《AI賦能主動(dòng)防御技術(shù)應(yīng)用指南（2025版）》報(bào)告發(fā)布（附下載二維碼）

數(shù)字經(jīng)濟(jì)的蓬勃興起正深刻重塑全球競(jìng)爭(zhēng)格局，網(wǎng)絡(luò)空間已成為國(guó)家間戰(zhàn)略博弈與企業(yè)創(chuàng)新發(fā)展的關(guān)鍵陣地。與此同時(shí)，數(shù)字化縱深推進(jìn)也帶來了隱蔽性更強(qiáng)、智能化程度更高的網(wǎng)絡(luò)安全威脅，零日漏洞、高級(jí)持續(xù)性威脅（APT）以及依托人工智能的自動(dòng)化攻擊頻發(fā)，傳統(tǒng)“基于已知樣本+靜態(tài)規(guī)則”的被動(dòng)防御模式已難以應(yīng)對(duì)。近年來，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)相繼施行，對(duì)企業(yè)的安全防護(hù)能力與合規(guī)水平提出更高要求。在外部威脅升級(jí)與內(nèi)部合規(guī)趨嚴(yán)的雙重壓力下，企業(yè)亟須構(gòu)建安全左移的主動(dòng)防御的安全體系，實(shí)現(xiàn)由“事后處置”向“事前防控”的根本性轉(zhuǎn)變。

在此背景下，人工智能的快速迭代正驅(qū)動(dòng)安全防護(hù)范式發(fā)生深刻變革。以大語(yǔ)言模型（簡(jiǎn)稱大模型）為代表的新一代AI技術(shù)，在語(yǔ)義理解、邏輯推理與內(nèi)容生成等方面實(shí)現(xiàn)突破，為網(wǎng)絡(luò)安全提供了前所未有的認(rèn)知與決策支撐。依托大模型衍生的智能體（AI Agent）技術(shù)，特別是多智能體協(xié)同機(jī)制與模型上下文協(xié)議（MCP）的工程化落地，進(jìn)一步將AI能力由“理解—分析”拓展至“自主決策—自動(dòng)執(zhí)行”，推動(dòng)安全運(yùn)營(yíng)由被動(dòng)響應(yīng)向預(yù)判、免疫和動(dòng)態(tài)防御演進(jìn)。

本報(bào)告圍繞事前動(dòng)態(tài)防護(hù)、智能感知與預(yù)警、智能分析與決策支持、智能決策與自動(dòng)化響應(yīng)、智能對(duì)抗防御五大類核心能力，為安全管理人員及相關(guān)從業(yè)者提供兼具理論與實(shí)踐價(jià)值的行動(dòng)指南，助力有效解決技術(shù)落地的實(shí)際問題，探索AI賦能主動(dòng)防御技術(shù)的本土化實(shí)施路徑。

關(guān)鍵發(fā)現(xiàn)

核心理念與技術(shù)驅(qū)動(dòng)

AI深度賦能安全運(yùn)營(yíng)，邁向“自動(dòng)駕駛”時(shí)代：AI正在推動(dòng)網(wǎng)絡(luò)安全從傳統(tǒng)的被動(dòng)響應(yīng)的安全運(yùn)營(yíng)向主動(dòng)免疫式防御范式全面升級(jí)，本質(zhì)在于通過AI賦能，使安全系統(tǒng)具備預(yù)測(cè)性、自適應(yīng)性、自動(dòng)化和自進(jìn)化的能力，從而改變安全攻防的規(guī)則。

大模型與智能體是AI安全發(fā)展的核心驅(qū)動(dòng)：大語(yǔ)言模型（LLMs）的突破性發(fā)展為AI在安全領(lǐng)域的應(yīng)用提供了強(qiáng)大的大腦，智能體（AI Agent）的出現(xiàn)和應(yīng)用，將AI能力從分析推向自主規(guī)劃和自動(dòng)化執(zhí)行，是實(shí)現(xiàn)安全防御邁向主動(dòng)防御的關(guān)鍵一步。

平臺(tái)化與生態(tài)化是市場(chǎng)主流趨勢(shì)：國(guó)內(nèi)廠商正從單點(diǎn)AI安全產(chǎn)品向集成化、平臺(tái)化解決方案演進(jìn)。XDR（擴(kuò)展威脅檢測(cè)與響應(yīng)）平臺(tái)和智能安全運(yùn)營(yíng)中心（AISOC）成為主流方向，致力于打破數(shù)據(jù)孤島，實(shí)現(xiàn)跨域協(xié)同防御。

市場(chǎng)現(xiàn)狀與用戶需求

國(guó)內(nèi)市場(chǎng)需求旺盛，實(shí)踐處于成長(zhǎng)初期：國(guó)內(nèi)市場(chǎng)對(duì)AI賦能安全的需求增長(zhǎng)迅速，驅(qū)動(dòng)力包括日益復(fù)雜的網(wǎng)絡(luò)攻擊、嚴(yán)苛的合規(guī)要求和人才短缺等。市場(chǎng)處于快速發(fā)展階段，政企、金融、運(yùn)營(yíng)商、能源等是目前主要參與行業(yè)，目前已經(jīng)渡過對(duì)AI賦能主動(dòng)防御的概念理解階段，轉(zhuǎn)而開始局部試點(diǎn)并更加關(guān)注AI賦能的實(shí)際效果。

AI賦能主動(dòng)防御的應(yīng)用百花齊放：AI賦能的應(yīng)用場(chǎng)景從對(duì)已知特征拓展到對(duì)未知威脅的檢測(cè)，以及通過威脅狩獵、應(yīng)用異常發(fā)現(xiàn)威脅，并溯源取證等全業(yè)務(wù)場(chǎng)景。各廠家基于自身特長(zhǎng)，通過融合不同的AI技術(shù)和數(shù)據(jù)源，構(gòu)建了針對(duì)未知威脅的精準(zhǔn)識(shí)別和主動(dòng)響應(yīng)能力，并在告警降噪、未知威脅檢測(cè)、自動(dòng)化響應(yīng)等方面取得了顯著的成果。

技術(shù)能力與動(dòng)態(tài)防御

技術(shù)應(yīng)用成果顯著，挑戰(zhàn)與機(jī)遇并存：國(guó)內(nèi)廠商在AI核心技術(shù)應(yīng)用（ML/DL、圖神經(jīng)網(wǎng)絡(luò)、LLMs、智能體）方面廣泛布局，并在告警降噪、未知威脅檢測(cè)、自動(dòng)化響應(yīng)、事件關(guān)聯(lián)分析、閉環(huán)處置等方面取得顯著成果。

