guī)則引擎/特征庫(kù)的聯(lián)用和協(xié)同5、智能體（Agent）設(shè)計(jì)與編排能力3、安全數(shù)據(jù)工程化投入4、不同行業(yè)屬性和應(yīng)用場(chǎng)景的覆蓋能力5、數(shù)據(jù)合規(guī)與隱私保護(hù)敏感信息識(shí)別數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)泄漏研判應(yīng)用場(chǎng)景典型廠商1、數(shù)據(jù)分類(lèi)分級(jí)2、數(shù)據(jù)脫敏數(shù)據(jù)血緣分析API資產(chǎn)識(shí)別3、數(shù)據(jù)泄漏防護(hù)與溯源4、API資產(chǎn)識(shí)別與風(fēng)險(xiǎn)監(jiān)測(cè)5、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估?

觀安信息-觀智數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)系統(tǒng)上海觀安信息技術(shù)股份有限公司是一家提供大數(shù)據(jù)+泛安全產(chǎn)品與服務(wù)的工信部專(zhuān)精特新“小巨人”企業(yè)。公司專(zhuān)注數(shù)據(jù)安全防護(hù)技術(shù)近10年，致力于數(shù)據(jù)安全治理、數(shù)據(jù)安全全生命周期管理技術(shù)的研究。公司提供成熟的數(shù)據(jù)安全方案，全面保障客戶(hù)數(shù)據(jù)資產(chǎn)全生命周期安全。通過(guò)運(yùn)用大數(shù)據(jù)及人工智能技術(shù)，觀安信息協(xié)助客戶(hù)全面盤(pán)點(diǎn)數(shù)據(jù)資產(chǎn)，實(shí)現(xiàn)智能分類(lèi)分級(jí)，明確數(shù)據(jù)安全風(fēng)險(xiǎn)，可視化數(shù)據(jù)安全態(tài)勢(shì)，并量化評(píng)估組織的數(shù)據(jù)安全能力成熟度。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案優(yōu)勢(shì)與特點(diǎn)：方案介紹：（1）資產(chǎn)自動(dòng)發(fā)現(xiàn)，協(xié)議全面：通過(guò)深度學(xué)習(xí)自動(dòng)識(shí)別資產(chǎn)特征，構(gòu)建詳盡的資產(chǎn)管理清單，并結(jié)合大模型優(yōu)化協(xié)議識(shí)別庫(kù)，實(shí)現(xiàn)全鏈路協(xié)議的智能識(shí)別與記錄。（2）數(shù)據(jù)流動(dòng)可視，監(jiān)測(cè)深入：監(jiān)測(cè)內(nèi)外部、跨境流量及異常/風(fēng)險(xiǎn)流量，分析數(shù)據(jù)資產(chǎn)的使用、流動(dòng)、涉敏、風(fēng)險(xiǎn)等情況，大模型助力生成直觀的數(shù)據(jù)流轉(zhuǎn)地圖。（3）智能數(shù)據(jù)分級(jí)，識(shí)別精準(zhǔn)：通過(guò)智能數(shù)據(jù)分類(lèi)分級(jí)與規(guī)則匹配，精準(zhǔn)識(shí)別各行業(yè)敏感數(shù)據(jù)。結(jié)合大模型的持續(xù)學(xué)習(xí)能力，拓展高敏感數(shù)據(jù)識(shí)別范圍，動(dòng)態(tài)調(diào)規(guī)提升識(shí)別準(zhǔn)確性，如地址信息、醫(yī)療記錄等。（4）風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警，決策智能：流轉(zhuǎn)數(shù)據(jù)要素全記錄，AI智能實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)變化，快速捕捉數(shù)據(jù)異常，智能評(píng)估風(fēng)險(xiǎn)等級(jí)，實(shí)現(xiàn)風(fēng)險(xiǎn)的智能預(yù)警和精準(zhǔn)溯源。用戶(hù)價(jià)值：方案聚焦于構(gòu)建以數(shù)據(jù)為核心、業(yè)務(wù)為導(dǎo)向的全鏈路全流量監(jiān)測(cè)分析系統(tǒng)。系統(tǒng)利用網(wǎng)絡(luò)流量分析，精準(zhǔn)識(shí)別業(yè)務(wù)敏感數(shù)據(jù)的流動(dòng)，構(gòu)建數(shù)據(jù)流轉(zhuǎn)的清晰圖譜，實(shí)現(xiàn)資產(chǎn)自動(dòng)梳理、API接口監(jiān)測(cè)、行為審計(jì)及風(fēng)險(xiǎn)預(yù)警。借助大模型快速準(zhǔn)確識(shí)別資產(chǎn)鎖定關(guān)鍵節(jié)點(diǎn)、接口與涉敏人員信息，流轉(zhuǎn)審計(jì)保障數(shù)據(jù)流轉(zhuǎn)透明，風(fēng)險(xiǎn)監(jiān)測(cè)提前預(yù)知潛在威脅，并借助智能溯源技術(shù)，對(duì)泄露事件進(jìn)行全鏈路追蹤，保障企業(yè)內(nèi)外數(shù)據(jù)共享的開(kāi)放性與安全性，實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過(guò)程中的風(fēng)險(xiǎn)隱患最小化。方案示意圖/拓?fù)鋱D：監(jiān)測(cè)態(tài)勢(shì)運(yùn)營(yíng)報(bào)告統(tǒng)一檢索資產(chǎn)管理流轉(zhuǎn)審計(jì)API管理風(fēng)險(xiǎn)預(yù)警業(yè)務(wù)配置溯源分析系統(tǒng)配置展示層功能層動(dòng)態(tài)資產(chǎn)梳理應(yīng)用資產(chǎn)梳理數(shù)據(jù)資產(chǎn)識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)API安全數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)數(shù)據(jù)流轉(zhuǎn)審計(jì)數(shù)據(jù)風(fēng)險(xiǎn)分析數(shù)據(jù)安全運(yùn)營(yíng)安全事件告警（1）業(yè)務(wù)連續(xù)性與安全性的雙重保障：不僅保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性，還通過(guò)精準(zhǔn)識(shí)別和細(xì)致剖析敏感接口及流量數(shù)據(jù)，有效預(yù)防數(shù)據(jù)泄露風(fēng)險(xiǎn)。（2）智能風(fēng)險(xiǎn)防控與合規(guī)的無(wú)縫融合：精準(zhǔn)識(shí)別敏感數(shù)據(jù)，快速響應(yīng)潛在風(fēng)險(xiǎn)，保障業(yè)務(wù)連續(xù)穩(wěn)定，實(shí)現(xiàn)數(shù)據(jù)安全與合規(guī)的雙贏局面。數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)敏感數(shù)據(jù)識(shí)別數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)資產(chǎn)審計(jì)監(jiān)測(cè)態(tài)勢(shì)分析數(shù)據(jù)溯源分析主體畫(huà)像分析風(fēng)險(xiǎn)事件分析風(fēng)險(xiǎn)監(jiān)測(cè)應(yīng)用API梳理應(yīng)用賬號(hào)梳理源IP梳理流轉(zhuǎn)統(tǒng)一檢索流轉(zhuǎn)測(cè)繪地圖安全策略管理安全運(yùn)營(yíng)報(bào)表流轉(zhuǎn)探針監(jiān)控?cái)?shù)據(jù)流轉(zhuǎn)風(fēng)險(xiǎn)監(jiān)測(cè)業(yè)務(wù)安全風(fēng)險(xiǎn)監(jiān)測(cè)引擎層數(shù)據(jù)源流量解析引擎資產(chǎn)梳理引擎行為檢測(cè)引擎風(fēng)險(xiǎn)監(jiān)測(cè)引擎典型客戶(hù)或目標(biāo)客戶(hù)：運(yùn)營(yíng)商、電力、金融、保險(xiǎn)、醫(yī)療、汽車(chē)、教育等行業(yè)用戶(hù)。鏡像流量（交換機(jī)）-

流轉(zhuǎn)探針?lè)至髁髁浚ǚ至髌鳎?

流轉(zhuǎn)探針?

360-

大模型賦能數(shù)據(jù)安全分類(lèi)分級(jí)360數(shù)字安全科技集團(tuán)有限公司（360數(shù)字安全集團(tuán)，360DigitalSecurityGroup）是兼具人工智能和數(shù)字安全能力的公司。在國(guó)家數(shù)字化戰(zhàn)略背景下，360數(shù)字安全集團(tuán)以“上山下海助小微”為企業(yè)使命，確立了數(shù)字安全和人工智能發(fā)展雙主線(xiàn)：一方面通過(guò)“搞硬科技、啃硬骨頭”，為國(guó)家攻克了卡脖子難題，為全球數(shù)字安全的發(fā)展提供了可供參考的“中國(guó)方案”，也為產(chǎn)業(yè)數(shù)字化提供了“安全普惠”的捷徑；另一方面，深度參與打造以“人工智能+”為核心的新質(zhì)生產(chǎn)力，助力傳統(tǒng)企業(yè)“數(shù)轉(zhuǎn)智改”，同時(shí)提出“以模制模”的理念解決人工智能安全問(wèn)題。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：基于360CoE安全大模型進(jìn)行數(shù)據(jù)分級(jí)分類(lèi)專(zhuān)項(xiàng)訓(xùn)練，聯(lián)同成熟的DNA分類(lèi)引擎、機(jī)器學(xué)習(xí)引擎等成熟引擎，構(gòu)建數(shù)據(jù)分級(jí)分類(lèi)智能體，全面賦能360本地安全大腦，實(shí)現(xiàn)數(shù)據(jù)安全領(lǐng)域中智能化分類(lèi)分級(jí)識(shí)別，通過(guò)語(yǔ)義輸入信息的數(shù)據(jù)分類(lèi)、所處行業(yè)中分級(jí)信息,利用專(zhuān)有名詞、同音詞、中英文常用詞匯、特定情景下常用縮寫(xiě)字母，識(shí)別其語(yǔ)義后進(jìn)行分類(lèi)分級(jí)。智能識(shí)別頭陣

通過(guò)大語(yǔ)言模型對(duì)輸入進(jìn)行感知分析,包括:行業(yè)特性、規(guī)范要求、???,特定場(chǎng)景和數(shù)據(jù)業(yè)務(wù)等自然語(yǔ)言識(shí)別

通過(guò)大語(yǔ)言模型語(yǔ)義識(shí)別,

包括:同音字、拼音、中英文、距離向,量等進(jìn)行語(yǔ)義分類(lèi)方案示意圖/拓?fù)鋱D：機(jī)器學(xué)習(xí)托底

在智能體中針對(duì)大量分類(lèi)分級(jí)結(jié)果數(shù)據(jù)訓(xùn)練

通過(guò)線(xiàn)性分類(lèi),,SVM本分類(lèi)分級(jí)數(shù)據(jù)器托底分類(lèi)分級(jí)能力數(shù)分類(lèi)分級(jí)確認(rèn)數(shù)據(jù)級(jí)別同步運(yùn)維網(wǎng)關(guān)郵件提醒安全知識(shí)增強(qiáng)（RAG）用戶(hù)價(jià)值：數(shù)據(jù)分類(lèi)分級(jí)任務(wù)外部工具調(diào)用分類(lèi)分級(jí)結(jié)果（1）幫助用戶(hù)自動(dòng)化分類(lèi)分級(jí)，此前需要數(shù)人月工作量的人工分類(lèi)分級(jí)轉(zhuǎn)為幾小時(shí)的自動(dòng)化分類(lèi)分級(jí)，人工只需要針對(duì)結(jié)果進(jìn)行確認(rèn)即可。技能編排LLM對(duì)話(huà)Functioncall知識(shí)庫(kù)搜索插件應(yīng)用判斷器內(nèi)容提?。?）數(shù)據(jù)DNA分類(lèi)引擎還可以幫助用戶(hù)避免進(jìn)行重復(fù)數(shù)據(jù)的分類(lèi)分級(jí)工作。數(shù)據(jù)安全大模型分級(jí)分類(lèi)智能體判別語(yǔ)言中樞規(guī)劃中樞道數(shù)據(jù)分級(jí)數(shù)據(jù)機(jī)器學(xué)習(xí)分類(lèi)引擎智能識(shí)別分類(lèi)引擎典型客戶(hù)或目標(biāo)客戶(hù)：數(shù)據(jù)分類(lèi)德DNA分類(lèi)引擎中中樞樞國(guó)家大數(shù)據(jù)局、政企用戶(hù)、擁有客戶(hù)數(shù)據(jù)的民營(yíng)企業(yè)、有保護(hù)數(shù)據(jù)隱私的企業(yè)用戶(hù)(CoE)記憶中樞基因庫(kù)

