2024網絡安全十大創新方向TopTenInnovativeTechnologyTrendsinCybersecurityfor20242024數說安全目錄創新方向：AIGC+數據安全典型落地方案：創新方向：AIGC+自動化滲透測試典型落地方案：創新方向：網絡安全度量典型落地方案：上海觀安-觀智數據流轉監測系統360-大模型賦能數據安全分類分級長亭科技-AI驅動，提升網絡安全攻防實戰對抗能力北方實驗室-北實正劍·自動化滲透系統灰度安全-先知·智能風險評估系統360-360抗攻擊能力評估系統魔方安全-全網攻擊面度量與治理方案創新方向：AIGC+安全運營典型落地方案：創新方向：AIGC+郵件安全典型落地方案：創新方向：數據跨域管控典型落地方案：深信服-AI安全運營360-大模型賦能郵件安全360-大模型自動化安全運營螞蟻密算-跨域管控綠盟科技-風云衛AI安全能力平臺賦能安全運營解決方案

創新方向：認知安全天融信-天問大模型系統典型落地方案：創新方向：安全態勢管理金睛云華-大模型賦能的XDR解決方案中科睿鑒-全棧AI安全布局，提升公眾認知安全防御力

典型落地方案：哨云科技-無代理云檢測與響應創新方向：AIGC+開發安全創新方向：大模型安全典型落地方案：典型落地方案：華清未央-機器語言大模型MLM酷德啄木鳥-CodePecker基于LLM的軟件安全治理平臺螞蟻集團-切面融合智能威脅檢測體系360智腦-大模型安全解決方案創新方向：AIGC+數據安全數據安全治理包括數據分類分級、數據脫敏、數據防泄漏等工作，通常基于特征、正則表達式以及機器學習方式對大規模的數據進行識別標注，但大多面臨規則引擎能力受限、誤報高、重人力等問題，無論對于用戶還是數據安全服務商來說，都帶來了極大挑戰。生成式人工智能的出現，已經在數據分類分級、敏感數據識別、數據防泄漏等方面帶來革命性改變，包括通過自然語言處理實現自動化數據分類與標簽生成，使用多模態技術識別圖像、音頻等非結構化數據，以及利用類人腦思維鏈和推理能力理解復雜的語言結構和上下文，高精度識別敏感內容和異常行為。通過大模型處理數據分類、數據脫敏和數據防泄漏等任務，在既保證很好效果的同時，也對數據安全治理工作的效率帶來數十倍以上提升，將成為未來數據安全技術發展的重要方向。核心能力關鍵挑戰1、數據語料的質量與場景覆蓋度2、預訓練與精調能力1、本地化部署與算力配置2、大模型性能調優圖片/音頻內容識別異常行為監測3、NLP自然語言處理與思維理解能力4、大模型與規則引擎/特征庫的聯用和協同5、智能體（Agent）設計與編排能力3、安全數據工程化投入4、不同行業屬性和應用場景的覆蓋能力5、數據合規與隱私保護敏感信息識別數據分類分級數據泄漏研判應用場景典型廠商1、數據分類分級2、數據脫敏數據血緣分析API資產識別3、數據泄漏防護與溯源4、API資產識別與風險監測5、數據安全風險評估?

觀安信息-觀智數據流轉監測系統上海觀安信息技術股份有限公司是一家提供大數據+泛安全產品與服務的工信部專精特新“小巨人”企業。公司專注數據安全防護技術近10年，致力于數據安全治理、數據安全全生命周期管理技術的研究。公司提供成熟的數據安全方案，全面保障客戶數據資產全生命周期安全。通過運用大數據及人工智能技術，觀安信息協助客戶全面盤點數據資產，實現智能分類分級，明確數據安全風險，可視化數據安全態勢，并量化評估組織的數據安全能力成熟度。方案概況方案優勢和用戶價值方案優勢與特點：方案介紹：（1）資產自動發現，協議全面：通過深度學習自動識別資產特征，構建詳盡的資產管理清單，并結合大模型優化協議識別庫，實現全鏈路協議的智能識別與記錄。（2）數據流動可視，監測深入：監測內外部、跨境流量及異常/風險流量，分析數據資產的使用、流動、涉敏、風險等情況，大模型助力生成直觀的數據流轉地圖。（3）智能數據分級，識別精準：通過智能數據分類分級與規則匹配，精準識別各行業敏感數據。結合大模型的持續學習能力，拓展高敏感數據識別范圍，動態調規提升識別準確性，如地址信息、醫療記錄等。（4）風險監測預警，決策智能：流轉數據要素全記錄，AI智能實時監測數據變化，快速捕捉數據異常，智能評估風險等級，實現風險的智能預警和精準溯源。用戶價值：方案聚焦于構建以數據為核心、業務為導向的全鏈路全流量監測分析系統。系統利用網絡流量分析，精準識別業務敏感數據的流動，構建數據流轉的清晰圖譜，實現資產自動梳理、API接口監測、行為審計及風險預警。借助大模型快速準確識別資產鎖定關鍵節點、接口與涉敏人員信息，流轉審計保障數據流轉透明，風險監測提前預知潛在威脅，并借助智能溯源技術，對泄露事件進行全鏈路追蹤，保障企業內外數據共享的開放性與安全性，實現數據流轉過程中的風險隱患最小化。方案示意圖/拓撲圖：監測態勢運營報告統一檢索資產管理流轉審計API管理風險預警業務配置溯源分析系統配置展示層功能層動態資產梳理應用資產梳理數據資產識別數據風險監測API安全數據流轉監測數據流轉審計數據風險分析數據安全運營安全事件告警（1）業務連續性與安全性的雙重保障：不僅保障業務的連續性和穩定性，還通過精準識別和細致剖析敏感接口及流量數據，有效預防數據泄露風險。（2）智能風險防控與合規的無縫融合：精準識別敏感數據，快速響應潛在風險，保障業務連續穩定，實現數據安全與合規的雙贏局面。數據資產發現敏感數據識別數據分類分級數據資產審計監測態勢分析數據溯源分析主體畫像分析風險事件分析風險監測應用API梳理應用賬號梳理源IP梳理流轉統一檢索流轉測繪地圖安全策略管理安全運營報表流轉探針監控數據流轉風險監測業務安全風險監測引擎層數據源流量解析引擎資產梳理引擎行為檢測引擎風險監測引擎典型客戶或目標客戶：運營商、電力、金融、保險、醫療、汽車、教育等行業用戶。鏡像流量（交換機）-

流轉探針分流流量（分流器）-

流轉探針?

360-

大模型賦能數據安全分類分級360數字安全科技集團有限公司（360數字安全集團，360DigitalSecurityGroup）是兼具人工智能和數字安全能力的公司。在國家數字化戰略背景下，360數字安全集團以“上山下海助小微”為企業使命，確立了數字安全和人工智能發展雙主線：一方面通過“搞硬科技、啃硬骨頭”，為國家攻克了卡脖子難題，為全球數字安全的發展提供了可供參考的“中國方案”，也為產業數字化提供了“安全普惠”的捷徑；另一方面，深度參與打造以“人工智能+”為核心的新質生產力，助力傳統企業“數轉智改”，同時提出“以模制模”的理念解決人工智能安全問題。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：基于360CoE安全大模型進行數據分級分類專項訓練，聯同成熟的DNA分類引擎、機器學習引擎等成熟引擎，構建數據分級分類智能體，全面賦能360本地安全大腦，實現數據安全領域中智能化分類分級識別，通過語義輸入信息的數據分類、所處行業中分級信息,利用專有名詞、同音詞、中英文常用詞匯、特定情景下常用縮寫字母，識別其語義后進行分類分級。智能識別頭陣

