2024年网络安全创新方向研究分析报告

2024网络安全十大创新方向TopTenInnovativeTechnologyTrendsinCybersecurityfor20242024数说安全目录创新方向：AIGC+数据安全典型落地方案：创新方向：AIGC+自动化渗透测试典型落地方案：创新方向：网络安全度量典型落地方案：上海观安-观智数据流转监测系统360-大模型赋能数据安全分类分级长亭科技-AI驱动，提升网络安全攻防实战对抗能力北方实验室-北实正剑·自动化渗透系统灰度安全-先知·智能风险评估系统360-360抗攻击能力评估系统魔方安全-全网攻击面度量与治理方案创新方向：AIGC+安全运营典型落地方案：创新方向：AIGC+邮件安全典型落地方案：创新方向：数据跨域管控典型落地方案：深信服-AI安全运营360-大模型赋能邮件安全360-大模型自动化安全运营蚂蚁密算-跨域管控绿盟科技-风云卫AI安全能力平台赋能安全运营解决方案

创新方向：认知安全天融信-天问大模型系统典型落地方案：创新方向：安全态势管理金睛云华-大模型赋能的XDR解决方案中科睿鉴-全栈AI安全布局，提升公众认知安全防御力

典型落地方案：哨云科技-无代理云检测与响应创新方向：AIGC+开发安全创新方向：大模型安全典型落地方案：典型落地方案：华清未央-机器语言大模型MLM酷德啄木鸟-CodePecker基于LLM的软件安全治理平台蚂蚁集团-切面融合智能威胁检测体系360智脑-大模型安全解决方案创新方向：AIGC+数据安全数据安全治理包括数据分类分级、数据脱敏、数据防泄漏等工作，通常基于特征、正则表达式以及机器学习方式对大规模的数据进行识别标注，但大多面临规则引擎能力受限、误报高、重人力等问题，无论对于用户还是数据安全服务商来说，都带来了极大挑战。生成式人工智能的出现，已经在数据分类分级、敏感数据识别、数据防泄漏等方面带来革命性改变，包括通过自然语言处理实现自动化数据分类与标签生成，使用多模态技术识别图像、音频等非结构化数据，以及利用类人脑思维链和推理能力理解复杂的语言结构和上下文，高精度识别敏感内容和异常行为。通过大模型处理数据分类、数据脱敏和数据防泄漏等任务，在既保证很好效果的同时，也对数据安全治理工作的效率带来数十倍以上提升，将成为未来数据安全技术发展的重要方向。核心能力关键挑战1、数据语料的质量与场景覆盖度2、预训练与精调能力1、本地化部署与算力配置2、大模型性能调优图片/音频内容识别异常行为监测3、NLP自然语言处理与思维理解能力4、大模型与规则引擎/特征库的联用和协同5、智能体（Agent）设计与编排能力3、安全数据工程化投入4、不同行业属性和应用场景的覆盖能力5、数据合规与隐私保护敏感信息识别数据分类分级数据泄漏研判应用场景典型厂商1、数据分类分级2、数据脱敏数据血缘分析API资产识别3、数据泄漏防护与溯源4、API资产识别与风险监测5、数据安全风险评估•