SVM分類(lèi)模型

規(guī)則庫(kù)創(chuàng)新方向：AIGC+安全運(yùn)營(yíng)安全運(yùn)營(yíng)是提升網(wǎng)絡(luò)安全能力的核心工作，但目前面臨告警噪音與誤報(bào)、APT、0Day以及高混淆、高變換、高對(duì)抗性攻擊檢出率低、海量異構(gòu)數(shù)據(jù)難以整合分析、響應(yīng)處置智能化不足、人才短缺等問(wèn)題，導(dǎo)致效果始終無(wú)法達(dá)到預(yù)期。生成式人工智能在解決這些問(wèn)題方面展現(xiàn)出高效的思維推理與研判能力。首先，它能夠?qū)?fù)雜的安全問(wèn)題分解為多個(gè)步驟，并在保持上下文信息的基礎(chǔ)上進(jìn)行邏輯推理，有效過(guò)濾誤報(bào)、攻擊嘗試、低風(fēng)險(xiǎn)問(wèn)題等，突出高威脅事件。其次，通過(guò)理解因果關(guān)系和進(jìn)行演繹歸納推理，它在識(shí)別APT和0Day攻擊時(shí)更為高效，并通過(guò)強(qiáng)大的生成能力，給出詳細(xì)和深度的研判結(jié)果，大幅簡(jiǎn)化研判難度。最后，大模型具有強(qiáng)大的動(dòng)態(tài)調(diào)整和自適應(yīng)學(xué)習(xí)能力，能夠根據(jù)實(shí)時(shí)的反饋動(dòng)態(tài)優(yōu)化防御策略，提升告警處置效率、增強(qiáng)攻擊識(shí)別精度和自動(dòng)響應(yīng)能力，從而全面提升網(wǎng)絡(luò)安全運(yùn)營(yíng)的效果。融合AI已成為當(dāng)下網(wǎng)絡(luò)安全運(yùn)營(yíng)中不可或缺的能力，也是未來(lái)必然的發(fā)展趨勢(shì)。核心能力關(guān)鍵挑戰(zhàn)告警降噪1、安全數(shù)據(jù)（語(yǔ)料）的質(zhì)量與全面性2、*模型訓(xùn)練與精調(diào)能力（全量/LoRA）3、智能體（Agent）設(shè)計(jì)與編排能力4、大模型與安全架構(gòu)的邏輯設(shè)計(jì)與融合5、大模型與小模型等AI技術(shù)的聯(lián)用與取舍1、模型訓(xùn)練與精調(diào)能力2、對(duì)AI幻覺(jué)的壓制與應(yīng)對(duì)3、性能調(diào)校與算力使用間的平衡4、模型合規(guī)與自身安全防護(hù)5、安全數(shù)據(jù)工程化投入報(bào)告生成威脅研判AISecOps應(yīng)用場(chǎng)景典型廠商1、安全事件告警降噪2、威脅與攻擊研判3、安全事件自動(dòng)化響應(yīng)與處置4、報(bào)告自動(dòng)生成策略?xún)?yōu)化響應(yīng)處置5、常態(tài)化安全運(yùn)營(yíng)助手?

深信服-AI安全運(yùn)營(yíng)深信服科技股份有限公司（下稱(chēng)“深信服”）創(chuàng)立于2000年，是一家專(zhuān)注于企業(yè)級(jí)網(wǎng)絡(luò)安全、云計(jì)算、IT

基礎(chǔ)設(shè)施及物聯(lián)網(wǎng)的產(chǎn)品和服務(wù)供應(yīng)商。在如今的數(shù)字化時(shí)代，公司立志于承載全球各行業(yè)用戶(hù)數(shù)字化轉(zhuǎn)型過(guò)程中的基石性工作，從而讓每個(gè)用戶(hù)的數(shù)字化更簡(jiǎn)單、更安全。歷經(jīng)24年的深耕發(fā)展，深信服作為中國(guó)網(wǎng)絡(luò)安全領(lǐng)域的龍頭廠商，持續(xù)引領(lǐng)產(chǎn)業(yè)發(fā)展。深信服智安全秉持“簡(jiǎn)單有效，省心可靠”的價(jià)值主張，通過(guò)以AI為內(nèi)核、云化賦能的“開(kāi)放平臺(tái)+領(lǐng)先組件+云端服務(wù)”安全新范式2.0，為千行百業(yè)的網(wǎng)絡(luò)安全建設(shè)帶來(lái)更多“領(lǐng)先一步”的效果和體驗(yàn)，實(shí)現(xiàn)“體驗(yàn)領(lǐng)先一步，效果領(lǐng)跑一路“。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：深信服AI安全運(yùn)營(yíng)方案XDR+GPT安全運(yùn)營(yíng)新范式，讓威脅對(duì)抗更高效，讓運(yùn)營(yíng)工作更省心方案優(yōu)勢(shì)與特點(diǎn)：釋放生產(chǎn)力，解決人員短缺難題√√√√√高質(zhì)量遙測(cè)數(shù)據(jù)采集與治理增強(qiáng)高對(duì)抗檢測(cè)能力1*安全工程師*安全GPT=

N*高級(jí)安全專(zhuān)家大幅提升運(yùn)營(yíng)生產(chǎn)力效果全量告警智能分析研判智能安全威脅、風(fēng)險(xiǎn)分類(lèi)定性深度調(diào)查、還原故事線(xiàn)（單個(gè)安全事件全面處置效率示例）：輔助運(yùn)營(yíng)~10分鐘，傳統(tǒng)人工~180分鐘，提升提升94.4%智能駕駛~30秒，傳統(tǒng)人工~180分鐘，提升提升99.7%實(shí)戰(zhàn)場(chǎng)景檢驗(yàn)平戰(zhàn)狀態(tài)省心切換大模型賦能威脅運(yùn)營(yíng)新機(jī)制多種服務(wù)保障安全效果建設(shè)平穩(wěn)落地、使用穩(wěn)定可靠??全面躍升安全運(yùn)營(yíng)生產(chǎn)力01

安全GPT深度賦能02

聚焦安全治理“提質(zhì)”通過(guò)配套服務(wù)，端到端輔助安全建設(shè)平穩(wěn)落地√

輔助研判及詳細(xì)解讀方案示意圖：AI安全運(yùn)營(yíng)新范式人機(jī)智能協(xié)同全量分析研判、智能敏捷對(duì)抗安全運(yùn)營(yíng)效果省心、有效√安全運(yùn)營(yíng)咨詢(xún)規(guī)劃設(shè)計(jì)√

攻擊實(shí)體自動(dòng)提取、智能對(duì)抗√√√√主動(dòng)式云端運(yùn)營(yíng)服務(wù)資產(chǎn)管理運(yùn)營(yíng)服務(wù)脆弱性管理運(yùn)營(yíng)服務(wù)事件管理運(yùn)營(yíng)服務(wù)√

自動(dòng)編排響應(yīng)、統(tǒng)一聯(lián)動(dòng)處置√

多場(chǎng)景腳本、省心切換平戰(zhàn)狀態(tài)√

運(yùn)營(yíng)經(jīng)驗(yàn)積累、協(xié)同效率提升遙測(cè)全量數(shù)據(jù)本地智能協(xié)同03

專(zhuān)注安全運(yùn)營(yíng)“增效”04

專(zhuān)項(xiàng)助力服務(wù)智能化效率高實(shí)戰(zhàn)攻防演練用戶(hù)真實(shí)使用價(jià)值反饋：XDR+GPT開(kāi)啟輔助、智能駕駛（1）【高效告警、精確研判、深度調(diào)查、還原故事線(xiàn)】“只有你們的產(chǎn)品報(bào)了告警，通過(guò)提供的詳細(xì)報(bào)告，根據(jù)故事線(xiàn)路徑一下就找到了木馬，這個(gè)AI安全運(yùn)營(yíng)平臺(tái)確實(shí)不錯(cuò)?！保?）【自動(dòng)編排響應(yīng)、有效聯(lián)動(dòng)處置】“原來(lái)攻擊隊(duì)不是沒(méi)有打我們，是我們自動(dòng)封禁速度快，非常有效?！保?）【安全運(yùn)營(yíng)生產(chǎn)力躍升】“目前防守現(xiàn)場(chǎng)已開(kāi)展夜班無(wú)人值守機(jī)制，全權(quán)由XDR+GPT進(jìn)行自動(dòng)化對(duì)抗，周末只有1~2人按需值班，釋放了人員值守壓力，實(shí)現(xiàn)平戰(zhàn)一體化?！眰鹘y(tǒng)安全運(yùn)營(yíng)以人的“能力和精力”為主數(shù)據(jù)分析不全依靠專(zhuān)家經(jīng)驗(yàn)典型客戶(hù)或目標(biāo)客戶(hù)：手動(dòng)化效率低已累計(jì)在政府、能源、金融、交通、運(yùn)營(yíng)商、教育、制造業(yè)等行業(yè)的130+客戶(hù)真實(shí)環(huán)境測(cè)試和落地應(yīng)用。?

360-

大模型自動(dòng)化安全運(yùn)營(yíng)360數(shù)字安全科技集團(tuán)有限公司（360數(shù)字安全集團(tuán)，360DigitalSecurityGroup）是兼具人工智能和數(shù)字安全能力的公司。在國(guó)家數(shù)字化戰(zhàn)略背景下，360數(shù)字安全集團(tuán)以“上山下海助小微”為企業(yè)使命，確立了數(shù)字安全和人工智能發(fā)展雙主線(xiàn)：一方面通過(guò)“搞硬科技、啃硬骨頭”，為國(guó)家攻克了卡脖子難題，為全球數(shù)字安全的發(fā)展提供了可供參考的“中國(guó)方案”，也為產(chǎn)業(yè)數(shù)字化提供了“安全普惠”的捷徑；另一方面，深度參與打造以“人工智能+”為核心的新質(zhì)生產(chǎn)力，助力傳統(tǒng)企業(yè)“數(shù)轉(zhuǎn)智改”，同時(shí)提出“以模制?！钡睦砟罱鉀Q人工智能安全問(wèn)題。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：本地安全大腦平臺(tái)與大模型強(qiáng)強(qiáng)聯(lián)合，大模型通過(guò)重塑看見(jiàn)、重塑處置和重塑知識(shí)三個(gè)大業(yè)務(wù)重塑實(shí)現(xiàn)安全大腦能力全面躍升，構(gòu)建一套基于本腦以“看見(jiàn)+處置”為核心的安全運(yùn)營(yíng)服務(wù)體系，提升運(yùn)營(yíng)效果和效率的同時(shí)大幅降低對(duì)人的技術(shù)要求，解決數(shù)字空間“看不見(jiàn)”的卡脖子難題。一體之兩翼，優(yōu)質(zhì)的本腦運(yùn)營(yíng)平臺(tái)是基礎(chǔ)設(shè)施，加速大模型成熟；基于數(shù)據(jù)泛化能力的優(yōu)質(zhì)大模型，提高智能化水平，提升運(yùn)營(yíng)能效360大?先進(jìn)的XDR運(yùn)營(yíng)平臺(tái)，基于運(yùn)營(yíng)商級(jí)的高性能安全大數(shù)據(jù)底座，融合式分析研判、體系化處置協(xié)作空間和自動(dòng)化評(píng)估三位一體，國(guó)內(nèi)唯一成功替換國(guó)際先進(jìn)?方案示意圖/拓?fù)鋱D：SOC產(chǎn)品的平臺(tái)優(yōu)質(zhì)的安全大模型，基于自研千億參數(shù)大模型的互聯(lián)網(wǎng)技術(shù)基因+世界上規(guī)模最大的安全知識(shí)庫(kù)和專(zhuān)家的安全基因，形成強(qiáng)實(shí)戰(zhàn)安全大模型?本日志接入安全大腦黑白名單上下文日志相似告警歷史處理歷史攻擊信息內(nèi)網(wǎng)資產(chǎn)信息處置分析報(bào)告用戶(hù)價(jià)值：關(guān)聯(lián)分析威脅告警知識(shí)增強(qiáng)（RAG）?

大模型自動(dòng)化分析處置，提升安全運(yùn)營(yíng)效果和效率，幫助客戶(hù)邁向安全的“自動(dòng)駕駛”時(shí)代?

360互聯(lián)網(wǎng)級(jí)安全運(yùn)營(yíng)中心驗(yàn)證后的技術(shù)賦能客戶(hù)，人工響應(yīng)時(shí)間從12小時(shí)降至1小時(shí)，每人每天處理事件數(shù)提升50%，綜合指標(biāo)提升300%?

安全大模型加持下的360端腦結(jié)合在捕獲0day、APT獵殺等高級(jí)威脅場(chǎng)景的效率大大提升，具備提前探知人工尚未察覺(jué)風(fēng)險(xiǎn)的能力輔助溯源輔助研判輔助分析輔助分析輸出結(jié)果溯源研判A智能體框架語(yǔ)言中樞道德中樞安全大模型意圖識(shí)別

關(guān)鍵信息抽取任務(wù)拆解追蹤溯源研判分析攻擊畫(huà)像受害畫(huà)像規(guī)劃中樞內(nèi)容檢測(cè)判別中樞中間結(jié)果攻擊鏈還原記憶中樞?