動(dòng)態(tài)防御正在創(chuàng)新網(wǎng)絡(luò)攻防的規(guī)則：動(dòng)態(tài)防御和欺騙防御作為主動(dòng)防御的創(chuàng)新方案，動(dòng)態(tài)防御可以使攻擊目標(biāo)動(dòng)態(tài)變化，顯著增加攻擊者的難度和成本，而欺騙防御通過布置陷阱誘捕攻擊者并進(jìn)行反制，并利用AI技術(shù)進(jìn)一步提高了仿真性和管理效率。

大模型安全風(fēng)險(xiǎn)成為AI時(shí)代的新焦點(diǎn)：大模型應(yīng)用的普及帶來了提示詞注入、內(nèi)容安全風(fēng)險(xiǎn)、模型安全風(fēng)險(xiǎn)等獨(dú)特挑戰(zhàn)，未來AI將持續(xù)增強(qiáng)持續(xù)學(xué)習(xí)和自我調(diào)整能力，提高對(duì)抗防御能力。

攻防AI博弈加速，呼喚自適應(yīng)防御：隨著攻防雙方都在利用AI，未來的網(wǎng)絡(luò)空間安全將是AI與AI之間的較量。這要求防御體系具備持續(xù)學(xué)習(xí)和自我調(diào)整能力，構(gòu)建動(dòng)態(tài)自適應(yīng)防御體系。動(dòng)態(tài)防御、欺騙誘捕等技術(shù)，正是實(shí)現(xiàn)這一目標(biāo)的有效途徑。

未來趨勢(shì)

隱私計(jì)算與生態(tài)合作構(gòu)建可持續(xù)未來：高質(zhì)量數(shù)據(jù)是AI安全基石，但數(shù)據(jù)合規(guī)與隱私保護(hù)是挑戰(zhàn)。隱私計(jì)算和聯(lián)邦學(xué)習(xí)成為解決數(shù)據(jù)共享與模型訓(xùn)練的關(guān)鍵技術(shù)。同時(shí)，廠商與用戶需共同構(gòu)建開放生態(tài)，推動(dòng)行業(yè)標(biāo)準(zhǔn)制定，實(shí)現(xiàn)安全共贏。

自主化是未來趨勢(shì)：AI賦能主動(dòng)防御并非要完全替代人工，而是通過“人機(jī)協(xié)同”模式，將AI作為安全專家的智能助手，處理大量重復(fù)性工作。然而，隨著智能體技術(shù)的發(fā)展，實(shí)現(xiàn)更加自主化、自動(dòng)化的安全任務(wù)執(zhí)行，是行業(yè)未來的重要發(fā)展方向。

多層次協(xié)同防御構(gòu)建全景能力：AI賦能主動(dòng)防御的能力框架涵蓋事前智能感知與預(yù)警、事中智能分析與決策支持、智能決策與自動(dòng)化響應(yīng)、事前智能防護(hù)和智能對(duì)抗。這些能力相互協(xié)同、深度融合，共同構(gòu)建了覆蓋威脅生命周期各階段的全面防御體系。

AI賦能主動(dòng)防御的優(yōu)秀案例

安全牛通過對(duì)國(guó)內(nèi)安全廠商近年來在AI賦能主動(dòng)防御的成功案例的深入分析和研究，總結(jié)國(guó)內(nèi)廠商的的實(shí)踐經(jīng)驗(yàn)，以展示國(guó)內(nèi)AI賦能主動(dòng)防御領(lǐng)域的實(shí)際應(yīng)用效果和價(jià)值。

案例一：某國(guó)際知名車企的AISOC智能安全運(yùn)營(yíng)實(shí)踐－告警降噪與威脅研判提效

奇安信提供

某國(guó)際知名車企的IT環(huán)境和安全運(yùn)營(yíng)中心（SOC）面臨著日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

?安全設(shè)備孤島化與告警泛濫：客戶部署了SIEM、WAF、EDR等多種安全工具，但這些設(shè)備告警量龐大且相互割裂，無法形成統(tǒng)一視圖，人工運(yùn)營(yíng)帶來較大困難。測(cè)試期間共檢測(cè)到約38萬(wàn)條告警，但僅提交了66張與紅隊(duì)相關(guān)的工單，大量告警未經(jīng)處理。

?威脅研判與溯源能力不足：面對(duì)海量告警，SOC安全團(tuán)隊(duì)無法確定告警真實(shí)性或是否為誤報(bào)。當(dāng)安全事件發(fā)生時(shí)，難以滿足快速溯源分析的管理要求。

?聯(lián)動(dòng)響應(yīng)滯后與處置割裂：現(xiàn)有安全設(shè)備之間的聯(lián)動(dòng)效果不佳，難以有效遏制威脅，多源安全設(shè)備的處置能力也相互割裂，導(dǎo)致無法快速遏制企業(yè)內(nèi)部的破壞。

?告警升級(jí)不及時(shí)與準(zhǔn)確性差：告警升級(jí)時(shí)間過長(zhǎng)，平均需3.51小時(shí)，對(duì)于緊急攻擊過慢。且存在大量誤判：62%的工單定級(jí)不準(zhǔn)確，其中85%本應(yīng)定級(jí)為P2（高危）卻被誤定為P3/P4（中低危）。這直接導(dǎo)致關(guān)鍵攻擊被安全團(tuán)隊(duì)誤判為誤報(bào)或直接關(guān)閉。

奇安信AISOC（智能安全運(yùn)營(yíng)中心）的解決方案通過AI賦能，幫助客戶最大化優(yōu)化資源，實(shí)現(xiàn)了SOC的AI賦能，并進(jìn)行了全面測(cè)試，并在攻擊模擬演練與人工安全團(tuán)隊(duì)進(jìn)行兩隊(duì)進(jìn)行驗(yàn)證，以確保結(jié)果的真實(shí)性和可比性。奇安信AISOC的實(shí)施采用“AI驅(qū)動(dòng)安全運(yùn)營(yíng)”的理念，以奇安信大數(shù)據(jù)安全平臺(tái)為底座，將AI能力嵌入到安全事件的研判、調(diào)查和響應(yīng)流程中。此次測(cè)試通過紅隊(duì)模擬攻擊在UAT環(huán)境中進(jìn)行，將SOC安全團(tuán)隊(duì)與QAXAI進(jìn)行對(duì)比，以驗(yàn)證AI在實(shí)際攻擊場(chǎng)景下的表現(xiàn)。（具體解決方案見正式報(bào)告）

安全牛評(píng)價(jià)