观安信息-观智数据流转监测系统上海观安信息技术股份有限公司是一家提供大数据+泛安全产品与服务的工信部专精特新“小巨人”企业。公司专注数据安全防护技术近10年，致力于数据安全治理、数据安全全生命周期管理技术的研究。公司提供成熟的数据安全方案，全面保障客户数据资产全生命周期安全。通过运用大数据及人工智能技术，观安信息协助客户全面盘点数据资产，实现智能分类分级，明确数据安全风险，可视化数据安全态势，并量化评估组织的数据安全能力成熟度。方案概况方案优势和用户价值方案优势与特点：方案介绍：（1）资产自动发现，协议全面：通过深度学习自动识别资产特征，构建详尽的资产管理清单，并结合大模型优化协议识别库，实现全链路协议的智能识别与记录。（2）数据流动可视，监测深入：监测内外部、跨境流量及异常/风险流量，分析数据资产的使用、流动、涉敏、风险等情况，大模型助力生成直观的数据流转地图。（3）智能数据分级，识别精准：通过智能数据分类分级与规则匹配，精准识别各行业敏感数据。结合大模型的持续学习能力，拓展高敏感数据识别范围，动态调规提升识别准确性，如地址信息、医疗记录等。（4）风险监测预警，决策智能：流转数据要素全记录，AI智能实时监测数据变化，快速捕捉数据异常，智能评估风险等级，实现风险的智能预警和精准溯源。用户价值：方案聚焦于构建以数据为核心、业务为导向的全链路全流量监测分析系统。系统利用网络流量分析，精准识别业务敏感数据的流动，构建数据流转的清晰图谱，实现资产自动梳理、API接口监测、行为审计及风险预警。借助大模型快速准确识别资产锁定关键节点、接口与涉敏人员信息，流转审计保障数据流转透明，风险监测提前预知潜在威胁，并借助智能溯源技术，对泄露事件进行全链路追踪，保障企业内外数据共享的开放性与安全性，实现数据流转过程中的风险隐患最小化。方案示意图/拓扑图：监测态势运营报告统一检索资产管理流转审计API管理风险预警业务配置溯源分析系统配置展示层功能层动态资产梳理应用资产梳理数据资产识别数据风险监测API安全数据流转监测数据流转审计数据风险分析数据安全运营安全事件告警（1）业务连续性与安全性的双重保障：不仅保障业务的连续性和稳定性，还通过精准识别和细致剖析敏感接口及流量数据，有效预防数据泄露风险。（2）智能风险防控与合规的无缝融合：精准识别敏感数据，快速响应潜在风险，保障业务连续稳定，实现数据安全与合规的双赢局面。数据资产发现敏感数据识别数据分类分级数据资产审计监测态势分析数据溯源分析主体画像分析风险事件分析风险监测应用API梳理应用账号梳理源IP梳理流转统一检索流转测绘地图安全策略管理安全运营报表流转探针监控数据流转风险监测业务安全风险监测引擎层数据源流量解析引擎资产梳理引擎行为检测引擎风险监测引擎典型客户或目标客户：运营商、电力、金融、保险、医疗、汽车、教育等行业用户。镜像流量（交换机）-

流转探针分流流量（分流器）-

流转探针•

360-

大模型赋能数据安全分类分级360数字安全科技集团有限公司（360数字安全集团，360DigitalSecurityGroup）是兼具人工智能和数字安全能力的公司。在国家数字化战略背景下，360数字安全集团以“上山下海助小微”为企业使命，确立了数字安全和人工智能发展双主线：一方面通过“搞硬科技、啃硬骨头”，为国家攻克了卡脖子难题，为全球数字安全的发展提供了可供参考的“中国方案”，也为产业数字化提供了“安全普惠”的捷径；另一方面，深度参与打造以“人工智能+”为核心的新质生产力，助力传统企业“数转智改”，同时提出“以模制模”的理念解决人工智能安全问题。方案概况方案优势和用户价值方案介绍：方案优势与特点：基于360CoE安全大模型进行数据分级分类专项训练，联同成熟的DNA分类引擎、机器学习引擎等成熟引擎，构建数据分级分类智能体，全面赋能360本地安全大脑，实现数据安全领域中智能化分类分级识别，通过语义输入信息的数据分类、所处行业中分级信息,利用专有名词、同音词、中英文常用词汇、特定情景下常用缩写字母，识别其语义后进行分类分级。智能识别头阵