綠盟科技-

風(fēng)云衛(wèi)AI安全能力平臺(tái)賦能安全運(yùn)營(yíng)解決方案綠盟科技集團(tuán)股份有限公司（以下簡(jiǎn)稱(chēng)綠盟科技），成立于2000年，總部位于北京，2014年深交所創(chuàng)業(yè)板上市（300369）。綠盟科技在國(guó)內(nèi)設(shè)有50余個(gè)分支機(jī)構(gòu)，為政府、金融、運(yùn)營(yíng)商、能源、交通、科教文衛(wèi)、企業(yè)等各大行業(yè)用戶(hù)提供全線(xiàn)網(wǎng)絡(luò)安全產(chǎn)品、全方位安全解決方案和體系化安全運(yùn)營(yíng)服務(wù)。其中，抗拒絕服務(wù)攻擊系統(tǒng)（ADS）、遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS）、安全分析、情報(bào)、響應(yīng)和編排(AIRO)、網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（IDPS）、Web應(yīng)用防火墻（WAF）、數(shù)據(jù)保險(xiǎn)箱、風(fēng)云衛(wèi)大模型等多款產(chǎn)品獲國(guó)際權(quán)威咨詢(xún)機(jī)構(gòu)推崇。綠盟科技是國(guó)家重點(diǎn)發(fā)展的信息安全企業(yè)，擁有包括產(chǎn)品與服務(wù)資質(zhì)在內(nèi)的多項(xiàng)權(quán)威認(rèn)證。同時(shí)，綠盟科技發(fā)起成立中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟，并作為首屆理事長(zhǎng)單位，致力于推動(dòng)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康良性的發(fā)展。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：綠盟風(fēng)云衛(wèi)AI安全能力平臺(tái)（NSFGPT）致力于重塑傳統(tǒng)網(wǎng)絡(luò)安全運(yùn)營(yíng)模式，通過(guò)深度整合人工智能與安全領(lǐng)域的專(zhuān)業(yè)知識(shí)，應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅挑戰(zhàn)。其核心目標(biāo)在于提升安全運(yùn)營(yíng)的智能化水平，實(shí)現(xiàn)對(duì)復(fù)雜網(wǎng)絡(luò)威脅的快速識(shí)別、精確分析、智能響應(yīng)與有效防御，從而為企業(yè)和組織構(gòu)建一個(gè)更加穩(wěn)固、靈活且高效的網(wǎng)絡(luò)安全防護(hù)體系。解決方案專(zhuān)注于縮短威脅響應(yīng)時(shí)間，提高檢測(cè)精度，優(yōu)化運(yùn)營(yíng)效率，并強(qiáng)化對(duì)敏感數(shù)據(jù)的保護(hù)，確保在數(shù)字化轉(zhuǎn)型浪潮中，企業(yè)和組織的關(guān)鍵資產(chǎn)得到全方位的安全保障。將AI能力原子化融入到安全運(yùn)營(yíng)體系，有效促進(jìn)安全數(shù)據(jù)、分析能力與運(yùn)營(yíng)決策三者有機(jī)結(jié)合，幫助企業(yè)和組織提升安全運(yùn)營(yíng)效率和能力。降噪分診：采用

基線(xiàn)

資產(chǎn)圖譜結(jié)合的形式，實(shí)現(xiàn)智能降噪和業(yè)務(wù)誤報(bào)優(yōu)化，基于ü

AI+AI+用戶(hù)場(chǎng)景推薦分類(lèi)方案，并結(jié)合專(zhuān)家意圖調(diào)整優(yōu)化。ü

AI+payload威脅研判：智能化自動(dòng)分析

關(guān)聯(lián)日志和情報(bào)。給出攻擊是否有效及是否成功的判斷參考和解釋?zhuān)⒒趫?chǎng)景給出研判方法和依據(jù)。威脅處置：智能化生成處置建議，自動(dòng)生成響應(yīng)腳本及防護(hù)規(guī)則并支持手工調(diào)整，同ü

AI+方案功能架構(gòu)：時(shí)引導(dǎo)下發(fā)執(zhí)行。溯源遏制：智能化快速生成溯源遏制階段推薦操作，給出推薦使用工具，并輔助運(yùn)營(yíng)ü

AI+應(yīng)用功能安全CopilotAI事件調(diào)查AI語(yǔ)音助手AI樣本分析AI威脅研判AI降噪分診AI響應(yīng)與處置AI報(bào)告生成人員進(jìn)行影響面分析。用戶(hù)價(jià)值：綠盟風(fēng)云衛(wèi)AI安全能力平臺(tái)能有效應(yīng)對(duì)安全運(yùn)營(yíng)主要困境力框架AI智能體提示詞IO控制器安全專(zhuān)家系統(tǒng)AI降噪分診語(yǔ)音服務(wù)運(yùn)營(yíng)反饋優(yōu)化平均告警降噪率平均威脅響應(yīng)時(shí)整體運(yùn)營(yíng)效率提升告警風(fēng)暴運(yùn)營(yíng)疲勞攻防失衡能力協(xié)同效率瓶頸專(zhuān)家缺乏技術(shù)底座網(wǎng)絡(luò)安全行業(yè)大模型（SecLLM）預(yù)訓(xùn)練框架

下游任務(wù)微調(diào)97%以上30分鐘以70%以上分布式算力池向量知識(shí)庫(kù)安全語(yǔ)料數(shù)據(jù)人類(lèi)對(duì)齊微調(diào)?

天融信-天問(wèn)大模型系統(tǒng)天融信科技集團(tuán)（002212.SZ）成立于1995年，是中國(guó)領(lǐng)先的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商。天融信堅(jiān)持以創(chuàng)新驅(qū)動(dòng)企業(yè)長(zhǎng)期發(fā)展，圍繞網(wǎng)絡(luò)安全與數(shù)據(jù)安全、云計(jì)算與云安全領(lǐng)域，構(gòu)建起全系列產(chǎn)品與服務(wù)，為各行業(yè)客戶(hù)業(yè)務(wù)安全和可持續(xù)性運(yùn)行賦能，贏得10余萬(wàn)大型政企客戶(hù)高度認(rèn)可。同時(shí)，天融信積極探索“AI+安全”的深度融合與創(chuàng)新，基于大模型、小模型、自然語(yǔ)言處理、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等AI技術(shù)應(yīng)用，發(fā)布了天問(wèn)大模型系統(tǒng)、產(chǎn)品小天、云上小天、天問(wèn)智算云平臺(tái)等系列產(chǎn)品，構(gòu)建企業(yè)級(jí)AI安全能力體系，實(shí)現(xiàn)AI全面賦能。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：天融信天問(wèn)大模型系統(tǒng)基于天融信多年積累的海量高質(zhì)量安全數(shù)據(jù)，自主訓(xùn)練基座大模型，基于自然語(yǔ)言交互方式提供智能問(wèn)答、智能檢測(cè)、文檔問(wèn)答、日志解讀、情報(bào)解讀、漏洞解讀、攻擊解讀等能力，幫助客戶(hù)打造私有化大模型平臺(tái)。內(nèi)置知識(shí)資源提供安全知識(shí)應(yīng)用支撐，具備分析小模型實(shí)現(xiàn)惡意樣本動(dòng)態(tài)分析、流量異常監(jiān)測(cè)等場(chǎng)景精準(zhǔn)分析。同時(shí)可為天融信大數(shù)據(jù)分析系統(tǒng)和安全設(shè)備聯(lián)動(dòng)賦能，構(gòu)建智能化安全運(yùn)營(yíng)防護(hù)體系，實(shí)現(xiàn)安全概念解答、文檔日志解讀、攻擊輔助研判等目標(biāo)，全面提升日常安全運(yùn)營(yíng)效率。（1）“自研基座大模型”，具備認(rèn)知、推理、決策、進(jìn)化等先進(jìn)能力。（2）“一體化集成交付”，極大簡(jiǎn)化了部署流程，提供更加便捷、快速的使用體驗(yàn)。（3）“自動(dòng)化云端升級(jí)”，云、地結(jié)合的升級(jí)方式，提供了更加安全、可靠的服務(wù)保障。（4）“智能化設(shè)備賦能”，與大數(shù)據(jù)分析系統(tǒng)深度聯(lián)動(dòng)，提供更加智能、精準(zhǔn)的調(diào)查取證與分析能力。用戶(hù)價(jià)值：方案示意圖/拓?fù)鋱D：（1）利用先進(jìn)的機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)提高威脅檢測(cè)的準(zhǔn)確性，幫助用戶(hù)更快地識(shí)別潛在的安全風(fēng)險(xiǎn)。自動(dòng)化或半自動(dòng)化響應(yīng)機(jī)制可以減少響應(yīng)時(shí)間，提高效率。（2）通過(guò)智能化手段簡(jiǎn)化日常安全運(yùn)營(yíng)工作流程，減輕安全團(tuán)隊(duì)的工作負(fù)擔(dān)。提供更深入的數(shù)據(jù)分析和可視化的安全態(tài)勢(shì)感知，幫助決策者更好地理解網(wǎng)絡(luò)安全狀況。（3）快速準(zhǔn)確解答安全相關(guān)問(wèn)題，節(jié)約查閱文檔或?qū)で髮?zhuān)家支持的時(shí)間?；贏I的知識(shí)庫(kù)能夠提供最新的安全趨勢(shì)和更優(yōu)的實(shí)踐建議。系統(tǒng)采用軟硬件一體形態(tài)，可直接部署在運(yùn)維管理區(qū)域，用戶(hù)無(wú)需額外購(gòu)買(mǎi)服務(wù)器。同時(shí)，系統(tǒng)支持與大數(shù)據(jù)分析系統(tǒng)、網(wǎng)內(nèi)安全設(shè)備的網(wǎng)內(nèi)互通，實(shí)現(xiàn)與大模型系統(tǒng)的聯(lián)動(dòng)賦能，從而構(gòu)建更為智能化的安全運(yùn)營(yíng)防護(hù)體系，提升日常安全運(yùn)營(yíng)效率。（4）加強(qiáng)檢測(cè)能力、分類(lèi)分級(jí)和保護(hù)能力、漏洞挖掘和保護(hù)等，幫助組織更有效地管理其安全漏洞。提供自動(dòng)化的漏洞評(píng)估和修復(fù)建議，加快修復(fù)過(guò)程。（5）在防火墻、入侵防御系統(tǒng)、僵木蠕監(jiān)測(cè)、沙箱、大數(shù)據(jù)分析、態(tài)勢(shì)感知等產(chǎn)品中融入AI技術(shù)，提升整體安全性。?

金睛云華-大模型賦能的XDR解決方案北京金睛云華科技有限公司，2016年成立于北京，致力于成為以AI智體為核心的新一代網(wǎng)絡(luò)安全產(chǎn)品與引擎提供商。創(chuàng)始人及核心團(tuán)隊(duì)主要來(lái)自于清華大學(xué)KEG實(shí)驗(yàn)室、華為、啟明星辰、東軟等一線(xiàn)AI科學(xué)家與網(wǎng)絡(luò)安全專(zhuān)家，在網(wǎng)絡(luò)安全和人工智能領(lǐng)域有二十余年豐富的經(jīng)驗(yàn)和技術(shù)積累，已申請(qǐng)100余項(xiàng)基于人工智能的網(wǎng)絡(luò)安全發(fā)明專(zhuān)利。在北京與沈陽(yáng)建立了研創(chuàng)中心與安全運(yùn)營(yíng)中心，并在北京、上海、廣州、深圳等二十余個(gè)省市建立了營(yíng)銷(xiāo)與服務(wù)網(wǎng)絡(luò)，已形成研發(fā)、創(chuàng)新、營(yíng)銷(xiāo)與服務(wù)覆蓋全國(guó)的戰(zhàn)略布局。金睛云華作為國(guó)內(nèi)最早專(zhuān)注人工智能和NDR領(lǐng)域的公司，形成了以AI檢測(cè)智體為核心的XDR解決方案和以AI運(yùn)營(yíng)智體為核心的智能安全運(yùn)營(yíng)(AISecOps)兩條業(yè)務(wù)線(xiàn)，打造的產(chǎn)品體系涵蓋以安全大腦「CyberCopilot」賦能的網(wǎng)絡(luò)威脅檢測(cè)和智能安全運(yùn)營(yíng)產(chǎn)品族。截止到2023年底，累計(jì)客戶(hù)數(shù)量已突破1200家，現(xiàn)網(wǎng)運(yùn)行的系統(tǒng)已超過(guò)6500套。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：安全檢測(cè)和事件處理一直是網(wǎng)絡(luò)安全領(lǐng)域的重要課題，難度大，對(duì)人才的能力和數(shù)量要求高?；诖竽Ｐ偷臋z測(cè)技術(shù)，對(duì)加密流量、各種變形，免殺都有非常好的檢測(cè)能力，基于大語(yǔ)言模型的運(yùn)營(yíng)能力，對(duì)安全事件的解讀，建議，預(yù)處理等都能做到智能化，有效降低對(duì)人員的能力和數(shù)量依賴(lài)。（1）加密流量的威脅檢測(cè)準(zhǔn)確率超過(guò)99%；（2）基于智能體的運(yùn)營(yíng)能力，能夠自動(dòng)對(duì)接事件及威脅情況，資產(chǎn)，自動(dòng)數(shù)據(jù)關(guān)聯(lián)，人效比1:11,一臺(tái)設(shè)備相當(dāng)于11個(gè)中級(jí)安全運(yùn)營(yíng)人員的分析能力；（3）可快速對(duì)接三方設(shè)備及事件；（4）對(duì)硬件要求低，基于4090可以流暢運(yùn)行，極具性?xún)r(jià)比；（5）備案通過(guò)的大模型，安全值得信任。方案示意圖/拓?fù)鋱D：MDR云行智慧安全運(yùn)營(yíng)云ATD(PRO)高級(jí)威脅檢測(cè)系統(tǒng)事件+元數(shù)據(jù)用戶(hù)價(jià)值：安全運(yùn)營(yíng)服務(wù)支持CICPRO安全智能中心（1）本地化部署大模型，無(wú)數(shù)據(jù)安全風(fēng)險(xiǎn)；鏡像/分光TAP