該案例深刻揭示了當(dāng)前大型復(fù)雜組織，特別是大型企業(yè)在網(wǎng)絡(luò)安全運(yùn)營(yíng)中普遍面臨的痛點(diǎn)和挑戰(zhàn)。客戶的IT基礎(chǔ)設(shè)施龐大且系統(tǒng)繁多，導(dǎo)致每日產(chǎn)生數(shù)以萬(wàn)計(jì)甚至數(shù)十萬(wàn)計(jì)的安全告警和日志。這些告警分散在不同安全設(shè)備中，格式不一，且充斥著大量重復(fù)和低價(jià)值的“噪音”，使得安全運(yùn)營(yíng)中心（SOC）的分析師深陷告警疲勞。傳統(tǒng)的人工分析和研判不僅效率低下，導(dǎo)致平均檢測(cè)時(shí)間（MTTD）長(zhǎng)達(dá)69.75分鐘，告警升級(jí)時(shí)間更是高達(dá)3.51小時(shí)，嚴(yán)重滯后于攻擊速度。更關(guān)鍵的是，在這種高壓低效的模式下，人工研判容易出現(xiàn)誤判，高達(dá)62%的工單定級(jí)不準(zhǔn)確，甚至?xí)z漏或誤判關(guān)鍵攻擊（如紅隊(duì)發(fā)起的C2回調(diào)），從而錯(cuò)失最佳響應(yīng)時(shí)機(jī)，使得威脅能夠擴(kuò)散并造成巨大損失。此外，傳統(tǒng)流程缺乏告警處理的可審計(jì)性，難以追溯和優(yōu)化。

奇安信AISOC解決方案憑借其AI驅(qū)動(dòng)的創(chuàng)新理念和先進(jìn)技術(shù)，在解決上述痛點(diǎn)方面展現(xiàn)出卓越的優(yōu)勢(shì)。該方案的核心在于將AI能力深度融入安全運(yùn)營(yíng)全流程，實(shí)現(xiàn)了從告警匯聚到事件閉環(huán)的智能化與自動(dòng)化。其優(yōu)勢(shì)體現(xiàn)在：AI驅(qū)動(dòng)的告警智能分診和高效降噪能力，能夠?qū)⒏哌_(dá)90%的噪音告警過濾，使得安全團(tuán)隊(duì)能夠聚焦于高價(jià)值的1%有效告警。在威脅研判方面，AI展現(xiàn)出高精準(zhǔn)性，關(guān)鍵告警研判準(zhǔn)確率達(dá)到100%，告警嚴(yán)重性準(zhǔn)確率達(dá)到93.1%，有效避免了人工誤判和遺漏。最突出的創(chuàng)新在于極速的響應(yīng)效率、并能準(zhǔn)確重構(gòu)攻擊鏈。此外，其利用智能體技術(shù)和思維鏈將復(fù)雜事件調(diào)查時(shí)間從一天縮短至分鐘級(jí)，并提供可審計(jì)的告警記錄，實(shí)現(xiàn)了從“人海戰(zhàn)術(shù)”到“智能戰(zhàn)術(shù)”的根本性轉(zhuǎn)變。

奇安信AISOC的成功實(shí)踐，為廣泛面臨類似安全運(yùn)營(yíng)挑戰(zhàn)的用戶提供了重要的借鑒意義。大型政企、關(guān)鍵信息基礎(chǔ)設(shè)施單位以及高安全要求行業(yè)（如金融、運(yùn)營(yíng)商）存在的告警量大、研判效率低、響應(yīng)慢等普遍難題，都可通過引入AI賦能的智能安全運(yùn)營(yíng)平臺(tái)得到有效解決。對(duì)于希望提升實(shí)戰(zhàn)攻防能力的企業(yè)，AI在攻防演練中展現(xiàn)的精準(zhǔn)研判和攻擊鏈識(shí)別能力，提供了可驗(yàn)證、可量化的提升路徑。同時(shí)，對(duì)于正在進(jìn)行數(shù)字化轉(zhuǎn)型、面臨安全人才短缺的企業(yè)，該案例也提供了一條通過AI實(shí)現(xiàn)安全運(yùn)營(yíng)現(xiàn)代化、提高安全韌性和優(yōu)化人力資源配置的可行路徑，確保業(yè)務(wù)在復(fù)雜威脅環(huán)境下可持續(xù)穩(wěn)定發(fā)展。

案例二：某集團(tuán)客戶實(shí)現(xiàn)動(dòng)態(tài)防御－構(gòu)建“防得住、攻不破、打得贏”的智能防線

衛(wèi)達(dá)信息提供

某大型集團(tuán)企業(yè)業(yè)務(wù)系統(tǒng)龐大，IT環(huán)境復(fù)雜，在數(shù)字化進(jìn)程中，該集團(tuán)擁有大量的終端、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)，其中不乏仍運(yùn)行在已終止技術(shù)支持網(wǎng)絡(luò)（如Windows7、WindowsXP）上的關(guān)鍵業(yè)務(wù)系統(tǒng)，存在大量未修復(fù)的缺陷。使集團(tuán)面臨高度復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)，傳統(tǒng)防御模式難以應(yīng)對(duì)其不斷增長(zhǎng)的安全需求。該集團(tuán)客戶在網(wǎng)絡(luò)安全防御方面面臨著突出的痛點(diǎn)和挑戰(zhàn)。

?對(duì)未知威脅的防御能力薄弱：原有的安全監(jiān)測(cè)方法主要基于已知規(guī)則庫(kù)進(jìn)行監(jiān)測(cè)，雖能檢測(cè)出已知威脅，但對(duì)于未知威脅的識(shí)別和處理能力非常弱，新型惡意代碼變種、零日漏洞利用等攻擊，能夠繞過其現(xiàn)有防御體系。

?安全產(chǎn)品孤島化與協(xié)調(diào)性差：客戶已部署的安全產(chǎn)品多為單兵作戰(zhàn)，產(chǎn)品之間缺乏有效的聯(lián)動(dòng)防御能力。這導(dǎo)致安全事件發(fā)生時(shí)，難以實(shí)現(xiàn)跨系統(tǒng)的威脅發(fā)現(xiàn)、關(guān)聯(lián)分析和協(xié)調(diào)響應(yīng)，降低了各方面的整體防御能力。

?高風(fēng)險(xiǎn)傳承系統(tǒng)與漏洞修復(fù)：關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行在已終止技術(shù)支持的操作系統(tǒng)上（如Win7、WinXP），存在大量未修復(fù)漏洞；

這些高風(fēng)險(xiǎn)傳動(dòng)系統(tǒng)成為突破防線的潛在入口，但由于兼容性或業(yè)務(wù)連續(xù)性要求，難以進(jìn)行漏洞修復(fù)。