通过大语言模型对输入进行感知分析,包括:行业特性、规范要求、•••,特定场景和数据业务等自然语言识别

通过大语言模型语义识别,

包括:同音字、拼音、中英文、距离向,量等进行语义分类方案示意图/拓扑图：机器学习托底

在智能体中针对大量分类分级结果数据训练

通过线性分类,,SVM本分类分级数据器托底分类分级能力数分类分级确认数据级别同步运维网关邮件提醒安全知识增强（RAG）用户价值：数据分类分级任务外部工具调用分类分级结果（1）帮助用户自动化分类分级，此前需要数人月工作量的人工分类分级转为几小时的自动化分类分级，人工只需要针对结果进行确认即可。技能编排LLM对话Functioncall知识库搜索插件应用判断器内容提取（2）数据DNA分类引擎还可以帮助用户避免进行重复数据的分类分级工作。数据安全大模型分级分类智能体判别语言中枢规划中枢道数据分级数据机器学习分类引擎智能识别分类引擎典型客户或目标客户：数据分类德DNA分类引擎中中枢枢国家大数据局、政企用户、拥有客户数据的民营企业、有保护数据隐私的企业用户(CoE)记忆中枢基因库

SVM分类模型

规则库创新方向：AIGC+安全运营安全运营是提升网络安全能力的核心工作，但目前面临告警噪音与误报、APT、0Day以及高混淆、高变换、高对抗性攻击检出率低、海量异构数据难以整合分析、响应处置智能化不足、人才短缺等问题，导致效果始终无法达到预期。生成式人工智能在解决这些问题方面展现出高效的思维推理与研判能力。首先，它能够将复杂的安全问题分解为多个步骤，并在保持上下文信息的基础上进行逻辑推理，有效过滤误报、攻击尝试、低风险问题等，突出高威胁事件。其次，通过理解因果关系和进行演绎归纳推理，它在识别APT和0Day攻击时更为高效，并通过强大的生成能力，给出详细和深度的研判结果，大幅简化研判难度。最后，大模型具有强大的动态调整和自适应学习能力，能够根据实时的反馈动态优化防御策略，提升告警处置效率、增强攻击识别精度和自动响应能力，从而全面提升网络安全运营的效果。融合AI已成为当下网络安全运营中不可或缺的能力，也是未来必然的发展趋势。核心能力关键挑战告警降噪1、安全数据（语料）的质量与全面性2、*模型训练与精调能力（全量/LoRA）3、智能体（Agent）设计与编排能力4、大模型与安全架构的逻辑设计与融合5、大模型与小模型等AI技术的联用与取舍1、模型训练与精调能力2、对AI幻觉的压制与应对3、性能调校与算力使用间的平衡4、模型合规与自身安全防护5、安全数据工程化投入报告生成威胁研判AISecOps应用场景典型厂商1、安全事件告警降噪2、威胁与攻击研判3、安全事件自动化响应与处置4、报告自动生成策略优化响应处置5、常态化安全运营助手•

深信服-AI安全运营深信服科技股份有限公司（下称“深信服”）创立于2000年，是一家专注于企业级网络安全、云计算、IT

基础设施及物联网的产品和服务供应商。在如今的数字化时代，公司立志于承载全球各行业用户数字化转型过程中的基石性工作，从而让每个用户的数字化更简单、更安全。历经24年的深耕发展，深信服作为中国网络安全领域的龙头厂商，持续引领产业发展。深信服智安全秉持“简单有效，省心可靠”的价值主张，通过以AI为内核、云化赋能的“开放平台+领先组件+云端服务”安全新范式2.0，为千行百业的网络安全建设带来更多“领先一步”的效果和体验，实现“体验领先一步，效果领跑一路“。方案概况方案优势和用户价值方案介绍：深信服AI安全运营方案XDR+GPT安全运营新范式，让威胁对抗更高效，让运营工作更省心方案优势与特点：释放生产力，解决人员短缺难题√√√√√高质量遥测数据采集与治理增强高对抗检测能力1*安全工程师*安全GPT=

N*高级安全专家大幅提升运营生产力效果全量告警智能分析研判智能安全威胁、风险分类定性深度调查、还原故事线（单个安全事件全面处置效率示例）：辅助运营~10分钟，传统人工~180分钟，提升提升94.4%智能驾驶~30秒，传统人工~180分钟，提升提升99.7%实战场景检验平战状态省心切换大模型赋能威胁运营新机制多种服务保障安全效果建设平稳落地、使用稳定可靠••全面跃升安全运营生产力01