網(wǎng)絡(luò)安全數(shù)據(jù)（管）（2）快速接入網(wǎng)絡(luò)及三方設(shè)備，快速實(shí)現(xiàn)智能化；（3）自然語(yǔ)言的人機(jī)界面，快速上手，高效處理。CTI云巢大數(shù)據(jù)威脅情報(bào)系統(tǒng)HTD云子主機(jī)威脅取證系統(tǒng)ADS云網(wǎng)智能欺騙誘捕系統(tǒng)目標(biāo)客戶(hù)：TFS云蹤全流量威脅取證系統(tǒng)取證數(shù)據(jù)交互辦公網(wǎng)絡(luò)數(shù)據(jù)中心大型網(wǎng)絡(luò)，對(duì)安全運(yùn)營(yíng)要求高，或期望降低總體運(yùn)營(yíng)成本的客戶(hù)；已在金融，運(yùn)營(yíng)商，監(jiān)管部門(mén)等成功部署。主機(jī)安全數(shù)據(jù)（云）終端安全數(shù)據(jù)（端）創(chuàng)新方向：AIGC+開(kāi)發(fā)安全AIGC的出現(xiàn)可以更好應(yīng)對(duì)軟件安全開(kāi)發(fā)中面臨的困難，包括代碼質(zhì)量與安全性低、代碼檢測(cè)誤報(bào)率高、缺陷分析與漏洞修復(fù)效率低、重復(fù)性編碼等問(wèn)題。首先在代碼檢測(cè)方面，大模型具備較強(qiáng)的語(yǔ)義理解和推理能力，可以實(shí)現(xiàn)自動(dòng)化的代碼審查和漏洞檢測(cè)，減少人為/工具的錯(cuò)誤，進(jìn)一步提升檢測(cè)結(jié)果的準(zhǔn)確性，并可根據(jù)當(dāng)前實(shí)際代碼分析漏洞成因、利用方法和修復(fù)方案。其次大模型通過(guò)對(duì)代碼上下文的關(guān)聯(lián)分析，能夠智能地補(bǔ)全和生成符合最佳安全實(shí)踐的代碼，有效減少因安全意識(shí)和編程習(xí)慣差異而導(dǎo)致的代碼質(zhì)量和安全性不一致的問(wèn)題。最后，利用本地化大語(yǔ)言模型作為AI開(kāi)發(fā)知識(shí)助手，可以降低開(kāi)發(fā)門(mén)檻，提升開(kāi)發(fā)者工作效率，從而實(shí)現(xiàn)在軟件安全開(kāi)發(fā)中的降本增效。目前大模型技術(shù)已經(jīng)成為很多開(kāi)發(fā)安全廠商的主要技術(shù)方向。核心能力關(guān)鍵挑戰(zhàn)?

代碼智能補(bǔ)全?

注釋生成代碼?

開(kāi)發(fā)編程助手?

靜態(tài)代碼檢測(cè)?

缺陷成因分析?

漏洞修復(fù)建議1、代碼數(shù)據(jù)（語(yǔ)料）的質(zhì)量與全面性2、模型訓(xùn)練與精調(diào)能力1、對(duì)長(zhǎng)文檔和復(fù)雜內(nèi)容的支持能力2、安全語(yǔ)料對(duì)模型幻覺(jué)和生成內(nèi)容的影響3、數(shù)據(jù)隱私合規(guī)與保護(hù)3、檢索增強(qiáng)生成能力（RAG）開(kāi)發(fā)編程模糊測(cè)試代碼審計(jì)軟件治理4、大模型動(dòng)態(tài)優(yōu)化與自適應(yīng)學(xué)習(xí)能力5、自動(dòng)化測(cè)試用例生成與模擬攻擊能力4、本地化部署對(duì)算力資源的要求5、與現(xiàn)有開(kāi)發(fā)工具鏈的覆蓋和無(wú)縫集成應(yīng)用場(chǎng)景典型廠商1、源代碼合規(guī)檢測(cè)與風(fēng)險(xiǎn)評(píng)估2、二進(jìn)制閉源軟件治理3、軟件模糊測(cè)試?

智能漏洞挖掘?

測(cè)試用例生成?

漏洞威脅情報(bào)?

軟件逆向分析?

軟件成分分析4、安全漏洞修復(fù)5、安全開(kāi)發(fā)編程助手?

軟件保護(hù)?

華清未央-機(jī)器語(yǔ)言大模型MLM華清未央（北京）科技有限公司成立于2023年12月，是專(zhuān)注于軟件領(lǐng)域的機(jī)器語(yǔ)言大模型供應(yīng)商。公司秉持著做網(wǎng)絡(luò)空間智能體的愿景，專(zhuān)注突破人工智能技術(shù)賦能網(wǎng)絡(luò)空間，顛覆現(xiàn)有軟件分析、檢測(cè)、開(kāi)發(fā)技術(shù)，致力于提供軟件功能開(kāi)發(fā)、性能優(yōu)化、安全分析的標(biāo)準(zhǔn)化、智能化解決方案。公司核心團(tuán)隊(duì)來(lái)自清華大學(xué)，在軟件人工分析、自動(dòng)分析、智能分析方面深耕十余年，研究成果處于世界先進(jìn)水平。公司依托機(jī)器語(yǔ)言大模型MLM基座，為軟件開(kāi)發(fā)、軟件測(cè)試、網(wǎng)絡(luò)安全等行業(yè)提供便捷高效的智能化解決方案。公司遠(yuǎn)景目標(biāo)為：一手軟件大數(shù)據(jù)，一手機(jī)器語(yǔ)言大模型，打造軟件空間的“Google”，回答和解決軟件的一切問(wèn)題。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值機(jī)器語(yǔ)言大模型（Machine

Language

Model，MLM）：MLM機(jī)器語(yǔ)言大模型全面支持可執(zhí)行程序/二進(jìn)制程序/閉源軟件的智能化結(jié)構(gòu)分析、語(yǔ)義分析、安全分析。它不依賴(lài)源代碼或調(diào)試信息，可以解決二進(jìn)制代碼信息缺失和語(yǔ)義理解困難等難題，突破軟件分析技術(shù)面臨的瓶頸，為漏洞分析挖掘、惡意代碼分析、供應(yīng)鏈分析、著作權(quán)保護(hù)、軟件功能優(yōu)化和性能優(yōu)化、軟件跨生態(tài)遷移等應(yīng)用提供高效智能化解決方案，在軟件領(lǐng)域取得顛覆性創(chuàng)新。?

酷德啄木鳥(niǎo)-CodePecker基于LLM的軟件安全治理平臺(tái)北京酷德啄木鳥(niǎo)信息技術(shù)有限公司成立于2013年，是國(guó)內(nèi)首批源代碼缺陷分析系統(tǒng)研發(fā)和軟件開(kāi)發(fā)全生命周期安全廠商。2016年被評(píng)為國(guó)家高新技術(shù)企業(yè)；2019年產(chǎn)品入選工信部《網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目》；2022年入選北京市“專(zhuān)精特新”企業(yè)?？岬伦哪绝B(niǎo)將靜態(tài)代碼分析技術(shù)與應(yīng)用開(kāi)發(fā)自動(dòng)化工作流中涉及的安全方式相結(jié)合，以提供應(yīng)用在運(yùn)行時(shí)的防護(hù)能力，相比于傳統(tǒng)防護(hù)方式可能帶來(lái)的漏洞誤報(bào)率高、人工介入周期長(zhǎng)等缺點(diǎn)，酷德啄木鳥(niǎo)解決方案更為準(zhǔn)確、穩(wěn)定高效、全面。團(tuán)隊(duì)深入研究輕量化人工智能模型，打造CodePecker基于LLM的軟件安全治理平臺(tái)，可解決代碼安全風(fēng)險(xiǎn)檢測(cè)、數(shù)據(jù)合規(guī)檢測(cè)、軟件成分分析、應(yīng)用安全分析、惡意代碼檢測(cè)、溯源分析等六大靜態(tài)環(huán)境下的安全問(wèn)題。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案優(yōu)勢(shì)與特點(diǎn)：方案介紹：（1）基于先進(jìn)的人工智能和大數(shù)據(jù)技術(shù)，可以對(duì)軟件供應(yīng)鏈中的各種數(shù)據(jù)進(jìn)行智能化的收集、處理、分析和展示，提供全面、準(zhǔn)確、實(shí)時(shí)的安全評(píng)估和建議。（2）可生態(tài)集成，基于開(kāi)放的平臺(tái)架構(gòu)，可以支持多種編程語(yǔ)言、開(kāi)發(fā)工具、部署環(huán)境和服務(wù)提供商，實(shí)現(xiàn)與軟件供應(yīng)鏈中的各個(gè)角色和節(jié)點(diǎn)的無(wú)縫對(duì)接和協(xié)作，構(gòu)建完整的安全生態(tài)系統(tǒng)，提供無(wú)縫的安全管理體驗(yàn)。CodePecker基于LLM的軟件安全治理平臺(tái)基于先進(jìn)的人工智能和大數(shù)據(jù)技術(shù)，可以對(duì)軟件供應(yīng)鏈中的各種數(shù)據(jù)進(jìn)行智能化的收集、處理、分析和展示，提供全面、準(zhǔn)確、實(shí)時(shí)的安全評(píng)估和建議。平臺(tái)由CodePeckerSAST源代碼缺陷分析系統(tǒng)、CodePeckerSCA軟件成分分析系統(tǒng)、CodePeckerSCTA代碼溯源系統(tǒng)和CodePeckerDSG數(shù)據(jù)安全靜態(tài)分析系統(tǒng)組成。輔助開(kāi)發(fā)團(tuán)隊(duì)檢測(cè)代碼中的安全漏洞、邏輯錯(cuò)誤、組件信息、性能問(wèn)題，及時(shí)獲取開(kāi)源軟件漏洞情報(bào)，降低安全風(fēng)險(xiǎn)。用戶(hù)價(jià)值：方案示意圖/拓?fù)鋱D：（1）CodePecker基于LLM的軟件安全治理平臺(tái)在實(shí)現(xiàn)軟件供應(yīng)鏈安全的同時(shí)實(shí)現(xiàn)了資源整合，并利用人工智能技術(shù)讓檢測(cè)速度、精準(zhǔn)度都得到了高度提升。（2）實(shí)時(shí)監(jiān)控精準(zhǔn)追溯，產(chǎn)品提供實(shí)時(shí)監(jiān)控功能，能夠及時(shí)發(fā)現(xiàn)和響應(yīng)潛在的安全威脅，保護(hù)軟件供應(yīng)鏈免受攻擊；除此之外，在威脅進(jìn)入時(shí)，可精準(zhǔn)追溯漏洞。源代碼缺陷分析(SAST)系統(tǒng)——簡(jiǎn)稱(chēng)“補(bǔ)闕”源代碼溯源分析(SCTA)系統(tǒng)——簡(jiǎn)稱(chēng)“追影”CodePeckerA

智能審計(jì)助手軟件成分分析(SCA)系統(tǒng)——簡(jiǎn)稱(chēng)“析微”數(shù)據(jù)安全靜態(tài)分析(DSG)

系統(tǒng)——簡(jiǎn)稱(chēng)“鑒規(guī)”容器安全檢測(cè)代碼安全和質(zhì)量典型客戶(hù)或目標(biāo)客戶(hù)：CodePecker基于LLM的軟件安全治理平臺(tái)二進(jìn)制固件檢測(cè)代碼數(shù)據(jù)合規(guī)金融、軍工、政府、能源、制造、互聯(lián)網(wǎng)等行業(yè)。惡意代碼檢測(cè)成分分析溯源和克隆分析路徑可達(dá)分析創(chuàng)新方向：AIGC+自動(dòng)化滲透測(cè)試自動(dòng)化滲透測(cè)試是一種通過(guò)自動(dòng)化工具模擬攻擊者行為，評(píng)估系統(tǒng)安全性的方法。傳統(tǒng)的自動(dòng)化滲透測(cè)試主要依賴(lài)于測(cè)試工具，自動(dòng)化腳本并按內(nèi)置的滲透測(cè)試步驟進(jìn)行自動(dòng)化滲透測(cè)試，或結(jié)合知識(shí)圖譜技術(shù)，通過(guò)結(jié)構(gòu)化的安全知識(shí)和關(guān)系網(wǎng)絡(luò)來(lái)指導(dǎo)測(cè)試過(guò)程。然而，傳統(tǒng)技術(shù)面臨漏洞檢測(cè)和利用依賴(lài)預(yù)定義模式、復(fù)雜攻擊路徑生成難度大、實(shí)時(shí)威脅響應(yīng)滯后、測(cè)試效率和準(zhǔn)確性有限等問(wèn)題。大模型技術(shù)（如AIGC）的出現(xiàn)，使?jié)B透測(cè)試由自動(dòng)化邁向智能化。大模型憑借出色的自然語(yǔ)言理解和交互推理能力，可以自動(dòng)分析代碼和檢測(cè)漏洞，結(jié)合知識(shí)圖譜技術(shù)，生成復(fù)雜的攻擊路徑和策略，對(duì)多條攻擊路徑進(jìn)行智能推薦，自動(dòng)生成和優(yōu)化測(cè)試腳本，實(shí)時(shí)分析和響應(yīng)最新威脅，生成詳細(xì)的人讀報(bào)告和修復(fù)建議，并通過(guò)持續(xù)學(xué)習(xí)和改進(jìn)測(cè)試效果，提升自動(dòng)化滲透測(cè)試的全面性和效率。核心能力關(guān)鍵挑戰(zhàn)信息智能挖掘1、高質(zhì)量、全面的通用安全語(yǔ)料和滲透測(cè)試語(yǔ)料2、基座大模型的選擇（不限制攻防輸出）3、上下文關(guān)聯(lián)與測(cè)試意識(shí)狀態(tài)保持1、專(zhuān)業(yè)的、具備滲透知識(shí)的攻防大模型2、通用安全知識(shí)與滲透測(cè)試知識(shí)圖譜（漏洞/攻擊技戰(zhàn)術(shù)/測(cè)試路徑等儲(chǔ)備）信息收集測(cè)試腳本生成4、攻防大模型自身安全保護(hù)與權(quán)限管控5、模型訓(xùn)練和更新（集成最新威脅的響應(yīng)）6、對(duì)開(kāi)源及攻防社區(qū)第三方工具的掌握7、基于LLM的免費(fèi)測(cè)試工具對(duì)市場(chǎng)的影響3、智能體（Agent）編排與工具鏈覆蓋4、滲透知識(shí)檢索增強(qiáng)能力（RAG）5、測(cè)試推理與路徑分析能力攻擊路徑優(yōu)化滲透策略動(dòng)態(tài)調(diào)整測(cè)試應(yīng)用場(chǎng)景典型廠商修復(fù)建議1、實(shí)戰(zhàn)攻防/紅藍(lán)對(duì)抗2、暴露面/攻擊面檢測(cè)3、網(wǎng)絡(luò)安全監(jiān)管報(bào)告自動(dòng)生成4、常態(tài)化安全服務(wù)/風(fēng)險(xiǎn)評(píng)估5、DevSecOps/應(yīng)用安全測(cè)試AIGC技術(shù)加持下的自動(dòng)化滲透測(cè)試?