通過大語言模型對輸入進行感知分析,包括:行業特性、規范要求、???,特定場景和數據業務等自然語言識別

通過大語言模型語義識別,

包括:同音字、拼音、中英文、距離向,量等進行語義分類方案示意圖/拓撲圖：機器學習托底

在智能體中針對大量分類分級結果數據訓練

通過線性分類,,SVM本分類分級數據器托底分類分級能力數分類分級確認數據級別同步運維網關郵件提醒安全知識增強（RAG）用戶價值：數據分類分級任務外部工具調用分類分級結果（1）幫助用戶自動化分類分級，此前需要數人月工作量的人工分類分級轉為幾小時的自動化分類分級，人工只需要針對結果進行確認即可。技能編排LLM對話Functioncall知識庫搜索插件應用判斷器內容提取（2）數據DNA分類引擎還可以幫助用戶避免進行重復數據的分類分級工作。數據安全大模型分級分類智能體判別語言中樞規劃中樞道數據分級數據機器學習分類引擎智能識別分類引擎典型客戶或目標客戶：數據分類德DNA分類引擎中中樞樞國家大數據局、政企用戶、擁有客戶數據的民營企業、有保護數據隱私的企業用戶(CoE)記憶中樞基因庫

SVM分類模型

規則庫創新方向：AIGC+安全運營安全運營是提升網絡安全能力的核心工作，但目前面臨告警噪音與誤報、APT、0Day以及高混淆、高變換、高對抗性攻擊檢出率低、海量異構數據難以整合分析、響應處置智能化不足、人才短缺等問題，導致效果始終無法達到預期。生成式人工智能在解決這些問題方面展現出高效的思維推理與研判能力。首先，它能夠將復雜的安全問題分解為多個步驟，并在保持上下文信息的基礎上進行邏輯推理，有效過濾誤報、攻擊嘗試、低風險問題等，突出高威脅事件。其次，通過理解因果關系和進行演繹歸納推理，它在識別APT和0Day攻擊時更為高效，并通過強大的生成能力，給出詳細和深度的研判結果，大幅簡化研判難度。最后，大模型具有強大的動態調整和自適應學習能力，能夠根據實時的反饋動態優化防御策略，提升告警處置效率、增強攻擊識別精度和自動響應能力，從而全面提升網絡安全運營的效果。融合AI已成為當下網絡安全運營中不可或缺的能力，也是未來必然的發展趨勢。核心能力關鍵挑戰告警降噪1、安全數據（語料）的質量與全面性2、*模型訓練與精調能力（全量/LoRA）3、智能體（Agent）設計與編排能力4、大模型與安全架構的邏輯設計與融合5、大模型與小模型等AI技術的聯用與取舍1、模型訓練與精調能力2、對AI幻覺的壓制與應對3、性能調校與算力使用間的平衡4、模型合規與自身安全防護5、安全數據工程化投入報告生成威脅研判AISecOps應用場景典型廠商1、安全事件告警降噪2、威脅與攻擊研判3、安全事件自動化響應與處置4、報告自動生成策略優化響應處置5、常態化安全運營助手?

深信服-AI安全運營深信服科技股份有限公司（下稱“深信服”）創立于2000年，是一家專注于企業級網絡安全、云計算、IT

基礎設施及物聯網的產品和服務供應商。在如今的數字化時代，公司立志于承載全球各行業用戶數字化轉型過程中的基石性工作，從而讓每個用戶的數字化更簡單、更安全。歷經24年的深耕發展，深信服作為中國網絡安全領域的龍頭廠商，持續引領產業發展。深信服智安全秉持“簡單有效，省心可靠”的價值主張，通過以AI為內核、云化賦能的“開放平臺+領先組件+云端服務”安全新范式2.0，為千行百業的網絡安全建設帶來更多“領先一步”的效果和體驗，實現“體驗領先一步，效果領跑一路“。方案概況方案優勢和用戶價值方案介紹：深信服AI安全運營方案XDR+GPT安全運營新范式，讓威脅對抗更高效，讓運營工作更省心方案優勢與特點：釋放生產力，解決人員短缺難題√√√√√高質量遙測數據采集與治理增強高對抗檢測能力1*安全工程師*安全GPT=

N*高級安全專家大幅提升運營生產力效果全量告警智能分析研判智能安全威脅、風險分類定性深度調查、還原故事線（單個安全事件全面處置效率示例）：輔助運營~10分鐘，傳統人工~180分鐘，提升提升94.4%智能駕駛~30秒，傳統人工~180分鐘，提升提升99.7%實戰場景檢驗平戰狀態省心切換大模型賦能威脅運營新機制多種服務保障安全效果建設平穩落地、使用穩定可靠??全面躍升安全運營生產力01

安全GPT深度賦能02

聚焦安全治理“提質”通過配套服務，端到端輔助安全建設平穩落地√

輔助研判及詳細解讀方案示意圖：AI安全運營新范式人機智能協同全量分析研判、智能敏捷對抗安全運營效果省心、有效√安全運營咨詢規劃設計√

攻擊實體自動提取、智能對抗√√√√主動式云端運營服務資產管理運營服務脆弱性管理運營服務事件管理運營服務√

自動編排響應、統一聯動處置√

多場景腳本、省心切換平戰狀態√

運營經驗積累、協同效率提升遙測全量數據本地智能協同03

專注安全運營“增效”04

專項助力服務智能化效率高實戰攻防演練用戶真實使用價值反饋：XDR+GPT開啟輔助、智能駕駛（1）【高效告警、精確研判、深度調查、還原故事線】“只有你們的產品報了告警，通過提供的詳細報告，根據故事線路徑一下就找到了木馬，這個AI安全運營平臺確實不錯。”（2）【自動編排響應、有效聯動處置】“原來攻擊隊不是沒有打我們，是我們自動封禁速度快，非常有效。”（3）【安全運營生產力躍升】“目前防守現場已開展夜班無人值守機制，全權由XDR+GPT進行自動化對抗，周末只有1~2人按需值班，釋放了人員值守壓力，實現平戰一體化。”傳統安全運營以人的“能力和精力”為主數據分析不全依靠專家經驗典型客戶或目標客戶：手動化效率低已累計在政府、能源、金融、交通、運營商、教育、制造業等行業的130+客戶真實環境測試和落地應用。?

360-

大模型自動化安全運營360數字安全科技集團有限公司（360數字安全集團，360DigitalSecurityGroup）是兼具人工智能和數字安全能力的公司。在國家數字化戰略背景下，360數字安全集團以“上山下海助小微”為企業使命，確立了數字安全和人工智能發展雙主線：一方面通過“搞硬科技、啃硬骨頭”，為國家攻克了卡脖子難題，為全球數字安全的發展提供了可供參考的“中國方案”，也為產業數字化提供了“安全普惠”的捷徑；另一方面，深度參與打造以“人工智能+”為核心的新質生產力，助力傳統企業“數轉智改”，同時提出“以模制模”的理念解決人工智能安全問題。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：本地安全大腦平臺與大模型強強聯合，大模型通過重塑看見、重塑處置和重塑知識三個大業務重塑實現安全大腦能力全面躍升，構建一套基于本腦以“看見+處置”為核心的安全運營服務體系，提升運營效果和效率的同時大幅降低對人的技術要求，解決數字空間“看不見”的卡脖子難題。一體之兩翼，優質的本腦運營平臺是基礎設施，加速大模型成熟；基于數據泛化能力的優質大模型，提高智能化水平，提升運營能效360大?先進的XDR運營平臺，基于運營商級的高性能安全大數據底座，融合式分析研判、體系化處置協作空間和自動化評估三位一體，國內唯一成功替換國際先進?方案示意圖/拓撲圖：SOC產品的平臺優質的安全大模型，基于自研千億參數大模型的互聯網技術基因+世界上規模最大的安全知識庫和專家的安全基因，形成強實戰安全大模型?本日志接入安全大腦黑白名單上下文日志相似告警歷史處理歷史攻擊信息內網資產信息處置分析報告用戶價值：關聯分析威脅告警知識增強（RAG）?

大模型自動化分析處置，提升安全運營效果和效率，幫助客戶邁向安全的“自動駕駛”時代?

360互聯網級安全運營中心驗證后的技術賦能客戶，人工響應時間從12小時降至1小時，每人每天處理事件數提升50%，綜合指標提升300%?

