11月12日,中国人工智能产业发展联盟第十三次全体会议在北京召开,会上正式发布了《2024人工智能先锋案例集》,蚂蚁集团“基于大模型的安全平行切面与智能威胁检测系统”入选。
2024人工智能先锋案例征集由中国人工智能产业发展联盟、工业和信息化部新闻宣传中心、中国信息通信研究院共同组织开展,从技术突破、模式创新、应用实效等维度,甄选具有高价值、标杆性、真落地的行业典型应用实践。蚂蚁集团“基于大模型的安全平行切面与智能威胁检测系统”通过评审入选案例集。
伴随全球数字化转型浪潮,网络威胁风险态势日趋严峻复杂,对我国政企的网络空间安全建设构成前所未有的挑战。以蚂蚁集团为例,每日产生的网络安全数据异常庞大,仅入侵威胁检测实时探针日志每秒钟就高达千万条之多。庞大的数据洪流,使得数字化政企的安全防护经受着艰巨的考验。
在此背景下,蚂蚁集团基础安全团队结合安全大模型对安全原语义强大理解能力和问题处理能力,通过融合安全专家经验和机器智能特征,基于DKCF
(Data/Knowledge/Collaboration/Feedback,即数据/知识/协同/反馈) 范式将大模型可信应用到网络安全领域,并由此建立了以“安全平行切面与智能威胁检测”为核心的多层次网络安全纵深防护体系。
“基于大模型的安全平行切面与智能威胁检测系统”方案中,数据关联分析能力模块,创新性地将人工智能技术与蚂蚁集团首创的安全平行切面技术融合,将网络安全领域中多种类型的数据有效关联,将网络访问行为的主体、客体、凭证所关联的数据串联,构建出完整攻击链路;
未知威胁发现能力模块,基于DKCF(数据/知识/协同/反馈)应用框架,融合专家经验和机器智能特征,解决了大模型在专业领域应用的专业概念模糊、推理认知残差、反馈循环低效、注意力规模局限于协同链安全方面等问题,将大模型的知识抽象能力和推理能力更可信地应用于未知威胁发现;
告警降误报能力模块,形成基于各应用行为数据等的业务行为基线,依托大模型能力将告警数据与业务行为基线进行关联匹配,识别过滤正常业务行为,降低告警误报;
安全对抗知识图谱模块,将ATT&CK战术技术、威胁情报信息融合知识图谱的图节点属性中,提升了威胁检测的准确性和可解释性。
在历次演练和实践中,“安全平行切面与智能威胁检测”体系对异常行为自动化研判率达到95%以上,能够有效应对新型、未知的安全挑战,提升整体安全防护的前瞻性和有效性。相关成果曾获评2024 WIC Find智能科技创新应用典型案例、2022上海市网络安全产业创新攻关成果等。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...