長(zhǎng)亭科技-AI驅(qū)動(dòng)，提升網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)對(duì)抗能力長(zhǎng)亭科技堅(jiān)持以創(chuàng)新技術(shù)為導(dǎo)向，打造國(guó)際領(lǐng)先的智能攻防核心能力。面向數(shù)字時(shí)代的新型安全風(fēng)險(xiǎn)，長(zhǎng)亭科技立足多年的實(shí)戰(zhàn)攻防優(yōu)秀實(shí)踐，以攻促防，為用戶(hù)帶來(lái)以下一代Web應(yīng)用防火墻、安全評(píng)估系統(tǒng)、安全驗(yàn)證平臺(tái)、高級(jí)威脅分析預(yù)警系統(tǒng)、安全分析與管理平臺(tái)、攻擊面管理運(yùn)營(yíng)平臺(tái)、主機(jī)安全管理平臺(tái)、偽裝欺騙系統(tǒng)、安全大模型等產(chǎn)品為核心的新一代安全防護(hù)體系，并通過(guò)優(yōu)質(zhì)的安全測(cè)試及咨詢(xún)服務(wù)，幫助客戶(hù)打造實(shí)戰(zhàn)化、體系化、常態(tài)化的智能安全運(yùn)營(yíng)能力。長(zhǎng)亭科技已為金融、通信、政府、能源等重要行業(yè)的3000多家用戶(hù)提供了可靠有效的安全解決方案，致力于以AI驅(qū)動(dòng)企業(yè)安全運(yùn)營(yíng)進(jìn)入智能化時(shí)代。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：全天候自動(dòng)化運(yùn)行：面對(duì)無(wú)時(shí)不在、無(wú)所不在的網(wǎng)絡(luò)風(fēng)險(xiǎn)，該方案可以融入現(xiàn)有安全運(yùn)營(yíng)體系，在任意場(chǎng)景快速應(yīng)用，全天候待命，有效提升安全運(yùn)營(yíng)效率。動(dòng)態(tài)高質(zhì)量的檢測(cè)：可以快速理解并適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境，制定出最有效的滲透測(cè)試策略，自動(dòng)適應(yīng)場(chǎng)景變化、自動(dòng)調(diào)整策略、自動(dòng)生成測(cè)試用例，標(biāo)準(zhǔn)化測(cè)試過(guò)程和輸出結(jié)果，顯著提高滲透測(cè)試的速度和效率。專(zhuān)業(yè)安全攻防知識(shí)：方案基于長(zhǎng)亭科技多年一線(xiàn)攻防最佳實(shí)踐經(jīng)驗(yàn)和知識(shí)積累，能夠很好地與多種實(shí)戰(zhàn)攻防場(chǎng)景深度結(jié)合，提供專(zhuān)家能力輔助支撐，如安全運(yùn)營(yíng)、攻防演練、專(zhuān)項(xiàng)風(fēng)險(xiǎn)檢查、網(wǎng)絡(luò)安全技能競(jìng)賽等。?依托長(zhǎng)亭問(wèn)津（ChaitinAI）安全大模型提供的強(qiáng)大助力和能力底座，長(zhǎng)亭科技自動(dòng)化滲透測(cè)試解決方案旨在以AI驅(qū)動(dòng)，全面提升企事業(yè)單位的網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)對(duì)抗能力?；陂L(zhǎng)亭科技多年獨(dú)家實(shí)戰(zhàn)攻防知識(shí)經(jīng)驗(yàn)打造的安全大模型，負(fù)責(zé)快速處理大量的多維安全數(shù)據(jù)、自動(dòng)化進(jìn)行測(cè)試任務(wù)，提供強(qiáng)大的分析和預(yù)測(cè)能力，安全專(zhuān)家則聚焦制定測(cè)試策略、分析測(cè)試結(jié)果，顯著提升滲透測(cè)試活動(dòng)的效率和質(zhì)量，幫助企業(yè)更好地發(fā)現(xiàn)、處置復(fù)雜隱蔽的網(wǎng)絡(luò)安全威脅。??方案示意圖/拓?fù)鋱D：用戶(hù)價(jià)值：降本增效：基于

大模型的滲透測(cè)試，可動(dòng)態(tài)結(jié)合企業(yè)自身安全現(xiàn)狀，自動(dòng)、重復(fù)執(zhí)?AI行專(zhuān)業(yè)滲透測(cè)試任務(wù)，提升滲透測(cè)試質(zhì)量的同時(shí)，大幅減輕人工運(yùn)營(yíng)負(fù)擔(dān)，讓安全團(tuán)隊(duì)聚焦高級(jí)安全管理工作，實(shí)現(xiàn)AI賦能企業(yè)安全運(yùn)營(yíng)，更好地應(yīng)對(duì)數(shù)字時(shí)代日益復(fù)雜多變的網(wǎng)絡(luò)安全新型風(fēng)險(xiǎn)。輔助專(zhuān)家決策：

大模型通過(guò)預(yù)訓(xùn)練和微調(diào)，整合大量安全領(lǐng)域的數(shù)據(jù)情報(bào)和專(zhuān)業(yè)知?AI識(shí)，通過(guò)學(xué)習(xí)和分析企業(yè)日常安全運(yùn)營(yíng)數(shù)據(jù)，挖掘出有價(jià)值的信息；作為安全團(tuán)隊(duì)的得力助手，共同檢測(cè)和分析系統(tǒng)中的潛在威脅，幫助識(shí)別和理解安全風(fēng)險(xiǎn)的行為原理、潛在影響以及修復(fù)方法，為安全團(tuán)隊(duì)提供精準(zhǔn)有效的決策支持，幫助安全團(tuán)隊(duì)在實(shí)戰(zhàn)環(huán)境下更快更有效地識(shí)別、評(píng)估和響應(yīng)安全威脅。?

北方實(shí)驗(yàn)室-北實(shí)正劍?自動(dòng)化滲透系統(tǒng)北方實(shí)驗(yàn)室（沈陽(yáng)）股份有限公司于2003年8月成立，是一家以網(wǎng)絡(luò)安全服務(wù)和信息技術(shù)咨詢(xún)服務(wù)為主營(yíng)業(yè)務(wù)的第三方信息技術(shù)服務(wù)提供商。公司是重點(diǎn)國(guó)家級(jí)專(zhuān)精特新“小巨人”企業(yè)、國(guó)家中小企業(yè)公共服務(wù)示范平臺(tái)、國(guó)家高新技術(shù)企業(yè)。是國(guó)家信息安全漏洞庫(kù)（CNNVD）一級(jí)技術(shù)支撐單位、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)、商用密碼應(yīng)用安全性評(píng)估試點(diǎn)機(jī)構(gòu)，擁有CNAS認(rèn)可實(shí)驗(yàn)室、檢驗(yàn)檢測(cè)機(jī)構(gòu)資質(zhì)（CMA）等資質(zhì)。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：基于自研的自動(dòng)化測(cè)試引擎，利用多年積累的精準(zhǔn)指紋和漏洞載荷庫(kù)，自動(dòng)化開(kāi)展信息收集、漏洞發(fā)現(xiàn)等工作，為滲透測(cè)試人員提供滲透全過(guò)程的自動(dòng)化支撐。?

基于PPW三層架構(gòu)的滲透框架引擎。該技術(shù)通過(guò)插件、管道、工作流（PPW）的三層架構(gòu)，為滲透測(cè)試的自動(dòng)化分布式運(yùn)行提供基礎(chǔ)框架和運(yùn)行引擎，應(yīng)用該技術(shù)實(shí)現(xiàn)了滲透測(cè)試任務(wù)的自動(dòng)化調(diào)度和執(zhí)行；?

基于工作流的并發(fā)測(cè)試技術(shù)?；诠ぷ髁鲗?shí)現(xiàn)對(duì)測(cè)試目標(biāo)的域名、IP、IP端口、URL和指紋進(jìn)行偵查、過(guò)濾和去重，對(duì)已知漏洞、弱口令漏洞、反序列化漏洞等進(jìn)行信息偵查和滲透測(cè)試。通過(guò)流式技術(shù)實(shí)現(xiàn)了任務(wù)運(yùn)行并發(fā)不阻塞，大幅提高執(zhí)行速度，單一系統(tǒng)測(cè)試從幾個(gè)小時(shí)壓縮到10分鐘；?

基于漏洞特征的自定義載荷加載技術(shù)。該技術(shù)依托公開(kāi)發(fā)布和原創(chuàng)挖掘的漏洞信息，通過(guò)自主研究載荷結(jié)構(gòu)模型和加載方法，提煉漏洞關(guān)鍵特征、利用鏈和響應(yīng)返回形態(tài)，編制漏洞驗(yàn)證腳本，建立載荷庫(kù)，目前已自主研究形成覆蓋38類(lèi)攻擊方式的1000+載荷庫(kù)。用戶(hù)價(jià)值：自動(dòng)化滲透系統(tǒng)已廣泛的應(yīng)用到各行業(yè)及企業(yè)的滲透測(cè)試服務(wù)等項(xiàng)目中，產(chǎn)生了可觀的經(jīng)濟(jì)效益，真正實(shí)現(xiàn)了自動(dòng)化滲透測(cè)試的閉環(huán)，大幅提升了滲透效率，保障了企、事業(yè)單位的網(wǎng)絡(luò)安全。創(chuàng)新方向：AIGC+郵件安全當(dāng)前郵件安全防護(hù)的主要內(nèi)容包括垃圾郵件過(guò)濾、釣魚(yú)郵件檢測(cè)、郵件數(shù)據(jù)防泄漏（EDLP）以及惡意附件和鏈接的傳播等，防護(hù)策略主要依賴(lài)于規(guī)則引擎、黑白名單、用戶(hù)行為和基線(xiàn)分析等較為靜態(tài)的檢測(cè)方法。面對(duì)復(fù)雜多變的新型攻擊手段時(shí)，存在規(guī)則維護(hù)困難、高誤報(bào)與漏報(bào)率、易被繞過(guò)等問(wèn)題。通過(guò)將自然語(yǔ)言處理、計(jì)算機(jī)視覺(jué)和鏈接分析等技術(shù)深度融合，AIGC能夠?qū)︵]件中的文本、附件和鏈接進(jìn)行多維度、細(xì)粒度的分析，從而有效識(shí)別并攔截各類(lèi)新型網(wǎng)絡(luò)威脅。相比傳統(tǒng)基于規(guī)則的防護(hù)方式，AIGC具有更強(qiáng)的自適應(yīng)性、更低的誤報(bào)率，能夠更好地應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊，使得郵件安全防護(hù)從傳統(tǒng)的被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御。AIGC賦能郵件安全，可以更好地解決傳統(tǒng)郵件安全防護(hù)技術(shù)面臨的問(wèn)題和局限性，顯著提升郵件安全防護(hù)的全面性和效率。核心能力關(guān)鍵挑戰(zhàn)1、多模態(tài)信息融合（覆蓋文本/圖像/音頻等多數(shù)據(jù)）2、深度語(yǔ)義理解（理解郵件上下文、識(shí)別意圖等）3、自適應(yīng)學(xué)習(xí)（持續(xù)學(xué)習(xí)迭代更新，識(shí)別新型攻擊）4、異常行為檢測(cè)（識(shí)別用戶(hù)異常行為，自動(dòng)預(yù)警處置）5、自動(dòng)威脅情報(bào)更新（海量數(shù)據(jù)提取并生成新規(guī)則）1、郵件威脅數(shù)據(jù)的質(zhì)量問(wèn)題（需要高質(zhì)量訓(xùn)練數(shù)據(jù)）2、模型解釋性不足（決策過(guò)程難以解釋?zhuān){(diào)試優(yōu)化難）3、AI對(duì)抗攻擊（AI對(duì)抗AI，生成對(duì)抗樣本，欺騙模型）4、隱私保護(hù)問(wèn)題（數(shù)據(jù)隱私保護(hù)與匿名化）多模態(tài)數(shù)據(jù)融合垃圾郵件過(guò)濾釣魚(yú)郵件檢測(cè)郵件防泄漏復(fù)雜特征識(shí)別行為模式分析敏感內(nèi)容識(shí)別5、計(jì)算資源需求高（訓(xùn)練和部署應(yīng)用成本過(guò)高）攻擊意圖判定異常行為監(jiān)測(cè)應(yīng)用場(chǎng)景典型廠商1、營(yíng)銷(xiāo)廣告、垃圾郵件識(shí)別2、新型釣魚(yú)郵件攻擊檢測(cè)3、郵件敏感數(shù)據(jù)外發(fā)監(jiān)測(cè)4、異常收發(fā)、登錄行為檢測(cè)?