安全大模型加持下的360端腦結合在捕獲0day、APT獵殺等高級威脅場景的效率大大提升，具備提前探知人工尚未察覺風險的能力輔助溯源輔助研判輔助分析輔助分析輸出結果溯源研判A智能體框架語言中樞道德中樞安全大模型意圖識別

關鍵信息抽取任務拆解追蹤溯源研判分析攻擊畫像受害畫像規劃中樞內容檢測判別中樞中間結果攻擊鏈還原記憶中樞?

綠盟科技-

風云衛AI安全能力平臺賦能安全運營解決方案綠盟科技集團股份有限公司（以下簡稱綠盟科技），成立于2000年，總部位于北京，2014年深交所創業板上市（300369）。綠盟科技在國內設有50余個分支機構，為政府、金融、運營商、能源、交通、科教文衛、企業等各大行業用戶提供全線網絡安全產品、全方位安全解決方案和體系化安全運營服務。其中，抗拒絕服務攻擊系統（ADS）、遠程安全評估系統（RSAS）、安全分析、情報、響應和編排(AIRO)、網絡入侵防護系統（IDPS）、Web應用防火墻（WAF）、數據保險箱、風云衛大模型等多款產品獲國際權威咨詢機構推崇。綠盟科技是國家重點發展的信息安全企業，擁有包括產品與服務資質在內的多項權威認證。同時，綠盟科技發起成立中國網絡安全產業聯盟，并作為首屆理事長單位，致力于推動中國網絡安全產業健康良性的發展。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：綠盟風云衛AI安全能力平臺（NSFGPT）致力于重塑傳統網絡安全運營模式，通過深度整合人工智能與安全領域的專業知識，應對日益嚴峻的網絡威脅挑戰。其核心目標在于提升安全運營的智能化水平，實現對復雜網絡威脅的快速識別、精確分析、智能響應與有效防御，從而為企業和組織構建一個更加穩固、靈活且高效的網絡安全防護體系。解決方案專注于縮短威脅響應時間，提高檢測精度，優化運營效率，并強化對敏感數據的保護，確保在數字化轉型浪潮中，企業和組織的關鍵資產得到全方位的安全保障。將AI能力原子化融入到安全運營體系，有效促進安全數據、分析能力與運營決策三者有機結合，幫助企業和組織提升安全運營效率和能力。降噪分診：采用

基線

資產圖譜結合的形式，實現智能降噪和業務誤報優化，基于ü

AI+AI+用戶場景推薦分類方案，并結合專家意圖調整優化。ü

AI+payload威脅研判：智能化自動分析

關聯日志和情報。給出攻擊是否有效及是否成功的判斷參考和解釋，并基于場景給出研判方法和依據。威脅處置：智能化生成處置建議，自動生成響應腳本及防護規則并支持手工調整，同ü

AI+方案功能架構：時引導下發執行。溯源遏制：智能化快速生成溯源遏制階段推薦操作，給出推薦使用工具，并輔助運營ü

AI+應用功能安全CopilotAI事件調查AI語音助手AI樣本分析AI威脅研判AI降噪分診AI響應與處置AI報告生成人員進行影響面分析。用戶價值：綠盟風云衛AI安全能力平臺能有效應對安全運營主要困境力框架AI智能體提示詞IO控制器安全專家系統AI降噪分診語音服務運營反饋優化平均告警降噪率平均威脅響應時整體運營效率提升告警風暴運營疲勞攻防失衡能力協同效率瓶頸專家缺乏技術底座網絡安全行業大模型（SecLLM）預訓練框架

下游任務微調97%以上30分鐘以70%以上分布式算力池向量知識庫安全語料數據人類對齊微調?

天融信-天問大模型系統天融信科技集團（002212.SZ）成立于1995年，是中國領先的網絡安全、大數據與云服務提供商。天融信堅持以創新驅動企業長期發展，圍繞網絡安全與數據安全、云計算與云安全領域，構建起全系列產品與服務，為各行業客戶業務安全和可持續性運行賦能，贏得10余萬大型政企客戶高度認可。同時，天融信積極探索“AI+安全”的深度融合與創新，基于大模型、小模型、自然語言處理、機器學習、深度學習等AI技術應用，發布了天問大模型系統、產品小天、云上小天、天問智算云平臺等系列產品，構建企業級AI安全能力體系，實現AI全面賦能。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：天融信天問大模型系統基于天融信多年積累的海量高質量安全數據，自主訓練基座大模型，基于自然語言交互方式提供智能問答、智能檢測、文檔問答、日志解讀、情報解讀、漏洞解讀、攻擊解讀等能力，幫助客戶打造私有化大模型平臺。內置知識資源提供安全知識應用支撐，具備分析小模型實現惡意樣本動態分析、流量異常監測等場景精準分析。同時可為天融信大數據分析系統和安全設備聯動賦能，構建智能化安全運營防護體系，實現安全概念解答、文檔日志解讀、攻擊輔助研判等目標，全面提升日常安全運營效率。（1）“自研基座大模型”，具備認知、推理、決策、進化等先進能力。（2）“一體化集成交付”，極大簡化了部署流程，提供更加便捷、快速的使用體驗。（3）“自動化云端升級”，云、地結合的升級方式，提供了更加安全、可靠的服務保障。（4）“智能化設備賦能”，與大數據分析系統深度聯動，提供更加智能、精準的調查取證與分析能力。用戶價值：方案示意圖/拓撲圖：（1）利用先進的機器學習和深度學習技術提高威脅檢測的準確性，幫助用戶更快地識別潛在的安全風險。自動化或半自動化響應機制可以減少響應時間，提高效率。（2）通過智能化手段簡化日常安全運營工作流程，減輕安全團隊的工作負擔。提供更深入的數據分析和可視化的安全態勢感知，幫助決策者更好地理解網絡安全狀況。（3）快速準確解答安全相關問題，節約查閱文檔或尋求專家支持的時間。基于AI的知識庫能夠提供最新的安全趨勢和更優的實踐建議。系統采用軟硬件一體形態，可直接部署在運維管理區域，用戶無需額外購買服務器。同時，系統支持與大數據分析系統、網內安全設備的網內互通，實現與大模型系統的聯動賦能，從而構建更為智能化的安全運營防護體系，提升日常安全運營效率。（4）加強檢測能力、分類分級和保護能力、漏洞挖掘和保護等，幫助組織更有效地管理其安全漏洞。提供自動化的漏洞評估和修復建議，加快修復過程。（5）在防火墻、入侵防御系統、僵木蠕監測、沙箱、大數據分析、態勢感知等產品中融入AI技術，提升整體安全性。?

金睛云華-大模型賦能的XDR解決方案北京金睛云華科技有限公司，2016年成立于北京，致力于成為以AI智體為核心的新一代網絡安全產品與引擎提供商。創始人及核心團隊主要來自于清華大學KEG實驗室、華為、啟明星辰、東軟等一線AI科學家與網絡安全專家，在網絡安全和人工智能領域有二十余年豐富的經驗和技術積累，已申請100余項基于人工智能的網絡安全發明專利。在北京與沈陽建立了研創中心與安全運營中心，并在北京、上海、廣州、深圳等二十余個省市建立了營銷與服務網絡，已形成研發、創新、營銷與服務覆蓋全國的戰略布局。金睛云華作為國內最早專注人工智能和NDR領域的公司，形成了以AI檢測智體為核心的XDR解決方案和以AI運營智體為核心的智能安全運營(AISecOps)兩條業務線，打造的產品體系涵蓋以安全大腦「CyberCopilot」賦能的網絡威脅檢測和智能安全運營產品族。截止到2023年底，累計客戶數量已突破1200家，現網運行的系統已超過6500套。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：安全檢測和事件處理一直是網絡安全領域的重要課題，難度大，對人才的能力和數量要求高。基于大模型的檢測技術，對加密流量、各種變形，免殺都有非常好的檢測能力，基于大語言模型的運營能力，對安全事件的解讀，建議，預處理等都能做到智能化，有效降低對人員的能力和數量依賴。（1）加密流量的威脅檢測準確率超過99%；（2）基于智能體的運營能力，能夠自動對接事件及威脅情況，資產，自動數據關聯，人效比1:11,一臺設備相當于11個中級安全運營人員的分析能力；（3）可快速對接三方設備及事件；（4）對硬件要求低，基于4090可以流暢運行，極具性價比；（5）備案通過的大模型，安全值得信任。方案示意圖/拓撲圖：MDR云行智慧安全運營云ATD(PRO)高級威脅檢測系統事件+元數據用戶價值：安全運營服務支持CICPRO安全智能中心（1）本地化部署大模型，無數據安全風險；鏡像/分光TAP