安全GPT深度赋能02

聚焦安全治理“提质”通过配套服务，端到端辅助安全建设平稳落地√

辅助研判及详细解读方案示意图：AI安全运营新范式人机智能协同全量分析研判、智能敏捷对抗安全运营效果省心、有效√安全运营咨询规划设计√

攻击实体自动提取、智能对抗√√√√主动式云端运营服务资产管理运营服务脆弱性管理运营服务事件管理运营服务√

自动编排响应、统一联动处置√

多场景脚本、省心切换平战状态√

运营经验积累、协同效率提升遥测全量数据本地智能协同03

专注安全运营“增效”04

专项助力服务智能化效率高实战攻防演练用户真实使用价值反馈：XDR+GPT开启辅助、智能驾驶（1）【高效告警、精确研判、深度调查、还原故事线】“只有你们的产品报了告警，通过提供的详细报告，根据故事线路径一下就找到了木马，这个AI安全运营平台确实不错。”（2）【自动编排响应、有效联动处置】“原来攻击队不是没有打我们，是我们自动封禁速度快，非常有效。”（3）【安全运营生产力跃升】“目前防守现场已开展夜班无人值守机制，全权由XDR+GPT进行自动化对抗，周末只有1~2人按需值班，释放了人员值守压力，实现平战一体化。”传统安全运营以人的“能力和精力”为主数据分析不全依靠专家经验典型客户或目标客户：手动化效率低已累计在政府、能源、金融、交通、运营商、教育、制造业等行业的130+客户真实环境测试和落地应用。•

360-

大模型自动化安全运营360数字安全科技集团有限公司（360数字安全集团，360DigitalSecurityGroup）是兼具人工智能和数字安全能力的公司。在国家数字化战略背景下，360数字安全集团以“上山下海助小微”为企业使命，确立了数字安全和人工智能发展双主线：一方面通过“搞硬科技、啃硬骨头”，为国家攻克了卡脖子难题，为全球数字安全的发展提供了可供参考的“中国方案”，也为产业数字化提供了“安全普惠”的捷径；另一方面，深度参与打造以“人工智能+”为核心的新质生产力，助力传统企业“数转智改”，同时提出“以模制模”的理念解决人工智能安全问题。方案概况方案优势和用户价值方案介绍：方案优势与特点：本地安全大脑平台与大模型强强联合，大模型通过重塑看见、重塑处置和重塑知识三个大业务重塑实现安全大脑能力全面跃升，构建一套基于本脑以“看见+处置”为核心的安全运营服务体系，提升运营效果和效率的同时大幅降低对人的技术要求，解决数字空间“看不见”的卡脖子难题。一体之两翼，优质的本脑运营平台是基础设施，加速大模型成熟；基于数据泛化能力的优质大模型，提高智能化水平，提升运营能效360大•先进的XDR运营平台，基于运营商级的高性能安全大数据底座，融合式分析研判、体系化处置协作空间和自动化评估三位一体，国内唯一成功替换国际先进•方案示意图/拓扑图：SOC产品的平台优质的安全大模型，基于自研千亿参数大模型的互联网技术基因+世界上规模最大的安全知识库和专家的安全基因，形成强实战安全大模型•本日志接入安全大脑黑白名单上下文日志相似告警历史处理历史攻击信息内网资产信息处置分析报告用户价值：关联分析威胁告警知识增强（RAG）•

大模型自动化分析处置，提升安全运营效果和效率，帮助客户迈向安全的“自动驾驶”时代•

360互联网级安全运营中心验证后的技术赋能客户，人工响应时间从12小时降至1小时，每人每天处理事件数提升50%，综合指标提升300%•

安全大模型加持下的360端脑结合在捕获0day、APT猎杀等高级威胁场景的效率大大提升，具备提前探知人工尚未察觉风险的能力辅助溯源辅助研判辅助分析辅助分析输出结果溯源研判A智能体框架语言中枢道德中枢安全大模型意图识别