衛(wèi)達(dá)信息的解決方案采用了其首創(chuàng)的主動(dòng)動(dòng)態(tài)防御技術(shù)，融合了人工智能理念，改變了傳統(tǒng)攻防規(guī)則，通過動(dòng)態(tài)變換，讓攻擊者無法鎖定攻擊目標(biāo)，并通過動(dòng)態(tài)封堵實(shí)現(xiàn)自動(dòng)化響應(yīng)，幫助客戶構(gòu)建了一套“防得住、攻不破、打得贏”的智能主動(dòng)動(dòng)態(tài)網(wǎng)絡(luò)安全一體化防御體系，以有效應(yīng)對(duì)未知威脅，改變傳統(tǒng)安全“易攻難守”的被動(dòng)防御局面。（具體解決方案見正式報(bào)告）

衛(wèi)達(dá)信息解決方案

安全牛評(píng)價(jià)

該案例深刻揭示了大型集團(tuán)企業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)在數(shù)字化轉(zhuǎn)型背景下，普遍面臨著嚴(yán)峻的安全痛點(diǎn)和挑戰(zhàn)。傳統(tǒng)的安全監(jiān)測(cè)方法依賴于已知的規(guī)則庫(kù)，導(dǎo)致其對(duì)復(fù)雜且嚴(yán)重的未知威脅處理能力極為薄弱、無法實(shí)現(xiàn)高效防御新型惡意代碼變種和零日漏洞利用。此外，形成企業(yè)內(nèi)部的安全產(chǎn)品往往“單兵作戰(zhàn)”，缺乏有效的聯(lián)動(dòng)機(jī)制，難以實(shí)現(xiàn)整體防御體系。更重要的是，大量關(guān)鍵業(yè)務(wù)系統(tǒng)可能運(yùn)行在老舊的操作系統(tǒng)（如Windows）7/XP）上，存在難以修復(fù)的漏洞，成為攻擊者突破防線的致命缺陷，這些問題共同導(dǎo)致企業(yè)在面臨高級(jí)威脅時(shí)，防御體系存在明顯的盲區(qū)和滯后性。

衛(wèi)達(dá)信息打造的動(dòng)態(tài)防御安全解決方案，針對(duì)上述客戶痛點(diǎn)表現(xiàn)出了顯著的優(yōu)勢(shì)和創(chuàng)新性；方案的核心在于動(dòng)態(tài)策略變換，通過周期性或?qū)崟r(shí)改變網(wǎng)絡(luò)拓?fù)洹P地址、端口攻擊等，使攻擊者無法準(zhǔn)確鎖定和持續(xù)攻擊目標(biāo)。這種“以動(dòng)制靜”的理念，突破了傳統(tǒng)靜態(tài)防御的被動(dòng)防御；AI賦能威脅識(shí)別，衛(wèi)達(dá)信息利用AI（如無監(jiān)督學(xué)習(xí)和深度學(xué)習(xí)）構(gòu)建網(wǎng)絡(luò)流量安全模型，并進(jìn)行攻擊特征識(shí)別，這種防御體系在實(shí)戰(zhàn)對(duì)抗中表現(xiàn)出“不懼驗(yàn)證、戰(zhàn)無不勝”的特點(diǎn)。

對(duì)于大型集團(tuán)企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位，特別是擁有大量老舊系統(tǒng)、復(fù)雜IT環(huán)境且難以全面打補(bǔ)丁的企業(yè)，衛(wèi)達(dá)信息打造的動(dòng)態(tài)防御安全解決方案，可基于動(dòng)態(tài)防御技術(shù)，打破傳統(tǒng)防御觀念，以動(dòng)態(tài)防御為核心，通過主動(dòng)防御、動(dòng)態(tài)變化、攻擊欺騙等技術(shù)極大增加攻擊者攻擊難度和投入成本，達(dá)到“防得住－攻不破－打得贏”的防御目的；同時(shí)提升客戶網(wǎng)絡(luò)安全防御體系的威脅主動(dòng)發(fā)現(xiàn)、實(shí)時(shí)感知和自我防御等能力；從先感染后免疫局部事后修補(bǔ)的被動(dòng)態(tài)勢(shì)，向全域預(yù)警實(shí)時(shí)補(bǔ)網(wǎng)的區(qū)域性主動(dòng)設(shè)防形態(tài)轉(zhuǎn)變；盡早發(fā)現(xiàn)重大網(wǎng)絡(luò)威脅，防患于未然，通過構(gòu)建新型安全監(jiān)測(cè)預(yù)警與主動(dòng)防御體系，構(gòu)筑形成多級(jí)縱深、智能聯(lián)動(dòng)的安全防線，形成一體化安全防御體系；有效遏制、威懾日益增加的高危網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)信息系統(tǒng)安全，滿足攻防演練需求，全面增強(qiáng)網(wǎng)絡(luò)整體安全防御能力，為客戶網(wǎng)絡(luò)空間安全實(shí)現(xiàn)國(guó)家級(jí)安全防御能力。

案例三：AI賦能主動(dòng)防御，助力金融企業(yè)構(gòu)建智能化安全防護(hù)新生態(tài)

綠盟科技提供

金融行業(yè)作為強(qiáng)監(jiān)管、高價(jià)值數(shù)據(jù)的典型代表，其網(wǎng)絡(luò)安全要求尤為嚴(yán)格，并直接驅(qū)動(dòng)了安全投入和技術(shù)升級(jí)。為有效應(yīng)對(duì)當(dāng)前安全困境，某省屬金融企業(yè)通過部署綠盟科技AI大模型安全能力平臺(tái)，實(shí)現(xiàn)了AI驅(qū)動(dòng)下的威脅檢測(cè)與預(yù)警、異常行為分析與狩獵、自動(dòng)化響應(yīng)與處置以及輔助安全運(yùn)營(yíng)與決策等一系列應(yīng)用，促進(jìn)該金融企業(yè)在威脅檢測(cè)能力、異常行為發(fā)現(xiàn)與狩獵效率、安全事件響應(yīng)與處置時(shí)間、安全運(yùn)營(yíng)與決策科學(xué)性以及合規(guī)水平等方面均取得了顯著的成效。

綠盟解決方案的解決方案幫助金融企業(yè)構(gòu)建了以AI大模型驅(qū)動(dòng)下的“智能感知－分析決策－自動(dòng)狩獵”為核心的三層主動(dòng)防御架構(gòu)，一方面，關(guān)聯(lián)分析各類安全設(shè)備監(jiān)控信息、威脅情報(bào)和應(yīng)用系統(tǒng)日志的歷史數(shù)據(jù)，刻畫日常主動(dòng)行為中的典型特征，建立安全行為基線，健全異常行為匹配判別策略，及時(shí)有效甄別和研判明顯偏離日常基線的異常行為，做到第一時(shí)間采取訪問限制或攔截等應(yīng)急處置措施；另一方面，深入挖掘各種攻擊行為，融合用戶、業(yè)務(wù)、關(guān)鍵鏈路以及多數(shù)據(jù)中心、多網(wǎng)段、混合云等條件下的多源異構(gòu)日志信息，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的可視化呈現(xiàn)、趨勢(shì)預(yù)測(cè)和處置響應(yīng)，逐步構(gòu)建網(wǎng)絡(luò)安全一體化、自動(dòng)化、智能化的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系。（具體解決方案見正式報(bào)告）