網絡安全數據（管）（2）快速接入網絡及三方設備，快速實現智能化；（3）自然語言的人機界面，快速上手，高效處理。CTI云巢大數據威脅情報系統HTD云子主機威脅取證系統ADS云網智能欺騙誘捕系統目標客戶：TFS云蹤全流量威脅取證系統取證數據交互辦公網絡數據中心大型網絡，對安全運營要求高，或期望降低總體運營成本的客戶；已在金融，運營商，監管部門等成功部署。主機安全數據（云）終端安全數據（端）創新方向：AIGC+開發安全AIGC的出現可以更好應對軟件安全開發中面臨的困難，包括代碼質量與安全性低、代碼檢測誤報率高、缺陷分析與漏洞修復效率低、重復性編碼等問題。首先在代碼檢測方面，大模型具備較強的語義理解和推理能力，可以實現自動化的代碼審查和漏洞檢測，減少人為/工具的錯誤，進一步提升檢測結果的準確性，并可根據當前實際代碼分析漏洞成因、利用方法和修復方案。其次大模型通過對代碼上下文的關聯分析，能夠智能地補全和生成符合最佳安全實踐的代碼，有效減少因安全意識和編程習慣差異而導致的代碼質量和安全性不一致的問題。最后，利用本地化大語言模型作為AI開發知識助手，可以降低開發門檻，提升開發者工作效率，從而實現在軟件安全開發中的降本增效。目前大模型技術已經成為很多開發安全廠商的主要技術方向。核心能力關鍵挑戰?

代碼智能補全?

注釋生成代碼?

開發編程助手?

靜態代碼檢測?

缺陷成因分析?

漏洞修復建議1、代碼數據（語料）的質量與全面性2、模型訓練與精調能力1、對長文檔和復雜內容的支持能力2、安全語料對模型幻覺和生成內容的影響3、數據隱私合規與保護3、檢索增強生成能力（RAG）開發編程模糊測試代碼審計軟件治理4、大模型動態優化與自適應學習能力5、自動化測試用例生成與模擬攻擊能力4、本地化部署對算力資源的要求5、與現有開發工具鏈的覆蓋和無縫集成應用場景典型廠商1、源代碼合規檢測與風險評估2、二進制閉源軟件治理3、軟件模糊測試?

智能漏洞挖掘?

測試用例生成?

漏洞威脅情報?

軟件逆向分析?

軟件成分分析4、安全漏洞修復5、安全開發編程助手?

軟件保護?

華清未央-機器語言大模型MLM華清未央（北京）科技有限公司成立于2023年12月，是專注于軟件領域的機器語言大模型供應商。公司秉持著做網絡空間智能體的愿景，專注突破人工智能技術賦能網絡空間，顛覆現有軟件分析、檢測、開發技術，致力于提供軟件功能開發、性能優化、安全分析的標準化、智能化解決方案。公司核心團隊來自清華大學，在軟件人工分析、自動分析、智能分析方面深耕十余年，研究成果處于世界先進水平。公司依托機器語言大模型MLM基座，為軟件開發、軟件測試、網絡安全等行業提供便捷高效的智能化解決方案。公司遠景目標為：一手軟件大數據，一手機器語言大模型，打造軟件空間的“Google”，回答和解決軟件的一切問題。方案概況方案優勢和用戶價值機器語言大模型（Machine

Language

Model，MLM）：MLM機器語言大模型全面支持可執行程序/二進制程序/閉源軟件的智能化結構分析、語義分析、安全分析。它不依賴源代碼或調試信息，可以解決二進制代碼信息缺失和語義理解困難等難題，突破軟件分析技術面臨的瓶頸，為漏洞分析挖掘、惡意代碼分析、供應鏈分析、著作權保護、軟件功能優化和性能優化、軟件跨生態遷移等應用提供高效智能化解決方案，在軟件領域取得顛覆性創新。?

酷德啄木鳥-CodePecker基于LLM的軟件安全治理平臺北京酷德啄木鳥信息技術有限公司成立于2013年，是國內首批源代碼缺陷分析系統研發和軟件開發全生命周期安全廠商。2016年被評為國家高新技術企業；2019年產品入選工信部《網絡安全技術應用試點示范項目》；2022年入選北京市“專精特新”企業。酷德啄木鳥將靜態代碼分析技術與應用開發自動化工作流中涉及的安全方式相結合，以提供應用在運行時的防護能力，相比于傳統防護方式可能帶來的漏洞誤報率高、人工介入周期長等缺點，酷德啄木鳥解決方案更為準確、穩定高效、全面。團隊深入研究輕量化人工智能模型，打造CodePecker基于LLM的軟件安全治理平臺，可解決代碼安全風險檢測、數據合規檢測、軟件成分分析、應用安全分析、惡意代碼檢測、溯源分析等六大靜態環境下的安全問題。方案概況方案優勢和用戶價值方案優勢與特點：方案介紹：（1）基于先進的人工智能和大數據技術，可以對軟件供應鏈中的各種數據進行智能化的收集、處理、分析和展示，提供全面、準確、實時的安全評估和建議。（2）可生態集成，基于開放的平臺架構，可以支持多種編程語言、開發工具、部署環境和服務提供商，實現與軟件供應鏈中的各個角色和節點的無縫對接和協作，構建完整的安全生態系統，提供無縫的安全管理體驗。CodePecker基于LLM的軟件安全治理平臺基于先進的人工智能和大數據技術，可以對軟件供應鏈中的各種數據進行智能化的收集、處理、分析和展示，提供全面、準確、實時的安全評估和建議。平臺由CodePeckerSAST源代碼缺陷分析系統、CodePeckerSCA軟件成分分析系統、CodePeckerSCTA代碼溯源系統和CodePeckerDSG數據安全靜態分析系統組成。輔助開發團隊檢測代碼中的安全漏洞、邏輯錯誤、組件信息、性能問題，及時獲取開源軟件漏洞情報，降低安全風險。用戶價值：方案示意圖/拓撲圖：（1）CodePecker基于LLM的軟件安全治理平臺在實現軟件供應鏈安全的同時實現了資源整合，并利用人工智能技術讓檢測速度、精準度都得到了高度提升。（2）實時監控精準追溯，產品提供實時監控功能，能夠及時發現和響應潛在的安全威脅，保護軟件供應鏈免受攻擊；除此之外，在威脅進入時，可精準追溯漏洞。源代碼缺陷分析(SAST)系統——簡稱“補闕”源代碼溯源分析(SCTA)系統——簡稱“追影”CodePeckerA

智能審計助手軟件成分分析(SCA)系統——簡稱“析微”數據安全靜態分析(DSG)