关键信息抽取任务拆解追踪溯源研判分析攻击画像受害画像规划中枢内容检测判别中枢中间结果攻击链还原记忆中枢•

绿盟科技-

风云卫AI安全能力平台赋能安全运营解决方案绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年，总部位于北京，2014年深交所创业板上市（300369）。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫、企业等各大行业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。其中，抗拒绝服务攻击系统（ADS）、远程安全评估系统（RSAS）、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统（IDPS）、Web应用防火墙（WAF）、数据保险箱、风云卫大模型等多款产品获国际权威咨询机构推崇。绿盟科技是国家重点发展的信息安全企业，拥有包括产品与服务资质在内的多项权威认证。同时，绿盟科技发起成立中国网络安全产业联盟，并作为首届理事长单位，致力于推动中国网络安全产业健康良性的发展。方案概况方案优势和用户价值方案介绍：方案优势与特点：绿盟风云卫AI安全能力平台（NSFGPT）致力于重塑传统网络安全运营模式，通过深度整合人工智能与安全领域的专业知识，应对日益严峻的网络威胁挑战。其核心目标在于提升安全运营的智能化水平，实现对复杂网络威胁的快速识别、精确分析、智能响应与有效防御，从而为企业和组织构建一个更加稳固、灵活且高效的网络安全防护体系。解决方案专注于缩短威胁响应时间，提高检测精度，优化运营效率，并强化对敏感数据的保护，确保在数字化转型浪潮中，企业和组织的关键资产得到全方位的安全保障。将AI能力原子化融入到安全运营体系，有效促进安全数据、分析能力与运营决策三者有机结合，帮助企业和组织提升安全运营效率和能力。降噪分诊：采用

基线

资产图谱结合的形式，实现智能降噪和业务误报优化，基于ü

AI+AI+用户场景推荐分类方案，并结合专家意图调整优化。ü

AI+payload威胁研判：智能化自动分析

关联日志和情报。给出攻击是否有效及是否成功的判断参考和解释，并基于场景给出研判方法和依据。威胁处置：智能化生成处置建议，自动生成响应脚本及防护规则并支持手工调整，同ü

AI+方案功能架构：时引导下发执行。溯源遏制：智能化快速生成溯源遏制阶段推荐操作，给出推荐使用工具，并辅助运营ü

AI+应用功能安全CopilotAI事件调查AI语音助手AI样本分析AI威胁研判AI降噪分诊AI响应与处置AI报告生成人员进行影响面分析。用户价值：绿盟风云卫AI安全能力平台能有效应对安全运营主要困境力框架AI智能体提示词IO控制器安全专家系统AI降噪分诊语音服务运营反馈优化平均告警降噪率平均威胁响应时整体运营效率提升告警风暴运营疲劳攻防失衡能力协同效率瓶颈专家缺乏技术底座网络安全行业大模型（SecLLM）预训练框架