360-

大模型賦能郵件安全360數(shù)字安全科技集團(tuán)有限公司（360數(shù)字安全集團(tuán)，360DigitalSecurity

Group）是兼具人工智能和數(shù)字安全能力的公司。在國(guó)家數(shù)字化戰(zhàn)略背景下，360數(shù)字安全集團(tuán)以“上山下海助小微”為企業(yè)使命，確立了數(shù)字安全和人工智能發(fā)展雙主線(xiàn)：一方面通過(guò)“搞硬科技、啃硬骨頭”，為國(guó)家攻克了卡脖子難題，為全球數(shù)字安全的發(fā)展提供了可供參考的“中國(guó)方案”，也為產(chǎn)業(yè)數(shù)字化提供了“安全普惠”的捷徑；另一方面，深度參與打造以“人工智能+”為核心的新質(zhì)生產(chǎn)力，助力傳統(tǒng)企業(yè)“數(shù)轉(zhuǎn)智改”，同時(shí)提出“以模制?！钡睦砟罱鉀Q人工智能安全問(wèn)題。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：360安全大模型對(duì)郵件安全性做了大量訓(xùn)練，通過(guò)語(yǔ)義分析郵件內(nèi)容的語(yǔ)法結(jié)構(gòu)、用詞頻率、情感傾向等特征，以及附件高質(zhì)量情報(bào)分析、URL跳轉(zhuǎn)等多個(gè)方面分析郵件的意圖，識(shí)別惡意郵件。360本地安全大腦結(jié)合360安全大模型，從郵件網(wǎng)關(guān)接入到郵件安全告警再到SOAR預(yù)案響應(yīng)，特別是針對(duì)釣魚(yú)郵件、垃圾郵件，可有效提升企業(yè)郵件安全的防范能力。智能分析，通過(guò)360安全大模型的語(yǔ)言中樞對(duì)郵件內(nèi)容進(jìn)行深度語(yǔ)義理解，識(shí)別隱藏在郵件中的釣魚(yú)和惡意意圖。?知識(shí)增強(qiáng)，利用智能體框架，實(shí)現(xiàn)對(duì)發(fā)件人地址、附件、鏈接等多個(gè)關(guān)鍵因素進(jìn)行綜合研判，結(jié)合360EB級(jí)安全情報(bào)，以及云端閉環(huán)運(yùn)營(yíng)機(jī)制，提高檢測(cè)的全面性和準(zhǔn)確性。?方案示意圖/拓?fù)鋱D：實(shí)時(shí)檢測(cè)，獨(dú)有的CoE模型架構(gòu)，極大提升處理能力，每日可處理超過(guò)10萬(wàn)封郵件。自動(dòng)響應(yīng)，360本地安全大腦和360安全大模型深度集成，在發(fā)現(xiàn)惡意郵件后，聯(lián)動(dòng)響應(yīng)預(yù)案自動(dòng)執(zhí)行，安全事件秒級(jí)處置。??郵件日志本安全大腦歷史郵件處置生成告警SOAR劇本郵件提醒360安全大模型知識(shí)增強(qiáng)（RAG）輔助運(yùn)營(yíng)輔助運(yùn)營(yíng)輸出結(jié)果郵件檢測(cè)任務(wù)工具（TA用戶(hù)價(jià)值：智能體框架語(yǔ)言中樞?

安全大模型賦能郵件安全分析和事件處置、7x24h自動(dòng)運(yùn)營(yíng)、智能識(shí)別降噪，減少道德中樞安全大模型人力成本。意圖識(shí)別任務(wù)拆解關(guān)鍵信息抽取鏈接/附件識(shí)別研判分析SOAR劇本?

安全大模型深入理解郵件內(nèi)容，偽裝、變形的惡意郵件無(wú)所遁形，對(duì)于安全網(wǎng)關(guān)未能識(shí)別的釣魚(yú)郵件、垃圾郵件進(jìn)行補(bǔ)充檢測(cè)，提高整體郵件安全的檢測(cè)效果。?

安全大模型智能分析及時(shí)發(fā)現(xiàn)和阻止釣魚(yú)郵件危害，減少數(shù)據(jù)泄露和其他安全事件帶來(lái)的損失。規(guī)劃中樞判別中樞釣魚(yú)郵件告警生成內(nèi)容檢測(cè)研判結(jié)果記憶中樞創(chuàng)新方向：認(rèn)知安全認(rèn)知安全是網(wǎng)絡(luò)安全領(lǐng)域中一個(gè)較新的概念，它涉及到保護(hù)用戶(hù)的感知、理解和決策過(guò)程，以防止網(wǎng)絡(luò)攻擊者通過(guò)操縱或誤導(dǎo)用戶(hù)的認(rèn)知來(lái)達(dá)到其惡意目的。隨著生成式人工智能（AIGC）技術(shù)的發(fā)展，認(rèn)知安全將面臨更加復(fù)雜和智能化的威脅，特別是深度學(xué)習(xí)和計(jì)算機(jī)視覺(jué)技術(shù)的進(jìn)步，使得偽造逼真圖像和視頻成為可能，而語(yǔ)音合成技術(shù)的發(fā)展也讓聲音偽造變得更加普遍和難以檢測(cè)。認(rèn)知安全的核心是確保用戶(hù)能夠正確識(shí)別和處理網(wǎng)絡(luò)安全相關(guān)的信息，通過(guò)計(jì)算機(jī)視覺(jué)分析圖像特征、語(yǔ)音處理辨別真實(shí)聲音、機(jī)器學(xué)習(xí)識(shí)別復(fù)雜偽造模式以及大數(shù)據(jù)分析等一系列手段，提升用戶(hù)認(rèn)知安全的防護(hù)水平，有效防范數(shù)字內(nèi)容偽造、釣魚(yú)攻擊、虛假信息傳播等風(fēng)險(xiǎn)的發(fā)生。核心能力關(guān)鍵挑戰(zhàn)1、高級(jí)偽造技術(shù)不斷進(jìn)步下的持續(xù)對(duì)抗2、如何抑制虛假信息的快速傳播3、中小企在技術(shù)實(shí)施和成本上的投入4、跨學(xué)科合作與技術(shù)標(biāo)準(zhǔn)化1、計(jì)算機(jī)視覺(jué)技術(shù)（圖像/視頻分析）2、語(yǔ)音處理技術(shù)（聲道/語(yǔ)音模式分析）3、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)4、AIGC生成內(nèi)容識(shí)別與溯源5、市場(chǎng)驅(qū)動(dòng)力的培育與商業(yè)模式打造6、AIGC私域傳播帶來(lái)的端側(cè)防御挑戰(zhàn)5、大數(shù)據(jù)分析技術(shù)（非法信息識(shí)別）應(yīng)用場(chǎng)景典型廠商1、公共安全治理與監(jiān)管2、金融業(yè)務(wù)安全與風(fēng)控偽造檢測(cè)虛假識(shí)別意識(shí)判定侵權(quán)分析威脅感知3、AIGC智能內(nèi)容審核與巡查4、互聯(lián)網(wǎng)信息與媒體內(nèi)容安全審查5、社會(huì)工程學(xué)攻擊/網(wǎng)絡(luò)釣魚(yú)檢測(cè)?

中科睿鑒-全棧AI安全布局，提升公眾認(rèn)知安全防御力中科睿鑒以“用技術(shù)讓世界更可信”為使命，致力于用AI技術(shù)守護(hù)AI安全，圍繞數(shù)字內(nèi)容偽造檢測(cè)、多模態(tài)內(nèi)容合規(guī)、AIGC模型安全等核心技術(shù)，打造集數(shù)據(jù)、算力、模型為一體的AI安全能力底座，面向國(guó)家監(jiān)管、行業(yè)應(yīng)用和個(gè)人服務(wù)等場(chǎng)景，提供音視圖文全棧全類(lèi)型偽造檢測(cè)、虛假信息識(shí)別、內(nèi)容合規(guī)、模型安全技術(shù)和產(chǎn)品服務(wù)，提升認(rèn)知安全防御能力?，F(xiàn)已和工信、公安、網(wǎng)信等多個(gè)國(guó)家部委，新華網(wǎng)、人民網(wǎng)、移動(dòng)、聯(lián)通、電信、華為、訊飛、騰訊頭部企業(yè)以及某手機(jī)廠商、筆記本廠商展開(kāi)合作，幫助客戶(hù)實(shí)現(xiàn)內(nèi)容合規(guī)和認(rèn)知安全防御的需求，全力打造AIGC時(shí)代的可信數(shù)據(jù)底座。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：中科睿鑒“AI安全解決方案”旨在以AI構(gòu)筑認(rèn)知安全防線(xiàn)，提升公眾的防偽反詐能力。依托自研“睿鑒圖靈”偽造檢測(cè)基模型、大模型安全審核技術(shù)，構(gòu)建面向云端、PC端、移動(dòng)終端的三層安全加固方案：面向云端，提供多模態(tài)偽造檢測(cè)、PS篡改檢測(cè)、AI生成檢測(cè)、取證溯源分析、內(nèi)容合規(guī)審核、大模型安全審核服務(wù)，過(guò)濾有害偽造內(nèi)容，支持私有化部署、SAAS服務(wù)、專(zhuān)用設(shè)備部署；面向PC端，提供偽造檢測(cè)、PS篡改檢測(cè)、AIGC檢測(cè)服務(wù)，保障業(yè)務(wù)安全；面向移動(dòng)終端，通過(guò)SDK嵌入APP或操作系統(tǒng)，提供準(zhǔn)實(shí)時(shí)AI換臉、AI換聲等AI生成合成內(nèi)容鑒定服務(wù)，以及終端接收信息是否涉詐、是否虛假內(nèi)容、是否違規(guī)有害等審核服務(wù)，實(shí)現(xiàn)在終端設(shè)備上的全程AI安全防護(hù)，有效規(guī)避信息操縱、詐騙、誘騙等風(fēng)險(xiǎn)。實(shí)時(shí)鑒偽：實(shí)時(shí)檢測(cè)偽造內(nèi)容，在用戶(hù)接收信息第一時(shí)間預(yù)警提示，最大限度地減少認(rèn)知誤導(dǎo)風(fēng)險(xiǎn)。精準(zhǔn)檢測(cè)：支持音視圖文多種內(nèi)容形式的生成合成檢測(cè)及安全審核，覆蓋主流100+生成合成算法及應(yīng)用，在實(shí)戰(zhàn)中整體檢出率超90%。動(dòng)態(tài)進(jìn)化：基于體系化能力底座，AI鑒偽能力能針對(duì)新型偽造技術(shù)實(shí)現(xiàn)動(dòng)態(tài)進(jìn)化，持續(xù)適應(yīng)和應(yīng)對(duì)新威脅，保持高效防護(hù)能力。靈活應(yīng)用：具有高度的可擴(kuò)展性，支持用戶(hù)基于業(yè)務(wù)靈活選擇部署方案，能夠根據(jù)不同的運(yùn)營(yíng)商網(wǎng)絡(luò)架構(gòu)、用戶(hù)設(shè)備環(huán)境與應(yīng)用場(chǎng)景進(jìn)行定制優(yōu)化。????方案示意圖/拓?fù)鋱D：算力中心用戶(hù)價(jià)值：運(yùn)營(yíng)商流量審核監(jiān)管流量審核5G通信流量審核云端實(shí)時(shí)流量審核toG安全審核睿鑒圖靈全場(chǎng)景解決方案：提供文本、圖像、音視頻全棧檢測(cè)能力，針對(duì)不同場(chǎng)景需求提供輕量級(jí)saas服務(wù)、專(zhuān)用系統(tǒng)私有化部署、專(zhuān)用設(shè)備等多形態(tài)產(chǎn)品，為用戶(hù)提供全類(lèi)型、全場(chǎng)景的全面解決方案。高可信國(guó)產(chǎn)設(shè)備：適配主流國(guó)產(chǎn)設(shè)備、中間件、操作系統(tǒng)，研制高可信的國(guó)產(chǎn)專(zhuān)用設(shè)備，滿(mǎn)足涉密數(shù)據(jù)的安全處理，保護(hù)用戶(hù)數(shù)據(jù)隱私安全。持續(xù)的能力升級(jí)：作為偽造檢測(cè)國(guó)家隊(duì)，睿鑒堅(jiān)持?jǐn)?shù)字內(nèi)容安全技術(shù)研發(fā)，持續(xù)跟進(jìn)AIGC發(fā)展趨勢(shì)，引領(lǐng)AI安全領(lǐng)域前沿技術(shù)探索，為客戶(hù)持續(xù)升級(jí)鑒偽能力，提供長(zhǎng)期安全保障。專(zhuān)用設(shè)備?偽造檢測(cè)內(nèi)容合規(guī)模型安全網(wǎng)信輿情監(jiān)管公檢法取證辦公設(shè)備PC端業(yè)務(wù)需求檢測(cè)toB業(yè)務(wù)服務(wù)版權(quán)審核認(rèn)定科研誠(chéng)信審核??專(zhuān)用系統(tǒng)移動(dòng)端終端設(shè)備/應(yīng)用視頻會(huì)議反詐防護(hù)個(gè)人通訊反詐防護(hù)媒體信息鑒真鑒偽個(gè)人通訊防護(hù)toC個(gè)人防護(hù)APP/SDK創(chuàng)新方向：大模型安全在享受生成式人工智能（AIGC）技術(shù)帶來(lái)紅利的同時(shí)，也要面對(duì)與其相關(guān)的網(wǎng)絡(luò)安全問(wèn)題。大模型在數(shù)據(jù)保護(hù)、模型安全、內(nèi)容合規(guī)性、業(yè)務(wù)運(yùn)營(yíng)安全等方面面臨多重挑戰(zhàn)，包括數(shù)據(jù)泄露、隱私侵犯、模型逆向工程、虛假信息生成、對(duì)抗樣本攻擊、數(shù)據(jù)投毒、供應(yīng)鏈攻擊、模型竊取以及倫理風(fēng)險(xiǎn)等問(wèn)題。這些問(wèn)題要求我們?cè)诩夹g(shù)革新的同時(shí)，加強(qiáng)安全防護(hù)措施，確保AIGC技術(shù)安全可靠發(fā)展。2023年，國(guó)家網(wǎng)信辦聯(lián)合多部委公布實(shí)施的《生成式人工智能服務(wù)管理暫行辦法》，確立了生成式人工智能服務(wù)的管理框架和監(jiān)管原則，清晰界定了服務(wù)提供者的責(zé)任以及用戶(hù)的權(quán)利，該舉措既是應(yīng)對(duì)AIGC服務(wù)風(fēng)險(xiǎn)的現(xiàn)實(shí)需要，將進(jìn)一步引領(lǐng)AIGC技術(shù)的規(guī)范化發(fā)展，也預(yù)示著與大模型安全相關(guān)的技術(shù)將迎來(lái)更廣闊的發(fā)展空間和機(jī)遇。核心能力關(guān)鍵挑戰(zhàn)1、基于沙箱的多重隔離技術(shù)1、隱私保護(hù)技術(shù)應(yīng)用與性能的平衡2、模型復(fù)雜性和可解釋性（模型黑箱問(wèn)題）3、缺乏統(tǒng)一的內(nèi)容審查與治理標(biāo)準(zhǔn)4、模型對(duì)抗攻擊的不斷演化?