系統——簡稱“鑒規”容器安全檢測代碼安全和質量典型客戶或目標客戶：CodePecker基于LLM的軟件安全治理平臺二進制固件檢測代碼數據合規金融、軍工、政府、能源、制造、互聯網等行業。惡意代碼檢測成分分析溯源和克隆分析路徑可達分析創新方向：AIGC+自動化滲透測試自動化滲透測試是一種通過自動化工具模擬攻擊者行為，評估系統安全性的方法。傳統的自動化滲透測試主要依賴于測試工具，自動化腳本并按內置的滲透測試步驟進行自動化滲透測試，或結合知識圖譜技術，通過結構化的安全知識和關系網絡來指導測試過程。然而，傳統技術面臨漏洞檢測和利用依賴預定義模式、復雜攻擊路徑生成難度大、實時威脅響應滯后、測試效率和準確性有限等問題。大模型技術（如AIGC）的出現，使滲透測試由自動化邁向智能化。大模型憑借出色的自然語言理解和交互推理能力，可以自動分析代碼和檢測漏洞，結合知識圖譜技術，生成復雜的攻擊路徑和策略，對多條攻擊路徑進行智能推薦，自動生成和優化測試腳本，實時分析和響應最新威脅，生成詳細的人讀報告和修復建議，并通過持續學習和改進測試效果，提升自動化滲透測試的全面性和效率。核心能力關鍵挑戰信息智能挖掘1、高質量、全面的通用安全語料和滲透測試語料2、基座大模型的選擇（不限制攻防輸出）3、上下文關聯與測試意識狀態保持1、專業的、具備滲透知識的攻防大模型2、通用安全知識與滲透測試知識圖譜（漏洞/攻擊技戰術/測試路徑等儲備）信息收集測試腳本生成4、攻防大模型自身安全保護與權限管控5、模型訓練和更新（集成最新威脅的響應）6、對開源及攻防社區第三方工具的掌握7、基于LLM的免費測試工具對市場的影響3、智能體（Agent）編排與工具鏈覆蓋4、滲透知識檢索增強能力（RAG）5、測試推理與路徑分析能力攻擊路徑優化滲透策略動態調整測試應用場景典型廠商修復建議1、實戰攻防/紅藍對抗2、暴露面/攻擊面檢測3、網絡安全監管報告自動生成4、常態化安全服務/風險評估5、DevSecOps/應用安全測試AIGC技術加持下的自動化滲透測試?

長亭科技-AI驅動，提升網絡安全攻防實戰對抗能力長亭科技堅持以創新技術為導向，打造國際領先的智能攻防核心能力。面向數字時代的新型安全風險，長亭科技立足多年的實戰攻防優秀實踐，以攻促防，為用戶帶來以下一代Web應用防火墻、安全評估系統、安全驗證平臺、高級威脅分析預警系統、安全分析與管理平臺、攻擊面管理運營平臺、主機安全管理平臺、偽裝欺騙系統、安全大模型等產品為核心的新一代安全防護體系，并通過優質的安全測試及咨詢服務，幫助客戶打造實戰化、體系化、常態化的智能安全運營能力。長亭科技已為金融、通信、政府、能源等重要行業的3000多家用戶提供了可靠有效的安全解決方案，致力于以AI驅動企業安全運營進入智能化時代。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：全天候自動化運行：面對無時不在、無所不在的網絡風險，該方案可以融入現有安全運營體系，在任意場景快速應用，全天候待命，有效提升安全運營效率。動態高質量的檢測：可以快速理解并適應復雜的網絡環境，制定出最有效的滲透測試策略，自動適應場景變化、自動調整策略、自動生成測試用例，標準化測試過程和輸出結果，顯著提高滲透測試的速度和效率。專業安全攻防知識：方案基于長亭科技多年一線攻防最佳實踐經驗和知識積累，能夠很好地與多種實戰攻防場景深度結合，提供專家能力輔助支撐，如安全運營、攻防演練、專項風險檢查、網絡安全技能競賽等。?依托長亭問津（ChaitinAI）安全大模型提供的強大助力和能力底座，長亭科技自動化滲透測試解決方案旨在以AI驅動，全面提升企事業單位的網絡安全攻防實戰對抗能力。基于長亭科技多年獨家實戰攻防知識經驗打造的安全大模型，負責快速處理大量的多維安全數據、自動化進行測試任務，提供強大的分析和預測能力，安全專家則聚焦制定測試策略、分析測試結果，顯著提升滲透測試活動的效率和質量，幫助企業更好地發現、處置復雜隱蔽的網絡安全威脅。??方案示意圖/拓撲圖：用戶價值：降本增效：基于

大模型的滲透測試，可動態結合企業自身安全現狀，自動、重復執?AI行專業滲透測試任務，提升滲透測試質量的同時，大幅減輕人工運營負擔，讓安全團隊聚焦高級安全管理工作，實現AI賦能企業安全運營，更好地應對數字時代日益復雜多變的網絡安全新型風險。輔助專家決策：

大模型通過預訓練和微調，整合大量安全領域的數據情報和專業知?AI識，通過學習和分析企業日常安全運營數據，挖掘出有價值的信息；作為安全團隊的得力助手，共同檢測和分析系統中的潛在威脅，幫助識別和理解安全風險的行為原理、潛在影響以及修復方法，為安全團隊提供精準有效的決策支持，幫助安全團隊在實戰環境下更快更有效地識別、評估和響應安全威脅。?

北方實驗室-北實正劍?自動化滲透系統北方實驗室（沈陽）股份有限公司于2003年8月成立，是一家以網絡安全服務和信息技術咨詢服務為主營業務的第三方信息技術服務提供商。公司是重點國家級專精特新“小巨人”企業、國家中小企業公共服務示范平臺、國家高新技術企業。是國家信息安全漏洞庫（CNNVD）一級技術支撐單位、網絡安全等級測評與檢測評估機構、商用密碼應用安全性評估試點機構，擁有CNAS認可實驗室、檢驗檢測機構資質（CMA）等資質。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：基于自研的自動化測試引擎，利用多年積累的精準指紋和漏洞載荷庫，自動化開展信息收集、漏洞發現等工作，為滲透測試人員提供滲透全過程的自動化支撐。?

基于PPW三層架構的滲透框架引擎。該技術通過插件、管道、工作流（PPW）的三層架構，為滲透測試的自動化分布式運行提供基礎框架和運行引擎，應用該技術實現了滲透測試任務的自動化調度和執行；?

基于工作流的并發測試技術。基于工作流實現對測試目標的域名、IP、IP端口、URL和指紋進行偵查、過濾和去重，對已知漏洞、弱口令漏洞、反序列化漏洞等進行信息偵查和滲透測試。通過流式技術實現了任務運行并發不阻塞，大幅提高執行速度，單一系統測試從幾個小時壓縮到10分鐘；?

基于漏洞特征的自定義載荷加載技術。該技術依托公開發布和原創挖掘的漏洞信息，通過自主研究載荷結構模型和加載方法，提煉漏洞關鍵特征、利用鏈和響應返回形態，編制漏洞驗證腳本，建立載荷庫，目前已自主研究形成覆蓋38類攻擊方式的1000+載荷庫。用戶價值：自動化滲透系統已廣泛的應用到各行業及企業的滲透測試服務等項目中，產生了可觀的經濟效益，真正實現了自動化滲透測試的閉環，大幅提升了滲透效率，保障了企、事業單位的網絡安全。創新方向：AIGC+郵件安全當前郵件安全防護的主要內容包括垃圾郵件過濾、釣魚郵件檢測、郵件數據防泄漏（EDLP）以及惡意附件和鏈接的傳播等，防護策略主要依賴于規則引擎、黑白名單、用戶行為和基線分析等較為靜態的檢測方法。面對復雜多變的新型攻擊手段時，存在規則維護困難、高誤報與漏報率、易被繞過等問題。通過將自然語言處理、計算機視覺和鏈接分析等技術深度融合，AIGC能夠對郵件中的文本、附件和鏈接進行多維度、細粒度的分析，從而有效識別并攔截各類新型網絡威脅。相比傳統基于規則的防護方式，AIGC具有更強的自適應性、更低的誤報率，能夠更好地應對日益復雜的網絡攻擊，使得郵件安全防護從傳統的被動防御轉變為主動防御。AIGC賦能郵件安全，可以更好地解決傳統郵件安全防護技術面臨的問題和局限性，顯著提升郵件安全防護的全面性和效率。核心能力關鍵挑戰1、多模態信息融合（覆蓋文本/圖像/音頻等多數據）2、深度語義理解（理解郵件上下文、識別意圖等）3、自適應學習（持續學習迭代更新，識別新型攻擊）4、異常行為檢測（識別用戶異常行為，自動預警處置）5、自動威脅情報更新（海量數據提取并生成新規則）1、郵件威脅數據的質量問題（需要高質量訓練數據）2、模型解釋性不足（決策過程難以解釋，調試優化難）3、AI對抗攻擊（AI對抗AI，生成對抗樣本，欺騙模型）4、隱私保護問題（數據隱私保護與匿名化）多模態數據融合垃圾郵件過濾釣魚郵件檢測郵件防泄漏復雜特征識別行為模式分析敏感內容識別5、計算資源需求高（訓練和部署應用成本過高）攻擊意圖判定異常行為監測應用場景典型廠商1、營銷廣告、垃圾郵件識別2、新型釣魚郵件攻擊檢測3、郵件敏感數據外發監測4、異常收發、登錄行為檢測?