安全牛評(píng)價(jià)

綠盟科技的解決方案憑借其AI大模型驅(qū)動(dòng)下的三層主動(dòng)防御架構(gòu)，展現(xiàn)出卓越的優(yōu)勢(shì)與創(chuàng)新性。 該架構(gòu)以“智能感知－分析決策－自主狩獵”為核心，突破了傳統(tǒng)防御的局限性。首先，在智能感知層，平臺(tái)運(yùn)用AI大模型與大數(shù)據(jù)技術(shù)，并行分析網(wǎng)絡(luò)流量、系統(tǒng)日志、用戶行為、API調(diào)用等多維數(shù)據(jù)流，構(gòu)建多維數(shù)字資產(chǎn)畫像，并進(jìn)行時(shí)空關(guān)聯(lián)，形成統(tǒng)一威脅態(tài)勢(shì)視圖。其次，分析決策層則作為“智能中樞”，集成安全運(yùn)營(yíng)決策引擎和風(fēng)險(xiǎn)模型庫(kù)，實(shí)現(xiàn)從風(fēng)險(xiǎn)識(shí)別到處置決策的精準(zhǔn)閉環(huán)。最關(guān)鍵的是，在自主狩獵層，方案實(shí)現(xiàn)了從“人驅(qū)動(dòng)工具”向“人機(jī)協(xié)同”的轉(zhuǎn)變，AI大模型不僅能自動(dòng)觸發(fā)IP封禁、會(huì)話終止等主動(dòng)響應(yīng)，還能生成處置建議，實(shí)現(xiàn)自動(dòng)化響應(yīng)與反制，形成了一個(gè)“預(yù)測(cè)－檢測(cè)－響應(yīng)－進(jìn)化”的閉環(huán)安全體系，為廣泛面臨類似安全運(yùn)營(yíng)挑戰(zhàn)的行業(yè)提供了重要的借鑒意義。

國(guó)內(nèi)優(yōu)質(zhì)廠商推薦

（按廠商名稱首字母排序）

安全牛通過建立AI賦能主動(dòng)防御領(lǐng)域的推薦標(biāo)準(zhǔn)（具體見正式報(bào)告），分析國(guó)內(nèi)廠商的產(chǎn)品，總結(jié)廠商特點(diǎn)和優(yōu)勢(shì)，為企業(yè)國(guó)內(nèi)用戶提供參考，幫助進(jìn)行AI賦能主動(dòng)防御產(chǎn)品/服務(wù)選型。企業(yè)在選擇時(shí)，應(yīng)從自身安全場(chǎng)景出發(fā)，挑選符合場(chǎng)景特點(diǎn)的產(chǎn)品。

綠盟科技

綠盟科技集團(tuán)股份有限公司（以下簡(jiǎn)稱“綠盟”）的綠盟風(fēng)云衛(wèi)AI安全能力平臺(tái)（NSFGPT）內(nèi)置多種大小模型、知識(shí)庫(kù)、情報(bào)庫(kù)，支持本地安全知識(shí)應(yīng)用以及基于AI Agent的模型能力拓展。通過將AI能力賦能安全產(chǎn)品與服務(wù)，平臺(tái)可應(yīng)用覆蓋安全運(yùn)營(yíng)、檢測(cè)響應(yīng)、攻防對(duì)抗、知識(shí)問答等各類典型客戶場(chǎng)景，實(shí)現(xiàn)網(wǎng)絡(luò)安全智能化。

綠盟安全大模型基于綠盟長(zhǎng)期積累的海量安全數(shù)據(jù)和安全知識(shí)圖譜等數(shù)據(jù)訓(xùn)練形成，并結(jié)合知識(shí)圖譜的精確知識(shí)對(duì)大模型的幻覺等弱點(diǎn)進(jìn)行規(guī)避和增強(qiáng)。關(guān)鍵能力主要包括：超千億專業(yè)Tokens語(yǔ)料訓(xùn)練、基于RAG的本地知識(shí)應(yīng)用、基于AI智能體的模型能力拓展和大語(yǔ)言模型自身安全構(gòu)建。

推薦理由：

?AI賦能智能安全運(yùn)營(yíng)：深度融合AI技術(shù)，改善安全運(yùn)營(yíng)的效率和準(zhǔn)確性，構(gòu)建全面的攻擊故事視圖，顯著提升告警處理效率與威脅研判能力。

?AI構(gòu)建基線能力：利用AI技術(shù)自主構(gòu)建UEBA（用戶實(shí)體行為分析）基線模型，自動(dòng)推薦分析基線并檢測(cè)異常行為，提高威脅檢測(cè)能力。

?全面的AI技術(shù)融合產(chǎn)品體系：AI賦能貫穿其整個(gè)安全產(chǎn)品矩陣。多層次、全方位的AI布局。

默安科技

杭州默安科技有限公司（以下簡(jiǎn)稱“默安科技”）的幻陣高級(jí)威脅狩獵與溯源系統(tǒng)通過在真實(shí)網(wǎng)絡(luò)中部署沙箱、偽裝代理、中繼節(jié)點(diǎn)，將攻擊流量重定向到幻陣的云密網(wǎng)系統(tǒng)中；結(jié)合多種檢測(cè)手段有效發(fā)現(xiàn)攻擊行為；通過在攻擊路徑上散布欺騙誘餌，進(jìn)一步混淆黑客攻擊目標(biāo)，延緩黑客攻擊進(jìn)程，為應(yīng)急響應(yīng)爭(zhēng)取寶貴時(shí)間，樹立企業(yè)安全的威懾力。

推薦理由：

?領(lǐng)先的欺騙防御技術(shù)：默安科技將大模型技術(shù)應(yīng)用于蜜罐反制的廠商，具備高仿真和創(chuàng)新反制能力，能與攻擊者進(jìn)行真實(shí)的交互，并在此基礎(chǔ)上進(jìn)行反制。

?AI驅(qū)動(dòng)的威脅發(fā)現(xiàn)與精準(zhǔn)溯源：默安科技的沙箱系統(tǒng)內(nèi)置AI功能，實(shí)現(xiàn)更精準(zhǔn)的威脅檢測(cè)，并為客戶提供高度具體和精細(xì)的威脅情報(bào)。