虛假信息生成?

內(nèi)容偏見(jiàn)內(nèi)容安全運(yùn)行安全數(shù)據(jù)安全模型安全2、隱私保護(hù)技術(shù)（差分隱私/聯(lián)邦學(xué)習(xí)/TEE）3、數(shù)據(jù)分類(lèi)分級(jí)/鑒權(quán)/訪問(wèn)控制/水印技術(shù)4、自動(dòng)化攻擊防護(hù)技術(shù)（Anti-Bot）5、認(rèn)知安全檢測(cè)與防護(hù)技術(shù)?

合規(guī)與倫理風(fēng)險(xiǎn)?

供應(yīng)鏈攻擊?

系統(tǒng)漏洞5、相關(guān)技術(shù)/產(chǎn)品/市場(chǎng)驅(qū)動(dòng)力的構(gòu)建?

業(yè)務(wù)連續(xù)性?

數(shù)據(jù)泄漏典型廠商?

隱私侵犯應(yīng)用場(chǎng)景?

數(shù)據(jù)投毒1、私域大模型預(yù)訓(xùn)練與精調(diào)2、大模型安全運(yùn)營(yíng)?

對(duì)抗樣本攻擊?

模型逆向工程?

模型竊取3、大模型自身安全保護(hù)4、大模型內(nèi)容合規(guī)檢測(cè)與業(yè)務(wù)風(fēng)控5、公域大模型數(shù)據(jù)共享與聯(lián)用?

螞蟻集團(tuán)-切面融合智能威脅檢測(cè)體系螞蟻集團(tuán)起步于2004年誕生的支付寶，經(jīng)過(guò)多年發(fā)展，已成為世界領(lǐng)先的互聯(lián)網(wǎng)開(kāi)放平臺(tái)。螞蟻集團(tuán)持續(xù)推動(dòng)數(shù)字科技的創(chuàng)新與應(yīng)用，在區(qū)塊鏈、隱私計(jì)算、安全科技、分布式數(shù)據(jù)庫(kù)等領(lǐng)域，不斷研發(fā)螞蟻鏈、OceanBase、SOFAStack、mPaaS等領(lǐng)先的科技產(chǎn)品。同時(shí)，持續(xù)將自身產(chǎn)品與服務(wù)，向行業(yè)與社會(huì)全面開(kāi)放，攜手各方為中小金融機(jī)構(gòu)的數(shù)字化升級(jí)、服務(wù)業(yè)小微商家的數(shù)字化經(jīng)營(yíng)、產(chǎn)業(yè)鏈的數(shù)字化協(xié)作貢獻(xiàn)力量。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：切面融合智能是螞蟻集團(tuán)于2022年提出并實(shí)踐、全球首創(chuàng)的、在網(wǎng)絡(luò)空間威脅對(duì)抗領(lǐng)域成功應(yīng)用的體系，獲評(píng)2024

WIC

FIND智能科技創(chuàng)新應(yīng)用典型案例。切面融合智能通過(guò)人工智能技術(shù)與安全平行切面技術(shù)的深度融合，借助融合智能的未知威脅發(fā)現(xiàn)能力，能夠有效應(yīng)對(duì)新型、未知的安全挑戰(zhàn)，提升螞蟻集團(tuán)整體安全防護(hù)的前瞻性和有效性。切面融合智能體系使用了DKCF可信框架，可以保證威脅檢測(cè)結(jié)果可信。DKCF框架是一個(gè)統(tǒng)一的大模型可信推理框架，保障大模型推理殘差、知識(shí)工程、反饋循環(huán)、安全單點(diǎn)的可信推理。

DKCF推動(dòng)了行業(yè)大模型安全可信、助力大模型在專(zhuān)業(yè)安全領(lǐng)域的應(yīng)用，尤其在金融、醫(yī)療、網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用實(shí)踐。（1）精準(zhǔn)高效：歷次演練和實(shí)踐中取得出色的應(yīng)用效果，對(duì)異常行為的風(fēng)險(xiǎn)感知率達(dá)到99%以上（2）安全穩(wěn)定：萬(wàn)億級(jí)超大規(guī)模實(shí)時(shí)監(jiān)測(cè)、安全攻防強(qiáng)對(duì)抗快速應(yīng)變、金融級(jí)別穩(wěn)定性和可靠性（3）廣譜適用：支持企業(yè)個(gè)性化、多樣性的安全解決方案需求，并適應(yīng)企業(yè)安全需求與規(guī)模的快速變化（4）可信檢測(cè)：DKCF（數(shù)據(jù)/知識(shí)/協(xié)同/反饋）大模型應(yīng)用可信框架應(yīng)用于未知威脅發(fā)現(xiàn)，可以更可信地檢測(cè)出網(wǎng)絡(luò)風(fēng)險(xiǎn)方案示意圖/拓?fù)鋱D：用戶(hù)價(jià)值：(1)有助于減少網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露事件的發(fā)生，企業(yè)可以更好地保護(hù)客戶(hù)數(shù)據(jù)和業(yè)務(wù)機(jī)密，從而降低潛在的經(jīng)濟(jì)損失(2)促進(jìn)安全技術(shù)和人工智能領(lǐng)域的產(chǎn)業(yè)發(fā)展。這將有助于減少安全事件的損害范圍，降低惡意攻擊造成的社會(huì)成本?

360智腦-大模型安全解決方案360數(shù)字安全科技集團(tuán)有限公司（360數(shù)字安全集團(tuán)，360DigitalSecurityGroup）是兼具人工智能和數(shù)字安全能力的公司。在國(guó)家數(shù)字化戰(zhàn)略背景下，360數(shù)字安全集團(tuán)以“上山下海助小微”為企業(yè)使命，確立了數(shù)字安全和人工智能發(fā)展雙主線(xiàn)：一方面通過(guò)“搞硬科技、啃硬骨頭”，為國(guó)家攻克了卡脖子難題，為全球數(shù)字安全的發(fā)展提供了可供參考的“中國(guó)方案”，也為產(chǎn)業(yè)數(shù)字化提供了“安全普惠”的捷徑；另一方面，深度參與打造以“人工智能+”為核心的新質(zhì)生產(chǎn)力，助力傳統(tǒng)企業(yè)“數(shù)轉(zhuǎn)智改”，同時(shí)提出“以模制模”的理念解決人工智能安全問(wèn)題。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：基于360智腦大模型技術(shù)，打造針對(duì)大模型訓(xùn)練和應(yīng)用階段的風(fēng)險(xiǎn)檢測(cè)、安全防護(hù)、模擬攻擊、安全測(cè)評(píng)、安全治理的核心安全能力，有效檢測(cè)訓(xùn)練數(shù)據(jù)和輸入輸出數(shù)據(jù)中的有害內(nèi)容，提供外掛和原生安全加固防護(hù)，自動(dòng)化泛化攻擊樣本進(jìn)行紅藍(lán)對(duì)抗，對(duì)上線(xiàn)前的大模型進(jìn)行自動(dòng)化安全評(píng)估，并對(duì)領(lǐng)域內(nèi)的大模型服務(wù)進(jìn)行資產(chǎn)掃描和安全性?huà)呙?，全方位保障大模型?yīng)用安全。（1）“全”，360大模型安全方案涵蓋模型訓(xùn)練到部署和運(yùn)營(yíng)的全生命周期，包括“檢、防、攻、測(cè)、治”全方位維度，風(fēng)險(xiǎn)覆蓋全面；（2）“準(zhǔn)”，基于360智腦大模型技術(shù)，打造的風(fēng)險(xiǎn)檢測(cè)大模型，支持100+風(fēng)險(xiǎn)類(lèi)型識(shí)別，識(shí)別準(zhǔn)確率相比傳統(tǒng)技術(shù)提升50%；安全回復(fù)大模型對(duì)敏感問(wèn)題有更安全的回答，大模型賦能后的安全方案防護(hù)效果提升100%；方案架構(gòu)圖：（3）“省”，將大模型技術(shù)和搜索引擎技術(shù)應(yīng)用到模擬攻擊和安全測(cè)評(píng)環(huán)節(jié)，實(shí)現(xiàn)攻擊和測(cè)評(píng)自動(dòng)化，運(yùn)營(yíng)提效100倍。用戶(hù)價(jià)值：（1）對(duì)訓(xùn)練數(shù)據(jù)、大模型輸入輸出內(nèi)容進(jìn)行風(fēng)險(xiǎn)檢測(cè)，并通過(guò)外掛方案兜底回復(fù)，可以將訓(xùn)練推理過(guò)程有害數(shù)據(jù)過(guò)濾，保障模型自身安全；（2）基于大模型技術(shù)打造的自動(dòng)化攻擊和安全測(cè)評(píng)能力，可以實(shí)現(xiàn)自動(dòng)化紅藍(lán)對(duì)抗，并對(duì)大模型上線(xiàn)前的安全性做自動(dòng)化評(píng)估，降低大模型安全運(yùn)營(yíng)的人工成本，提升運(yùn)營(yíng)效率；（3）全面掃描企業(yè)和組織內(nèi)部大模型資產(chǎn)，監(jiān)控企業(yè)內(nèi)部員工訪問(wèn)外部AIGC服務(wù)的數(shù)據(jù)安全，確保企業(yè)可以安全地使用AIGC服務(wù)。創(chuàng)新方向：網(wǎng)絡(luò)安全度量在網(wǎng)絡(luò)威脅日益嚴(yán)峻、防御體系持續(xù)膨脹、安全運(yùn)營(yíng)不斷深入的背景下，企業(yè)安全管理工作仍然面臨多項(xiàng)挑戰(zhàn)，包括內(nèi)部安全狀況的不透明性、風(fēng)險(xiǎn)管理的主觀性、缺乏安全實(shí)踐標(biāo)準(zhǔn)、安全投入效果和收益難于評(píng)估等問(wèn)題，這些問(wèn)題阻礙了其精確評(píng)估安全狀況、制定基于數(shù)據(jù)的決策、安全性能優(yōu)化及投資效率提升，影響企業(yè)整體的網(wǎng)絡(luò)安全管理效能。網(wǎng)絡(luò)安全度量利用可度量的客觀數(shù)據(jù)和方法論，通過(guò)在安全性能監(jiān)控、安全風(fēng)險(xiǎn)管理、安全效果評(píng)估、安全意識(shí)觀測(cè)、合規(guī)性分析等多維度進(jìn)行量化評(píng)估，幫助企業(yè)更好理解自身的安全狀況，從而提升其管理決策的質(zhì)量，優(yōu)化資源配置，并增強(qiáng)風(fēng)險(xiǎn)管理的能力。在企業(yè)安全體系由基礎(chǔ)建設(shè)邁向精細(xì)化運(yùn)營(yíng)的階段，網(wǎng)絡(luò)安全度量作為一個(gè)“體檢式”技術(shù)，其重要性和受關(guān)注度將日益提升。核心能力關(guān)鍵挑戰(zhàn)1、安全關(guān)鍵性指標(biāo)度量能力2、合規(guī)性度量能力1、安全度量體系與企業(yè)業(yè)務(wù)體系的深度融合2、非政策市場(chǎng)，市場(chǎng)驅(qū)動(dòng)力不足3、安全意識(shí)度量能力4、安全風(fēng)險(xiǎn)度量能力5、安全有效性度量能力3、安全度量的方法論和指標(biāo)缺乏統(tǒng)一標(biāo)準(zhǔn)4、方案標(biāo)準(zhǔn)化程度低，交付過(guò)程依賴(lài)重咨詢(xún)應(yīng)用場(chǎng)景典型廠商1、常態(tài)化網(wǎng)絡(luò)安全運(yùn)營(yíng)2、網(wǎng)絡(luò)安全投入優(yōu)化3、合規(guī)性評(píng)估與審計(jì)（各種測(cè)評(píng)場(chǎng)景）4、網(wǎng)絡(luò)安全保險(xiǎn)?