360-

大模型賦能郵件安全360數字安全科技集團有限公司（360數字安全集團，360DigitalSecurity

Group）是兼具人工智能和數字安全能力的公司。在國家數字化戰略背景下，360數字安全集團以“上山下海助小微”為企業使命，確立了數字安全和人工智能發展雙主線：一方面通過“搞硬科技、啃硬骨頭”，為國家攻克了卡脖子難題，為全球數字安全的發展提供了可供參考的“中國方案”，也為產業數字化提供了“安全普惠”的捷徑；另一方面，深度參與打造以“人工智能+”為核心的新質生產力，助力傳統企業“數轉智改”，同時提出“以模制模”的理念解決人工智能安全問題。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：360安全大模型對郵件安全性做了大量訓練，通過語義分析郵件內容的語法結構、用詞頻率、情感傾向等特征，以及附件高質量情報分析、URL跳轉等多個方面分析郵件的意圖，識別惡意郵件。360本地安全大腦結合360安全大模型，從郵件網關接入到郵件安全告警再到SOAR預案響應，特別是針對釣魚郵件、垃圾郵件，可有效提升企業郵件安全的防范能力。智能分析，通過360安全大模型的語言中樞對郵件內容進行深度語義理解，識別隱藏在郵件中的釣魚和惡意意圖。?知識增強，利用智能體框架，實現對發件人地址、附件、鏈接等多個關鍵因素進行綜合研判，結合360EB級安全情報，以及云端閉環運營機制，提高檢測的全面性和準確性。?方案示意圖/拓撲圖：實時檢測，獨有的CoE模型架構，極大提升處理能力，每日可處理超過10萬封郵件。自動響應，360本地安全大腦和360安全大模型深度集成，在發現惡意郵件后，聯動響應預案自動執行，安全事件秒級處置。??郵件日志本安全大腦歷史郵件處置生成告警SOAR劇本郵件提醒360安全大模型知識增強（RAG）輔助運營輔助運營輸出結果郵件檢測任務工具（TA用戶價值：智能體框架語言中樞?

安全大模型賦能郵件安全分析和事件處置、7x24h自動運營、智能識別降噪，減少道德中樞安全大模型人力成本。意圖識別任務拆解關鍵信息抽取鏈接/附件識別研判分析SOAR劇本?

安全大模型深入理解郵件內容，偽裝、變形的惡意郵件無所遁形，對于安全網關未能識別的釣魚郵件、垃圾郵件進行補充檢測，提高整體郵件安全的檢測效果。?

安全大模型智能分析及時發現和阻止釣魚郵件危害，減少數據泄露和其他安全事件帶來的損失。規劃中樞判別中樞釣魚郵件告警生成內容檢測研判結果記憶中樞創新方向：認知安全認知安全是網絡安全領域中一個較新的概念，它涉及到保護用戶的感知、理解和決策過程，以防止網絡攻擊者通過操縱或誤導用戶的認知來達到其惡意目的。隨著生成式人工智能（AIGC）技術的發展，認知安全將面臨更加復雜和智能化的威脅，特別是深度學習和計算機視覺技術的進步，使得偽造逼真圖像和視頻成為可能，而語音合成技術的發展也讓聲音偽造變得更加普遍和難以檢測。認知安全的核心是確保用戶能夠正確識別和處理網絡安全相關的信息，通過計算機視覺分析圖像特征、語音處理辨別真實聲音、機器學習識別復雜偽造模式以及大數據分析等一系列手段，提升用戶認知安全的防護水平，有效防范數字內容偽造、釣魚攻擊、虛假信息傳播等風險的發生。核心能力關鍵挑戰1、高級偽造技術不斷進步下的持續對抗2、如何抑制虛假信息的快速傳播3、中小企在技術實施和成本上的投入4、跨學科合作與技術標準化1、計算機視覺技術（圖像/視頻分析）2、語音處理技術（聲道/語音模式分析）3、機器學習和深度學習技術4、AIGC生成內容識別與溯源5、市場驅動力的培育與商業模式打造6、AIGC私域傳播帶來的端側防御挑戰5、大數據分析技術（非法信息識別）應用場景典型廠商1、公共安全治理與監管2、金融業務安全與風控偽造檢測虛假識別意識判定侵權分析威脅感知3、AIGC智能內容審核與巡查4、互聯網信息與媒體內容安全審查5、社會工程學攻擊/網絡釣魚檢測?

中科睿鑒-全棧AI安全布局，提升公眾認知安全防御力中科睿鑒以“用技術讓世界更可信”為使命，致力于用AI技術守護AI安全，圍繞數字內容偽造檢測、多模態內容合規、AIGC模型安全等核心技術，打造集數據、算力、模型為一體的AI安全能力底座，面向國家監管、行業應用和個人服務等場景，提供音視圖文全棧全類型偽造檢測、虛假信息識別、內容合規、模型安全技術和產品服務，提升認知安全防御能力。現已和工信、公安、網信等多個國家部委，新華網、人民網、移動、聯通、電信、華為、訊飛、騰訊頭部企業以及某手機廠商、筆記本廠商展開合作，幫助客戶實現內容合規和認知安全防御的需求，全力打造AIGC時代的可信數據底座。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：中科睿鑒“AI安全解決方案”旨在以AI構筑認知安全防線，提升公眾的防偽反詐能力。依托自研“睿鑒圖靈”偽造檢測基模型、大模型安全審核技術，構建面向云端、PC端、移動終端的三層安全加固方案：面向云端，提供多模態偽造檢測、PS篡改檢測、AI生成檢測、取證溯源分析、內容合規審核、大模型安全審核服務，過濾有害偽造內容，支持私有化部署、SAAS服務、專用設備部署；面向PC端，提供偽造檢測、PS篡改檢測、AIGC檢測服務，保障業務安全；面向移動終端，通過SDK嵌入APP或操作系統，提供準實時AI換臉、AI換聲等AI生成合成內容鑒定服務，以及終端接收信息是否涉詐、是否虛假內容、是否違規有害等審核服務，實現在終端設備上的全程AI安全防護，有效規避信息操縱、詐騙、誘騙等風險。實時鑒偽：實時檢測偽造內容，在用戶接收信息第一時間預警提示，最大限度地減少認知誤導風險。精準檢測：支持音視圖文多種內容形式的生成合成檢測及安全審核，覆蓋主流100+生成合成算法及應用，在實戰中整體檢出率超90%。動態進化：基于體系化能力底座，AI鑒偽能力能針對新型偽造技術實現動態進化，持續適應和應對新威脅，保持高效防護能力。靈活應用：具有高度的可擴展性，支持用戶基于業務靈活選擇部署方案，能夠根據不同的運營商網絡架構、用戶設備環境與應用場景進行定制優化。????方案示意圖/拓撲圖：算力中心用戶價值：運營商流量審核監管流量審核5G通信流量審核云端實時流量審核toG安全審核睿鑒圖靈全場景解決方案：提供文本、圖像、音視頻全棧檢測能力，針對不同場景需求提供輕量級saas服務、專用系統私有化部署、專用設備等多形態產品，為用戶提供全類型、全場景的全面解決方案。高可信國產設備：適配主流國產設備、中間件、操作系統，研制高可信的國產專用設備，滿足涉密數據的安全處理，保護用戶數據隱私安全。持續的能力升級：作為偽造檢測國家隊，睿鑒堅持數字內容安全技術研發，持續跟進AIGC發展趨勢，引領AI安全領域前沿技術探索，為客戶持續升級鑒偽能力，提供長期安全保障。專用設備?偽造檢測內容合規模型安全網信輿情監管公檢法取證辦公設備PC端業務需求檢測toB業務服務版權審核認定科研誠信審核??專用系統移動端終端設備/應用視頻會議反詐防護個人通訊反詐防護媒體信息鑒真鑒偽個人通訊防護toC個人防護APP/SDK創新方向：大模型安全在享受生成式人工智能（AIGC）技術帶來紅利的同時，也要面對與其相關的網絡安全問題。大模型在數據保護、模型安全、內容合規性、業務運營安全等方面面臨多重挑戰，包括數據泄露、隱私侵犯、模型逆向工程、虛假信息生成、對抗樣本攻擊、數據投毒、供應鏈攻擊、模型竊取以及倫理風險等問題。這些問題要求我們在技術革新的同時，加強安全防護措施，確保AIGC技術安全可靠發展。2023年，國家網信辦聯合多部委公布實施的《生成式人工智能服務管理暫行辦法》，確立了生成式人工智能服務的管理框架和監管原則，清晰界定了服務提供者的責任以及用戶的權利，該舉措既是應對AIGC服務風險的現實需要，將進一步引領AIGC技術的規范化發展，也預示著與大模型安全相關的技術將迎來更廣闊的發展空間和機遇。核心能力關鍵挑戰1、基于沙箱的多重隔離技術1、隱私保護技術應用與性能的平衡2、模型復雜性和可解釋性（模型黑箱問題）3、缺乏統一的內容審查與治理標準4、模型對抗攻擊的不斷演化?