?有效應(yīng)對(duì)未知威脅和高級(jí)持續(xù)性攻擊：通過部署廣泛的欺騙目標(biāo)，可以及時(shí)捕獲突破邊界進(jìn)入內(nèi)網(wǎng)的攻擊者并觸發(fā)告警，有效遏制橫向滲透和核心資產(chǎn)受損的風(fēng)險(xiǎn)。

奇安信

奇安信作為國(guó)家重大活動(dòng)保障任務(wù)的重要支撐力量。公司多次參與國(guó)家重大活動(dòng)網(wǎng)絡(luò)安保工作，包括全國(guó)兩會(huì)、70周年閱兵、“一帶一路”峰會(huì)等，2022年圓滿完成北京冬奧會(huì)和冬殘奧會(huì)網(wǎng)絡(luò)安全保障任務(wù)，創(chuàng)造了冬奧網(wǎng)絡(luò)安全“零事故”的世界紀(jì)錄，為未來國(guó)內(nèi)重大安保活動(dòng)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)提供了重要實(shí)踐。公司還建立了一支覆蓋全國(guó)省市的三級(jí)應(yīng)急響應(yīng)和安全服務(wù)團(tuán)隊(duì)，并開通了全國(guó)第一個(gè)網(wǎng)絡(luò)安全行業(yè)服務(wù)短號(hào)95015，全面滿足各大政企機(jī)構(gòu)的應(yīng)急響應(yīng)和網(wǎng)絡(luò)安全保障需求。

奇安信產(chǎn)品包括AISOC安全運(yùn)營(yíng)平臺(tái)、AI+敏感數(shù)據(jù)泄漏檢測(cè)系統(tǒng)、AI+郵件安全網(wǎng)關(guān)系統(tǒng)、AI紅隊(duì)-加特林自動(dòng)化滲透測(cè)試系統(tǒng)、QAX-GPT應(yīng)用巡檢自動(dòng)化系統(tǒng)、AI+天眼威脅監(jiān)測(cè)與分析系統(tǒng)、AI+服務(wù)器安全管理系統(tǒng)（椒圖云鎖）、AI+天擎終端安全響應(yīng)系統(tǒng)、AI+獵鷹終端未知威脅檢測(cè)系統(tǒng)、AI+代碼衛(wèi)士、AI+數(shù)據(jù)識(shí)別分級(jí)分類系統(tǒng)、AI+數(shù)據(jù)安全風(fēng)險(xiǎn)研判系統(tǒng)、AI+威脅情報(bào)平臺(tái)、盤古石AI電子取證系統(tǒng)等。

AISOC是奇安信NGSOC與奇安信安全大模型智能底座（QAX-GPT）深度融合的跨時(shí)代產(chǎn)品，以安全大模型和大數(shù)據(jù)關(guān)聯(lián) 引擎為雙擎驅(qū)動(dòng)，將AI的能力嵌入到：研判、調(diào)查、響應(yīng)、報(bào)告、狩獵、策略創(chuàng)建等最核心也是最依賴專業(yè)知識(shí)的安全運(yùn)營(yíng)工作中。

奇安信AISOC產(chǎn)品功能架構(gòu)

推薦理由：

?AI驅(qū)動(dòng)智能安全運(yùn)營(yíng)：奇安信的AISOC（智能安全運(yùn)營(yíng)中心）是NGSOC與奇安信安全大模型智能底座（QAX-GPT）深度融合的產(chǎn)物。平臺(tái)將AI能力嵌入到安全運(yùn)營(yíng)的核心環(huán)節(jié)，包括告警研判、事件調(diào)查、自動(dòng)化響應(yīng)、威脅狩獵、報(bào)告生成和策略創(chuàng)建等，提升安全運(yùn)營(yíng)效率和威脅檢測(cè)準(zhǔn)確性方面擁有卓越能力。

?深厚AI技術(shù)積累與成熟應(yīng)用：奇安信已實(shí)現(xiàn)AI賦能網(wǎng)絡(luò)安全，并達(dá)到大規(guī)模應(yīng)用和較高成熟度水平，可根據(jù)不同任務(wù)場(chǎng)景選擇最合適的算法，這種務(wù)實(shí)的技術(shù)路線保障了其AI解決方案的成熟度和有效性。

?全方位多維度AI賦能安全產(chǎn)品體系：奇安信的AI賦能不僅限于安全運(yùn)營(yíng)中心，而是貫穿其整個(gè)安全產(chǎn)品矩陣，這種全面的AI布局，確保在安全防護(hù)的各個(gè)層面，從開發(fā)到數(shù)據(jù)、從主機(jī)到網(wǎng)絡(luò)、從終端到運(yùn)營(yíng)，，構(gòu)建多層次縱深防護(hù)，確保各個(gè)安全層面都能提供智能化和自動(dòng)化的主動(dòng)防御。

?強(qiáng)大數(shù)據(jù)支撐與廣泛客戶認(rèn)可：奇安信AI模型建立在海量、多樣、準(zhǔn)確且實(shí)時(shí)更新的安全數(shù)據(jù)基礎(chǔ)上，包括實(shí)戰(zhàn)攻防數(shù)據(jù)、攻防演練數(shù)據(jù)、商業(yè)威脅情報(bào)、社交媒體與暗網(wǎng)數(shù)據(jù)以及自動(dòng)化采集數(shù)據(jù)等。并贏得了政府、軍隊(duì)軍工、運(yùn)營(yíng)商、金融、能源、教育、互聯(lián)網(wǎng)等數(shù)千家關(guān)鍵行業(yè)客戶的高度信賴。

?大模型安全領(lǐng)域的權(quán)威實(shí)踐者：奇安信“大模型衛(wèi)士”產(chǎn)品，專注于大模型自身的安全防護(hù)和安全使用，提供了全面的模型安全、知識(shí)庫(kù)安全、用戶安全防護(hù)，以及對(duì)話內(nèi)容審計(jì)、敏感數(shù)據(jù)檢測(cè)與過濾等功能，可以全面應(yīng)對(duì)大模型應(yīng)用帶來的新型安全風(fēng)險(xiǎn)（如提示注入、數(shù)據(jù)泄露和合規(guī)問題等）。