灰度安全-先知·智能風(fēng)險(xiǎn)評(píng)估系統(tǒng)北京灰度科技有限公司（以下簡(jiǎn)稱(chēng)：灰度安全）在國(guó)內(nèi)安全風(fēng)險(xiǎn)評(píng)估自動(dòng)化領(lǐng)域占據(jù)重要地位。公司以“讓安全價(jià)值看得見(jiàn)”為使命，堅(jiān)持自主研發(fā)和創(chuàng)新，不斷提升公司核心競(jìng)爭(zhēng)力，致力于成為一家持續(xù)創(chuàng)新的安全公司。公司自主研發(fā)的先知·智能風(fēng)險(xiǎn)評(píng)估系統(tǒng)，是一款聚焦實(shí)戰(zhàn)化安全運(yùn)營(yíng)，通過(guò)攻擊場(chǎng)景構(gòu)造和攻擊向量編排技術(shù)，實(shí)現(xiàn)防御體系風(fēng)險(xiǎn)驗(yàn)證與度量的專(zhuān)家級(jí)平臺(tái)，能夠有效幫助企業(yè)提升主動(dòng)防御能力。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案優(yōu)勢(shì)與特點(diǎn)：方案介紹：（1）“全面性”，基于ATT&CK框架，構(gòu)建全面的攻擊知識(shí)庫(kù)和樣本知識(shí)庫(kù)（2）“準(zhǔn)確性”，采用攻擊預(yù)埋點(diǎn)技術(shù)，精準(zhǔn)識(shí)別驗(yàn)證結(jié)果，消除誤報(bào)影響（3）“高效性”，采用可視化攻擊場(chǎng)景編排技術(shù)，快速驗(yàn)證新增安全威脅（4）“完整性”，從安全設(shè)備驗(yàn)證到縱深防御體系驗(yàn)證實(shí)現(xiàn)驗(yàn)證“零”死角灰度安全先知?智能風(fēng)險(xiǎn)評(píng)估系統(tǒng)是一款聚焦實(shí)戰(zhàn)化的安全運(yùn)營(yíng)平臺(tái)，該平臺(tái)利用BAS+VPT技術(shù)，通過(guò)攻擊場(chǎng)景的構(gòu)建和攻擊向量的編排技術(shù)，持續(xù)度量企業(yè)安全防御風(fēng)險(xiǎn)和資產(chǎn)風(fēng)險(xiǎn)，幫助企業(yè)有效提升主動(dòng)防御能力和安全運(yùn)營(yíng)效率。方案示意圖/拓?fù)鋱D：用戶(hù)價(jià)值：攻擊知識(shí)庫(kù)無(wú)損攻擊向量安全防護(hù)策略有效性驗(yàn)證（1）以攻促防：通過(guò)模擬攻擊手段和方法，主動(dòng)發(fā)現(xiàn)和修補(bǔ)潛在的安全威脅；（2）知己知彼：深入評(píng)估自身網(wǎng)絡(luò)防御架構(gòu)，同時(shí)掌握攻擊者的行為模式，制定更有效的安全防護(hù)措施。Playload重構(gòu)、樣本編寫(xiě)...WAF、NGFW、EDR、AV….漏洞知識(shí)庫(kù)樣本知識(shí)庫(kù)四大典型應(yīng)用場(chǎng)景攻擊場(chǎng)景編排技術(shù)核心技術(shù)創(chuàng)新點(diǎn)縱深防護(hù)體系驗(yàn)證可視化編寫(xiě)、關(guān)聯(lián)ATT&CK..外網(wǎng)→DMZ→辦公網(wǎng)…先知智能化風(fēng)險(xiǎn)評(píng)估系統(tǒng)邊界安全數(shù)據(jù)泄露（3）知識(shí)沉淀：助力用戶(hù)依照自身行業(yè)特性構(gòu)建攻擊知識(shí)與漏洞知識(shí)庫(kù)，讓核心知識(shí)得以持續(xù)積累專(zhuān)項(xiàng)場(chǎng)景檢測(cè)可視化呈現(xiàn)、攻擊步驟拆解勒索軟件、APT攻擊、僵木蠕…流量安全容器安全（4）持續(xù)驗(yàn)證：持續(xù)對(duì)防御措施進(jìn)行驗(yàn)證評(píng)估，確保在不斷變化的環(huán)境中發(fā)揮應(yīng)有的價(jià)值。攻擊預(yù)埋點(diǎn)技術(shù)郵件安全端點(diǎn)安全員工安全意識(shí)驗(yàn)證URL、文件名包含攻擊唯一值釣魚(yú)郵件、弱口令..典型客戶(hù)或目標(biāo)客戶(hù)：金融、運(yùn)營(yíng)商、政府、能源等行業(yè)工作流程步驟01步驟02步驟03設(shè)備有效性評(píng)估步驟04縱深防御架構(gòu)評(píng)估步驟05步驟06網(wǎng)絡(luò)環(huán)境分析威脅場(chǎng)景建模結(jié)果匯總分析輸出處置建議?

360-

360抗攻擊能力評(píng)估系統(tǒng)360數(shù)字安全科技集團(tuán)有限公司（360數(shù)字安全集團(tuán)，360DigitalSecurityGroup）是兼具人工智能和數(shù)字安全能力的公司。在國(guó)家數(shù)字化戰(zhàn)略背景下，360數(shù)字安全集團(tuán)以“上山下海助小微”為企業(yè)使命，確立了數(shù)字安全和人工智能發(fā)展雙主線(xiàn)：一方面通過(guò)“搞硬科技、啃硬骨頭”，為國(guó)家攻克了卡脖子難題，為全球數(shù)字安全的發(fā)展提供了可供參考的“中國(guó)方案”，也為產(chǎn)業(yè)數(shù)字化提供了“安全普惠”的捷徑；另一方面，深度參與打造以“人工智能+”為核心的新質(zhì)生產(chǎn)力，助力傳統(tǒng)企業(yè)“數(shù)轉(zhuǎn)智改”，同時(shí)提出“以模制模”的理念解決人工智能安全問(wèn)題。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案優(yōu)勢(shì)與特點(diǎn)：方案介紹：高質(zhì)量實(shí)戰(zhàn)真題，基于360十余年全網(wǎng)攻防、APT對(duì)抗經(jīng)驗(yàn)積累，大模型輔助孵化形成13000+高還原度的無(wú)害化評(píng)估用例，模擬即實(shí)戰(zhàn)360抗攻擊能力評(píng)估系統(tǒng)結(jié)合360豐富的實(shí)戰(zhàn)攻防知識(shí)庫(kù)，形成一套完善成熟的自動(dòng)化評(píng)估機(jī)制。對(duì)客戶(hù)的安全產(chǎn)品以及縱深防御體系進(jìn)行全覆蓋評(píng)測(cè)，以度量其面向歷史以及最新攻擊的整體效能和差距，同時(shí)為客戶(hù)提供針對(duì)性的改進(jìn)建議，形成安全防御能力持續(xù)提升的運(yùn)營(yíng)閉環(huán)能力系統(tǒng)。????開(kāi)放化評(píng)估平臺(tái)，支持客戶(hù)提交特定攻擊模擬包，通過(guò)業(yè)界最全的8種方式自定義用例和可視化編排場(chǎng)景，沉淀更契合不同行業(yè)的個(gè)性化驗(yàn)證需求高自動(dòng)化評(píng)估流程，復(fù)用本地安全大腦異構(gòu)數(shù)據(jù)接入能力實(shí)現(xiàn)全品類(lèi)設(shè)備評(píng)估開(kāi)箱即用，自動(dòng)評(píng)估、自動(dòng)報(bào)告，全流程高自動(dòng)化評(píng)估及改進(jìn)建議安全運(yùn)營(yíng)平臺(tái)集成，天然與本地安全大腦融合，直接獲取并評(píng)估安全系統(tǒng)資產(chǎn)及運(yùn)營(yíng)數(shù)據(jù)，全品類(lèi)基線(xiàn)評(píng)估與專(zhuān)項(xiàng)業(yè)務(wù)定向增強(qiáng)評(píng)估相結(jié)合方案示意圖/拓?fù)鋱D：360云端知識(shí)賦能十余年積累攻防經(jīng)驗(yàn)孵化評(píng)估用例及改進(jìn)建議|

熱點(diǎn)事件追蹤及孵化周頻率更新迭代|

……360云端攻防大數(shù)據(jù)賦能評(píng)估用例用戶(hù)價(jià)值：系統(tǒng)漏洞利用腳本入侵攻擊腳本APT組織攻擊手法殺傷鏈模型熱門(mén)攻擊事件分析無(wú)害化處理自定義任務(wù)編排及場(chǎng)景設(shè)計(jì)一站式數(shù)據(jù)接入、???風(fēng)險(xiǎn)前移，預(yù)先防范，常態(tài)化用“真題”度量安全防御體系基線(xiàn)，周期性自查、前移風(fēng)險(xiǎn)，持續(xù)發(fā)現(xiàn)防護(hù)薄弱點(diǎn)，確保各安全措施在用、可用、能用實(shí)戰(zhàn)數(shù)據(jù)，及時(shí)驗(yàn)證，360全網(wǎng)實(shí)戰(zhàn)漏洞情報(bào)敏捷更新，0day、1day及時(shí)驗(yàn)證系統(tǒng)暴露面及防御能力，在攻防實(shí)戰(zhàn)中搶占先機(jī)量化效能，有序規(guī)劃，讓領(lǐng)導(dǎo)看到、看懂安全建設(shè)和持續(xù)運(yùn)營(yíng)工作成果，持續(xù)量化分析風(fēng)險(xiǎn)抵御能力，用直觀數(shù)據(jù)支撐指導(dǎo)未來(lái)安全規(guī)劃建設(shè)方向一站式任務(wù)編排及匹配分析360抗攻擊能力評(píng)估系統(tǒng)解析及映射分析NGFWIPSEmailGWWAFIDSEPP/HIDSAPT檢測(cè)RSAPSOC/態(tài)感……面向縱深防御體系的評(píng)估能力NDREDR/CWPPAPT高級(jí)威脅評(píng)估重保演練防御評(píng)估ATT&CK技戰(zhàn)術(shù)評(píng)估近三年高危漏洞評(píng)估勒索攻擊活動(dòng)評(píng)估Webshell威脅評(píng)估主流黑客工具模擬評(píng)估OWASP流行攻擊評(píng)估業(yè)內(nèi)最全的專(zhuān)項(xiàng)評(píng)估場(chǎng)景?

魔方安全-全網(wǎng)攻擊面度量與治理方案魔方安全專(zhuān)注于攻擊面管理和網(wǎng)絡(luò)空間資產(chǎn)安全相關(guān)技術(shù)研究、產(chǎn)品研發(fā)和運(yùn)營(yíng)服務(wù)，包括外部攻擊面管理（EASM）、網(wǎng)絡(luò)資產(chǎn)攻擊面管理（CAASM）、漏洞管理（CVM）、安全攻防服務(wù)，并推出業(yè)內(nèi)首個(gè)攻擊面可視化（VASM）解決方案。憑借多年金融頭部客戶(hù)的服務(wù)經(jīng)驗(yàn)，總結(jié)《金融攻擊面管理方法論》，配套精細(xì)化攻擊面運(yùn)營(yíng)服務(wù)，協(xié)助用戶(hù)構(gòu)建攻擊面高階運(yùn)營(yíng)能力。目前公司產(chǎn)品和專(zhuān)業(yè)服務(wù)已為全國(guó)眾多客戶(hù)所使用，覆蓋金融、政府、交通、運(yùn)營(yíng)商、醫(yī)療等行業(yè)和大型企業(yè)等。方案概況方案優(yōu)勢(shì)和用戶(hù)價(jià)值方案介紹：方案優(yōu)勢(shì)與特點(diǎn)：本方案旨在通過(guò)融合外部攻擊面管理（EASM）、網(wǎng)絡(luò)資產(chǎn)攻擊面管理（AAM）及漏洞優(yōu)先級(jí)評(píng)估（VPT）技術(shù)，為企業(yè)提供一個(gè)全視角、多維度的安全度量與治理框架，實(shí)現(xiàn)了對(duì)企業(yè)安全威脅的全視角、多維度、動(dòng)態(tài)化度量。通過(guò)資產(chǎn)盤(pán)點(diǎn)、攻擊面識(shí)別、（1）結(jié)合自有風(fēng)險(xiǎn)度量模型進(jìn)行體系化綜合的風(fēng)險(xiǎn)量化分析，進(jìn)行漏洞優(yōu)先級(jí)排序。（2）依據(jù)多年服務(wù)頭部客戶(hù)經(jīng)驗(yàn)，及數(shù)據(jù)回歸統(tǒng)計(jì)，形成了多場(chǎng)景、多維度的外部攻擊面運(yùn)營(yíng)成熟度模型，幫助客戶(hù)對(duì)標(biāo)對(duì)齊高階暴露面治理水平。（3）基于資產(chǎn)漏洞數(shù)據(jù)與資產(chǎn)網(wǎng)絡(luò)上下文，實(shí)現(xiàn)對(duì)全網(wǎng)攻擊面的可視化度量與管理，