虛假信息生成?

內容偏見內容安全運行安全數據安全模型安全2、隱私保護技術（差分隱私/聯邦學習/TEE）3、數據分類分級/鑒權/訪問控制/水印技術4、自動化攻擊防護技術（Anti-Bot）5、認知安全檢測與防護技術?

合規與倫理風險?

供應鏈攻擊?

系統漏洞5、相關技術/產品/市場驅動力的構建?

業務連續性?

數據泄漏典型廠商?

隱私侵犯應用場景?

數據投毒1、私域大模型預訓練與精調2、大模型安全運營?

對抗樣本攻擊?

模型逆向工程?

模型竊取3、大模型自身安全保護4、大模型內容合規檢測與業務風控5、公域大模型數據共享與聯用?

螞蟻集團-切面融合智能威脅檢測體系螞蟻集團起步于2004年誕生的支付寶，經過多年發展，已成為世界領先的互聯網開放平臺。螞蟻集團持續推動數字科技的創新與應用，在區塊鏈、隱私計算、安全科技、分布式數據庫等領域，不斷研發螞蟻鏈、OceanBase、SOFAStack、mPaaS等領先的科技產品。同時，持續將自身產品與服務，向行業與社會全面開放，攜手各方為中小金融機構的數字化升級、服務業小微商家的數字化經營、產業鏈的數字化協作貢獻力量。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：切面融合智能是螞蟻集團于2022年提出并實踐、全球首創的、在網絡空間威脅對抗領域成功應用的體系，獲評2024

WIC

FIND智能科技創新應用典型案例。切面融合智能通過人工智能技術與安全平行切面技術的深度融合，借助融合智能的未知威脅發現能力，能夠有效應對新型、未知的安全挑戰，提升螞蟻集團整體安全防護的前瞻性和有效性。切面融合智能體系使用了DKCF可信框架，可以保證威脅檢測結果可信。DKCF框架是一個統一的大模型可信推理框架，保障大模型推理殘差、知識工程、反饋循環、安全單點的可信推理。

DKCF推動了行業大模型安全可信、助力大模型在專業安全領域的應用，尤其在金融、醫療、網絡安全領域的應用實踐。（1）精準高效：歷次演練和實踐中取得出色的應用效果，對異常行為的風險感知率達到99%以上（2）安全穩定：萬億級超大規模實時監測、安全攻防強對抗快速應變、金融級別穩定性和可靠性（3）廣譜適用：支持企業個性化、多樣性的安全解決方案需求，并適應企業安全需求與規模的快速變化（4）可信檢測：DKCF（數據/知識/協同/反饋）大模型應用可信框架應用于未知威脅發現，可以更可信地檢測出網絡風險方案示意圖/拓撲圖：用戶價值：(1)有助于減少網絡犯罪和數據泄露事件的發生，企業可以更好地保護客戶數據和業務機密，從而降低潛在的經濟損失(2)促進安全技術和人工智能領域的產業發展。這將有助于減少安全事件的損害范圍，降低惡意攻擊造成的社會成本?

360智腦-大模型安全解決方案360數字安全科技集團有限公司（360數字安全集團，360DigitalSecurityGroup）是兼具人工智能和數字安全能力的公司。在國家數字化戰略背景下，360數字安全集團以“上山下海助小微”為企業使命，確立了數字安全和人工智能發展雙主線：一方面通過“搞硬科技、啃硬骨頭”，為國家攻克了卡脖子難題，為全球數字安全的發展提供了可供參考的“中國方案”，也為產業數字化提供了“安全普惠”的捷徑；另一方面，深度參與打造以“人工智能+”為核心的新質生產力，助力傳統企業“數轉智改”，同時提出“以模制模”的理念解決人工智能安全問題。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：基于360智腦大模型技術，打造針對大模型訓練和應用階段的風險檢測、安全防護、模擬攻擊、安全測評、安全治理的核心安全能力，有效檢測訓練數據和輸入輸出數據中的有害內容，提供外掛和原生安全加固防護，自動化泛化攻擊樣本進行紅藍對抗，對上線前的大模型進行自動化安全評估，并對領域內的大模型服務進行資產掃描和安全性掃描，全方位保障大模型應用安全。（1）“全”，360大模型安全方案涵蓋模型訓練到部署和運營的全生命周期，包括“檢、防、攻、測、治”全方位維度，風險覆蓋全面；（2）“準”，基于360智腦大模型技術，打造的風險檢測大模型，支持100+風險類型識別，識別準確率相比傳統技術提升50%；安全回復大模型對敏感問題有更安全的回答，大模型賦能后的安全方案防護效果提升100%；方案架構圖：（3）“省”，將大模型技術和搜索引擎技術應用到模擬攻擊和安全測評環節，實現攻擊和測評自動化，運營提效100倍。用戶價值：（1）對訓練數據、大模型輸入輸出內容進行風險檢測，并通過外掛方案兜底回復，可以將訓練推理過程有害數據過濾，保障模型自身安全；（2）基于大模型技術打造的自動化攻擊和安全測評能力，可以實現自動化紅藍對抗，并對大模型上線前的安全性做自動化評估，降低大模型安全運營的人工成本，提升運營效率；（3）全面掃描企業和組織內部大模型資產，監控企業內部員工訪問外部AIGC服務的數據安全，確保企業可以安全地使用AIGC服務。創新方向：網絡安全度量在網絡威脅日益嚴峻、防御體系持續膨脹、安全運營不斷深入的背景下，企業安全管理工作仍然面臨多項挑戰，包括內部安全狀況的不透明性、風險管理的主觀性、缺乏安全實踐標準、安全投入效果和收益難于評估等問題，這些問題阻礙了其精確評估安全狀況、制定基于數據的決策、安全性能優化及投資效率提升，影響企業整體的網絡安全管理效能。網絡安全度量利用可度量的客觀數據和方法論，通過在安全性能監控、安全風險管理、安全效果評估、安全意識觀測、合規性分析等多維度進行量化評估，幫助企業更好理解自身的安全狀況，從而提升其管理決策的質量，優化資源配置，并增強風險管理的能力。在企業安全體系由基礎建設邁向精細化運營的階段，網絡安全度量作為一個“體檢式”技術，其重要性和受關注度將日益提升。核心能力關鍵挑戰1、安全關鍵性指標度量能力2、合規性度量能力1、安全度量體系與企業業務體系的深度融合2、非政策市場，市場驅動力不足3、安全意識度量能力4、安全風險度量能力5、安全有效性度量能力3、安全度量的方法論和指標缺乏統一標準4、方案標準化程度低，交付過程依賴重咨詢應用場景典型廠商1、常態化網絡安全運營2、網絡安全投入優化3、合規性評估與審計（各種測評場景）4、網絡安全保險?