衛(wèi)達(dá)信息

北京衛(wèi)達(dá)信息技術(shù)有限公司（簡(jiǎn)稱：衛(wèi)達(dá)信息）成立于2014年，是優(yōu)秀的主動(dòng)防御、動(dòng)態(tài)防御安全廠商和解決方案提供商。首創(chuàng)主動(dòng)動(dòng)態(tài)防御技術(shù)，獲得國(guó)家級(jí)專精特新“小巨人”、國(guó)家高新技術(shù)企業(yè)、北京市“專精特新”中小企業(yè)、中關(guān)村高新技術(shù)企業(yè)、北京市雙軟企業(yè)等榮譽(yù)稱號(hào)。衛(wèi)達(dá)信息自研的主動(dòng)動(dòng)態(tài)防御技術(shù)，融合了孫子兵法和人工智能，改變了傳統(tǒng)安全易攻難守的被動(dòng)局面及攻防游戲規(guī)則。公司提出了“動(dòng)態(tài)防御”（DynamicDefense）技術(shù)并多次向全球黑客發(fā)起挑戰(zhàn)，打造“防得住、攻不破、打得贏”的智能主動(dòng)動(dòng)態(tài)網(wǎng)絡(luò)安全一體化防御體系，引導(dǎo)了國(guó)內(nèi)網(wǎng)絡(luò)安全從合規(guī)到能力建設(shè)的新風(fēng)向。衛(wèi)達(dá)信息致力于通過科技創(chuàng)新力量保衛(wèi)國(guó)家網(wǎng)絡(luò)安全，為用戶提供可靠的、防得住的整體動(dòng)態(tài)防御網(wǎng)絡(luò)安全解決方案。

1）幻境－網(wǎng)絡(luò)動(dòng)態(tài)防御系統(tǒng)：

幻境－網(wǎng)絡(luò)動(dòng)態(tài)防御系統(tǒng)基于移動(dòng)目標(biāo)防御、網(wǎng)絡(luò)欺騙和人工智能理論，通過網(wǎng)絡(luò)、平臺(tái)、環(huán)境、軟件、數(shù)據(jù)等結(jié)構(gòu)的主動(dòng)跳變或快速遷移實(shí)現(xiàn)動(dòng)態(tài)環(huán)境，構(gòu)建一個(gè)動(dòng)態(tài)的、不斷變化的動(dòng)態(tài)防御“防得住” 網(wǎng)絡(luò)防護(hù)體系。將網(wǎng)絡(luò)防御從被動(dòng)防御提升到主態(tài)防御，從靜態(tài)防御提升到動(dòng)態(tài)防御，扭轉(zhuǎn)了攻強(qiáng)防弱的被動(dòng)局面，改變了游戲規(guī)則。

衛(wèi)達(dá)信息幻境－網(wǎng)絡(luò)動(dòng)態(tài)防御系統(tǒng)產(chǎn)品架構(gòu)

2）幻影-Web動(dòng)態(tài)防御系統(tǒng)：

幻影-Web動(dòng)態(tài)防御系統(tǒng)（WAF）是一款Web應(yīng)用安全防護(hù)產(chǎn)品，為Web服務(wù)器提供多重防護(hù)，通過針對(duì)HTTP/HTTPS請(qǐng)求的防護(hù)策略，實(shí)現(xiàn)對(duì)Web應(yīng)用層攻擊進(jìn)行阻斷的安全防護(hù)功能；幻影對(duì)來自Web應(yīng)用程序客戶端的請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，對(duì)Web服務(wù)器進(jìn)行有效防護(hù)。

衛(wèi)達(dá)信息幻影-Web動(dòng)態(tài)防御系統(tǒng)產(chǎn)品架構(gòu)

3）幻勢(shì)—態(tài)勢(shì)感知安全管理中心：

衛(wèi)達(dá)信息態(tài)勢(shì)感知安全管理中心，以場(chǎng)景化為基礎(chǔ)，以大數(shù)據(jù)平臺(tái)為底層技術(shù)支撐，提供模塊式設(shè)計(jì)，實(shí)現(xiàn)海量信息的采集、分析與展示，以滿足實(shí)戰(zhàn)化為目的，以威脅為驅(qū)動(dòng)手段，建立監(jiān)測(cè)預(yù)警、態(tài)勢(shì)評(píng)估、響應(yīng)處置的安全管理平臺(tái)，定位為可支撐用戶“攻防實(shí)戰(zhàn)，聯(lián)動(dòng)聯(lián)防，智慧管理”的平臺(tái)，在傳統(tǒng)的“監(jiān)測(cè)，審計(jì)，運(yùn)維，管理”維度上強(qiáng)化“威脅可視、聯(lián)動(dòng)封堵”，提供集成的預(yù)測(cè)、阻止、檢測(cè)和響應(yīng)能力，建立有效的動(dòng)態(tài)防御“防得住” 網(wǎng)絡(luò)防護(hù)體系。

衛(wèi)達(dá)信息幻勢(shì)—態(tài)勢(shì)感知安全管理中心產(chǎn)品架構(gòu)

4）幻甲-終端動(dòng)態(tài)防御系統(tǒng)：

幻甲-終端動(dòng)態(tài)防御系統(tǒng)是一款集成了豐富的系統(tǒng)防護(hù)與加固功能的主機(jī)安全產(chǎn)品。支持SAAS訂閱模式和軟硬件部署，應(yīng)用攻擊欺騙、可信計(jì)算等技術(shù)，通過對(duì)終端的可信建模、場(chǎng)景重建、防勒索、防篡改、非法外聯(lián)管控、動(dòng)態(tài)封堵、端口虛開、口令破解防護(hù)、云查殺、外設(shè)管理等，實(shí)現(xiàn)終端安全動(dòng)態(tài)防護(hù)。

衛(wèi)達(dá)信息幻甲-終端動(dòng)態(tài)防御系統(tǒng)產(chǎn)品架構(gòu)

推薦理由：

?創(chuàng)新性的動(dòng)態(tài)防御理念：衛(wèi)達(dá)信息的動(dòng)態(tài)防御理念，通過動(dòng)態(tài)變化和攻擊欺騙等主動(dòng)防御技術(shù)，極大增加攻擊者的攻擊難度和投入成本，實(shí)現(xiàn)“防得住－攻不破－打得贏”的防御效果，將安全防護(hù)從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)槿蝾A(yù)警、實(shí)時(shí)補(bǔ)網(wǎng)的主動(dòng)設(shè)防形態(tài)。

?深度融合AI技術(shù)提升智能防御能力：衛(wèi)達(dá)信息的核心產(chǎn)品中廣泛應(yīng)用了人工智能技術(shù)，包括無監(jiān)督學(xué)習(xí)、有監(jiān)督學(xué)習(xí)和一維卷積神經(jīng)網(wǎng)絡(luò)，顯著提升了未知威脅的檢測(cè)能力，并能有效阻擊已知和未知病毒、木馬及APT攻擊。

?全面的產(chǎn)品組合構(gòu)建多層次縱深防御：衛(wèi)達(dá)信息提供了一套整合的防御方案，涵蓋了網(wǎng)絡(luò)、Web應(yīng)用、態(tài)勢(shì)感知和終端等多個(gè)層面，這種一體化的安全防御體系能夠形成多級(jí)縱深、智能聯(lián)動(dòng)的安全防線。