下游任务微调97%以上30分钟以70%以上分布式算力池向量知识库安全语料数据人类对齐微调•

天融信-天问大模型系统天融信科技集团（002212.SZ）成立于1995年，是中国领先的网络安全、大数据与云服务提供商。天融信坚持以创新驱动企业长期发展，围绕网络安全与数据安全、云计算与云安全领域，构建起全系列产品与服务，为各行业客户业务安全和可持续性运行赋能，赢得10余万大型政企客户高度认可。同时，天融信积极探索“AI+安全”的深度融合与创新，基于大模型、小模型、自然语言处理、机器学习、深度学习等AI技术应用，发布了天问大模型系统、产品小天、云上小天、天问智算云平台等系列产品，构建企业级AI安全能力体系，实现AI全面赋能。方案概况方案优势和用户价值方案介绍：方案优势与特点：天融信天问大模型系统基于天融信多年积累的海量高质量安全数据，自主训练基座大模型，基于自然语言交互方式提供智能问答、智能检测、文档问答、日志解读、情报解读、漏洞解读、攻击解读等能力，帮助客户打造私有化大模型平台。内置知识资源提供安全知识应用支撑，具备分析小模型实现恶意样本动态分析、流量异常监测等场景精准分析。同时可为天融信大数据分析系统和安全设备联动赋能，构建智能化安全运营防护体系，实现安全概念解答、文档日志解读、攻击辅助研判等目标，全面提升日常安全运营效率。（1）“自研基座大模型”，具备认知、推理、决策、进化等先进能力。（2）“一体化集成交付”，极大简化了部署流程，提供更加便捷、快速的使用体验。（3）“自动化云端升级”，云、地结合的升级方式，提供了更加安全、可靠的服务保障。（4）“智能化设备赋能”，与大数据分析系统深度联动，提供更加智能、精准的调查取证与分析能力。用户价值：方案示意图/拓扑图：（1）利用先进的机器学习和深度学习技术提高威胁检测的准确性，帮助用户更快地识别潜在的安全风险。自动化或半自动化响应机制可以减少响应时间，提高效率。（2）通过智能化手段简化日常安全运营工作流程，减轻安全团队的工作负担。提供更深入的数据分析和可视化的安全态势感知，帮助决策者更好地理解网络安全状况。（3）快速准确解答安全相关问题，节约查阅文档或寻求专家支持的时间。基于AI的知识库能够提供最新的安全趋势和更优的实践建议。系统采用软硬件一体形态，可直接部署在运维管理区域，用户无需额外购买服务器。同时，系统支持与大数据分析系统、网内安全设备的网内互通，实现与大模型系统的联动赋能，从而构建更为智能化的安全运营防护体系，提升日常安全运营效率。（4）加强检测能力、分类分级和保护能力、漏洞挖掘和保护等，帮助组织更有效地管理其安全漏洞。提供自动化的漏洞评估和修复建议，加快修复过程。（5）在防火墙、入侵防御系统、僵木蠕监测、沙箱、大数据分析、态势感知等产品中融入AI技术，提升整体安全性。•

金睛云华-大模型赋能的XDR解决方案北京金睛云华科技有限公司，2016年成立于北京，致力于成为以AI智体为核心的新一代网络安全产品与引擎提供商。创始人及核心团队主要来自于清华大学KEG实验室、华为、启明星辰、东软等一线AI科学家与网络安全专家，在网络安全和人工智能领域有二十余年丰富的经验和技术积累，已申请100余项基于人工智能的网络安全发明专利。在北京与沈阳建立了研创中心与安全运营中心，并在北京、上海、广州、深圳等二十余个省市建立了营销与服务网络，已形成研发、创新、营销与服务覆盖全国的战略布局。金睛云华作为国内最早专注人工智能和NDR领域的公司，形成了以AI检测智体为核心的XDR解决方案和以AI运营智体为核心的智能安全运营(AISecOps)两条业务线，打造的产品体系涵盖以安全大脑「CyberCopilot」赋能的网络威胁检测和智能安全运营产品族。截止到2023年底，累计客户数量已突破1200家，现网运行的系统已超过6500套。方案概况方案优势和用户价值方案介绍：方案优势与特点：安全检测和事件处理一直是网络安全领域的重要课题，难度大，对人才的能力和数量要求高。基于大模型的检测技术，对加密流量、各种变形，免杀都有非常好的检测能力，基于大语言模型的运营能力，对安全事件的解读，建议，预处理等都能做到智能化，有效降低对人员的能力和数量依赖。（1）加密流量的威胁检测准确率超过99%；（2）基于智能体的运营能力，能够自动对接事件及威胁情况，资产，自动数据关联，人效比1:11,一台设备相当于11个中级安全运营人员的分析能力；（3）可快速对接三方设备及事件；（4）对硬件要求低，基于4090可以流畅运行，极具性价比；（5）备案通过的大模型，安全值得信任。方案示意图/拓扑图：MDR云行智慧安全运营云ATD(PRO)高级威胁检测系统事件+元数据用户价值：安全运营服务支持CICPRO安全智能中心（1）本地化部署大模型，无数据安全风险；镜像/分光TAP