灰度安全-先知·智能風險評估系統北京灰度科技有限公司（以下簡稱：灰度安全）在國內安全風險評估自動化領域占據重要地位。公司以“讓安全價值看得見”為使命，堅持自主研發和創新，不斷提升公司核心競爭力，致力于成為一家持續創新的安全公司。公司自主研發的先知·智能風險評估系統，是一款聚焦實戰化安全運營，通過攻擊場景構造和攻擊向量編排技術，實現防御體系風險驗證與度量的專家級平臺，能夠有效幫助企業提升主動防御能力。方案概況方案優勢和用戶價值方案優勢與特點：方案介紹：（1）“全面性”，基于ATT&CK框架，構建全面的攻擊知識庫和樣本知識庫（2）“準確性”，采用攻擊預埋點技術，精準識別驗證結果，消除誤報影響（3）“高效性”，采用可視化攻擊場景編排技術，快速驗證新增安全威脅（4）“完整性”，從安全設備驗證到縱深防御體系驗證實現驗證“零”死角灰度安全先知?智能風險評估系統是一款聚焦實戰化的安全運營平臺，該平臺利用BAS+VPT技術，通過攻擊場景的構建和攻擊向量的編排技術，持續度量企業安全防御風險和資產風險，幫助企業有效提升主動防御能力和安全運營效率。方案示意圖/拓撲圖：用戶價值：攻擊知識庫無損攻擊向量安全防護策略有效性驗證（1）以攻促防：通過模擬攻擊手段和方法，主動發現和修補潛在的安全威脅；（2）知己知彼：深入評估自身網絡防御架構，同時掌握攻擊者的行為模式，制定更有效的安全防護措施。Playload重構、樣本編寫...WAF、NGFW、EDR、AV….漏洞知識庫樣本知識庫四大典型應用場景攻擊場景編排技術核心技術創新點縱深防護體系驗證可視化編寫、關聯ATT&CK..外網→DMZ→辦公網…先知智能化風險評估系統邊界安全數據泄露（3）知識沉淀：助力用戶依照自身行業特性構建攻擊知識與漏洞知識庫，讓核心知識得以持續積累專項場景檢測可視化呈現、攻擊步驟拆解勒索軟件、APT攻擊、僵木蠕…流量安全容器安全（4）持續驗證：持續對防御措施進行驗證評估，確保在不斷變化的環境中發揮應有的價值。攻擊預埋點技術郵件安全端點安全員工安全意識驗證URL、文件名包含攻擊唯一值釣魚郵件、弱口令..典型客戶或目標客戶：金融、運營商、政府、能源等行業工作流程步驟01步驟02步驟03設備有效性評估步驟04縱深防御架構評估步驟05步驟06網絡環境分析威脅場景建模結果匯總分析輸出處置建議?

360-

360抗攻擊能力評估系統360數字安全科技集團有限公司（360數字安全集團，360DigitalSecurityGroup）是兼具人工智能和數字安全能力的公司。在國家數字化戰略背景下，360數字安全集團以“上山下海助小微”為企業使命，確立了數字安全和人工智能發展雙主線：一方面通過“搞硬科技、啃硬骨頭”，為國家攻克了卡脖子難題，為全球數字安全的發展提供了可供參考的“中國方案”，也為產業數字化提供了“安全普惠”的捷徑；另一方面，深度參與打造以“人工智能+”為核心的新質生產力，助力傳統企業“數轉智改”，同時提出“以模制模”的理念解決人工智能安全問題。方案概況方案優勢和用戶價值方案優勢與特點：方案介紹：高質量實戰真題，基于360十余年全網攻防、APT對抗經驗積累，大模型輔助孵化形成13000+高還原度的無害化評估用例，模擬即實戰360抗攻擊能力評估系統結合360豐富的實戰攻防知識庫，形成一套完善成熟的自動化評估機制。對客戶的安全產品以及縱深防御體系進行全覆蓋評測，以度量其面向歷史以及最新攻擊的整體效能和差距，同時為客戶提供針對性的改進建議，形成安全防御能力持續提升的運營閉環能力系統。????開放化評估平臺，支持客戶提交特定攻擊模擬包，通過業界最全的8種方式自定義用例和可視化編排場景，沉淀更契合不同行業的個性化驗證需求高自動化評估流程，復用本地安全大腦異構數據接入能力實現全品類設備評估開箱即用，自動評估、自動報告，全流程高自動化評估及改進建議安全運營平臺集成，天然與本地安全大腦融合，直接獲取并評估安全系統資產及運營數據，全品類基線評估與專項業務定向增強評估相結合方案示意圖/拓撲圖：360云端知識賦能十余年積累攻防經驗孵化評估用例及改進建議|

熱點事件追蹤及孵化周頻率更新迭代|

……360云端攻防大數據賦能評估用例用戶價值：系統漏洞利用腳本入侵攻擊腳本APT組織攻擊手法殺傷鏈模型熱門攻擊事件分析無害化處理自定義任務編排及場景設計一站式數據接入、???風險前移，預先防范，常態化用“真題”度量安全防御體系基線，周期性自查、前移風險，持續發現防護薄弱點，確保各安全措施在用、可用、能用實戰數據，及時驗證，360全網實戰漏洞情報敏捷更新，0day、1day及時驗證系統暴露面及防御能力，在攻防實戰中搶占先機量化效能，有序規劃，讓領導看到、看懂安全建設和持續運營工作成果，持續量化分析風險抵御能力，用直觀數據支撐指導未來安全規劃建設方向一站式任務編排及匹配分析360抗攻擊能力評估系統解析及映射分析NGFWIPSEmailGWWAFIDSEPP/HIDSAPT檢測RSAPSOC/態感……面向縱深防御體系的評估能力NDREDR/CWPPAPT高級威脅評估重保演練防御評估ATT&CK技戰術評估近三年高危漏洞評估勒索攻擊活動評估Webshell威脅評估主流黑客工具模擬評估OWASP流行攻擊評估業內最全的專項評估場景?

魔方安全-全網攻擊面度量與治理方案魔方安全專注于攻擊面管理和網絡空間資產安全相關技術研究、產品研發和運營服務，包括外部攻擊面管理（EASM）、網絡資產攻擊面管理（CAASM）、漏洞管理（CVM）、安全攻防服務，并推出業內首個攻擊面可視化（VASM）解決方案。憑借多年金融頭部客戶的服務經驗，總結《金融攻擊面管理方法論》，配套精細化攻擊面運營服務，協助用戶構建攻擊面高階運營能力。目前公司產品和專業服務已為全國眾多客戶所使用，覆蓋金融、政府、交通、運營商、醫療等行業和大型企業等。方案概況方案優勢和用戶價值方案介紹：方案優勢與特點：本方案旨在通過融合外部攻擊面管理（EASM）、網絡資產攻擊面管理（AAM）及漏洞優先級評估（VPT）技術，為企業提供一個全視角、多維度的安全度量與治理框架，實現了對企業安全威脅的全視角、多維度、動態化度量。通過資產盤點、攻擊面識別、（1）結合自有風險度量模型進行體系化綜合的風險量化分析，進行漏洞優先級排序。（2）依據多年服務頭部客戶經驗，及數據回歸統計，形成了多場景、多維度的外部攻擊面運營成熟度模型，幫助客戶對標對齊高階暴露面治理水平。（3）基于資產漏洞數據與資產網絡上下文，實現對全網攻擊面的可視化度量與管理，