?實(shí)戰(zhàn)攻防演練中表現(xiàn)卓越且效果顯著：衛(wèi)達(dá)信息的解決方案在高對(duì)抗場(chǎng)景中展現(xiàn)出較好的實(shí)戰(zhàn)效果，并在政府、軍隊(duì)軍工、能源等千余家行業(yè)用戶中得到實(shí)際應(yīng)用和高度認(rèn)可，。

?廣泛的行業(yè)覆蓋和客戶認(rèn)可度：衛(wèi)達(dá)信息已廣泛的客戶基礎(chǔ)和在關(guān)鍵行業(yè)的深度應(yīng)用，體現(xiàn)了其解決方案的通用性、可靠性和市場(chǎng)接受度。

未來智安

北京未來智安科技有限公司（簡(jiǎn)稱“未來智安”）以XDR數(shù)據(jù)湖為基座，整合多源安全設(shè)備數(shù)據(jù)，構(gòu)建AI大模型與智能體的交互基礎(chǔ)，通過智能體平臺(tái)實(shí)現(xiàn)各類安全場(chǎng)景的流程自動(dòng)化，實(shí)現(xiàn)威脅檢測(cè)、分析、處置的自動(dòng)化與智能化，提升安全運(yùn)營(yíng)效率。基于XDR數(shù)據(jù)湖的AI安全智能體平臺(tái)，主要功能包括：資產(chǎn)與風(fēng)險(xiǎn)智能管控；告警威脅高效處理；攻擊溯源與防御強(qiáng)化；安全運(yùn)營(yíng)效能升級(jí)。

推薦理由：

?融合多源異構(gòu)數(shù)據(jù)：XDR平臺(tái)能有效匯聚各類異構(gòu)安全設(shè)備的數(shù)據(jù)，并基于AI模型智能化識(shí)別惡意或敏感行為事件，實(shí)現(xiàn)全方位威脅感知與精準(zhǔn)溯源。

?AI驅(qū)動(dòng)智能研判：通過AI賦能顯著降低告警噪音并進(jìn)行智能研判分析，行為分析技術(shù)能夠解析報(bào)文細(xì)節(jié)并結(jié)合歷史情況，提升安全運(yùn)營(yíng)效率。

?自動(dòng)化編排響應(yīng)：通過SOAR（安全自動(dòng)化編排響應(yīng)）模塊實(shí)現(xiàn)自動(dòng)化編排，推進(jìn)安全設(shè)備與網(wǎng)絡(luò)設(shè)備的有機(jī)協(xié)同作戰(zhàn)，構(gòu)建高效閉環(huán)防御體系。

其他特色廠商

安全牛也針對(duì)其他國(guó)內(nèi)主流廠商開展了調(diào)研和訪談，廠商依據(jù)自身優(yōu)勢(shì)各有側(cè)重。

?江民科技擁有領(lǐng)先的人工智能引擎，在未知威脅檢測(cè)方面表現(xiàn)卓越。其自主研發(fā)的Protoss?人工智能引擎深度融合了機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、大模型和圖神經(jīng)網(wǎng)絡(luò)等先進(jìn)AI技術(shù)，在未知病毒檢測(cè)率上顯著領(lǐng)先，并且更低的資源占用和更快的掃描速度。

?競(jìng)恒智能提供大模型內(nèi)容安全防護(hù)服務(wù)，包括數(shù)據(jù)防泄漏、模型攻擊、內(nèi)容合規(guī)過濾和數(shù)據(jù)投毒的安全合規(guī)測(cè)評(píng)。

?墨云科技的自動(dòng)化滲透測(cè)試智能體由大語(yǔ)言模型驅(qū)動(dòng)，具備任務(wù)自規(guī)劃、工具自調(diào)度、策略自優(yōu)化三大核心能力，能夠全流程自主進(jìn)行滲透測(cè)試，無需人工干預(yù)。

?瑞數(shù)信息的WAAP for LLM解決方案可全面防護(hù)大語(yǔ)言模型的安全威脅，加強(qiáng)針對(duì)LLM應(yīng)用新型攻擊手段的檢測(cè)和防護(hù)，全面覆蓋OWASP LLM Top10安全風(fēng)險(xiǎn)，并提供API資產(chǎn)發(fā)現(xiàn)與安全閉環(huán)能力。

?睿安致遠(yuǎn)致力于AI賦能的、數(shù)據(jù)+流程雙輪驅(qū)動(dòng)的自主化安全運(yùn)營(yíng)平臺(tái)，結(jié)合了AgenticAI和傳統(tǒng)AI，提供開放式自主多智能體運(yùn)行管理平臺(tái)和低代碼開發(fā)平臺(tái)，使智能體具備任務(wù)處理自主化、工作流程自動(dòng)化的能力，顯著提升告警研判效率，并大幅縮短事件調(diào)查平均時(shí)長(zhǎng)，實(shí)現(xiàn)更智能、高效的安全運(yùn)營(yíng)。

?云弈科技的云戟在主機(jī)層面構(gòu)建深度防御體系，解決0-day漏洞防護(hù)能力不足的問題，幻鯨網(wǎng)絡(luò)誘捕系統(tǒng)則通過部署誘餌和陷阱，誘導(dǎo)攻擊者進(jìn)入虛假“蜜網(wǎng)”進(jìn)行追蹤溯源和反制，與其他安全產(chǎn)品聯(lián)動(dòng)形成防御網(wǎng)。

?知道創(chuàng)宇利用創(chuàng)宇安全智腦提煉出高精度、低誤報(bào)的威脅情報(bào)，能夠有效賦能其他安全產(chǎn)品實(shí)現(xiàn)協(xié)同防御和自動(dòng)阻斷，在應(yīng)對(duì)復(fù)雜和高級(jí)持續(xù)性威脅方面具備顯著的實(shí)戰(zhàn)優(yōu)勢(shì)，并通過創(chuàng)宇大模型網(wǎng)關(guān)為大模型應(yīng)用提供全面的網(wǎng)絡(luò)安全和內(nèi)容安全防護(hù)。

研究預(yù)告

安全牛將持續(xù)發(fā)布更多AI賦能主動(dòng)防御相關(guān)研究?jī)?nèi)容，請(qǐng)持續(xù)關(guān)注：

?告別被動(dòng)挨打，國(guó)內(nèi)廠商正迎接AI賦能的主動(dòng)防御新時(shí)代

?七大實(shí)戰(zhàn)場(chǎng)景，帶你了解AI如何賦能主動(dòng)防御

?企業(yè)AI賦能主動(dòng)防御的建設(shè)路徑：從概念到實(shí)踐的落地戰(zhàn)

?國(guó)內(nèi)安全廠商應(yīng)對(duì)大模型新風(fēng)險(xiǎn)的主要措施