网络安全数据（管）（2）快速接入网络及三方设备，快速实现智能化；（3）自然语言的人机界面，快速上手，高效处理。CTI云巢大数据威胁情报系统HTD云子主机威胁取证系统ADS云网智能欺骗诱捕系统目标客户：TFS云踪全流量威胁取证系统取证数据交互办公网络数据中心大型网络，对安全运营要求高，或期望降低总体运营成本的客户；已在金融，运营商，监管部门等成功部署。主机安全数据（云）终端安全数据（端）创新方向：AIGC+开发安全AIGC的出现可以更好应对软件安全开发中面临的困难，包括代码质量与安全性低、代码检测误报率高、缺陷分析与漏洞修复效率低、重复性编码等问题。首先在代码检测方面，大模型具备较强的语义理解和推理能力，可以实现自动化的代码审查和漏洞检测，减少人为/工具的错误，进一步提升检测结果的准确性，并可根据当前实际代码分析漏洞成因、利用方法和修复方案。其次大模型通过对代码上下文的关联分析，能够智能地补全和生成符合最佳安全实践的代码，有效减少因安全意识和编程习惯差异而导致的代码质量和安全性不一致的问题。最后，利用本地化大语言模型作为AI开发知识助手，可以降低开发门槛，提升开发者工作效率，从而实现在软件安全开发中的降本增效。目前大模型技术已经成为很多开发安全厂商的主要技术方向。核心能力关键挑战•

代码智能补全•

注释生成代码•

开发编程助手•

静态代码检测•

缺陷成因分析•

漏洞修复建议1、代码数据（语料）的质量与全面性2、模型训练与精调能力1、对长文档和复杂内容的支持能力2、安全语料对模型幻觉和生成内容的影响3、数据隐私合规与保护3、检索增强生成能力（RAG）开发编程模糊测试代码审计软件治理4、大模型动态优化与自适应学习能力5、自动化测试用例生成与模拟攻击能力4、本地化部署对算力资源的要求5、与现有开发工具链的覆盖和无缝集成应用场景典型厂商1、源代码合规检测与风险评估2、二进制闭源软件治理3、软件模糊测试•

智能漏洞挖掘•

测试用例生成•

漏洞威胁情报•

软件逆向分析•

软件成分分析4、安全漏洞修复5、安全开发编程助手•

软件保护•

华清未央-机器语言大模型MLM华清未央（北京）科技有限公司成立于2023年12月，是专注于软件领域的机器语言大模型供应商。公司秉持着做网络空间智能体的愿景，专注突破人工智能技术赋能网络空间，颠覆现有软件分析、检测、开发技术，致力于提供软件功能开发、性能优化、安全分析的标准化、智能化解决方案。公司核心团队来自清华大学，在软件人工分析、自动分析、智能分析方面深耕十余年，研究成果处于世界先进水平。公司依托机器语言大模型MLM基座，为软件开发、软件测试、网络安全等行业提供便捷高效的智能化解决方案。公司远景目标为：一手软件大数据，一手机器语言大模型，打造软件空间的“Google”，回答和解决软件的一切问题。方案概况方案优势和用户价值机器语言大模型（Machine

Language

Model，MLM）：MLM机器语言大模型全面支持可执行程序/二进制程序/闭源软件的智能化结构分析、语义分析、安全分析。它不依赖源代码或调试信息，可以解决二进制代码信息缺失和语义理解困难等难题，突破软件分析技术面临的瓶颈，为漏洞分析挖掘、恶意代码分析、供应链分析、著作权保护、软件功能优化和性能优化、软件跨生态迁移等应用提供高效智能化解决方案，在软件领域取得颠覆性创新。•

酷德啄木鸟-CodePecker基于LLM的软件安全治理平台北京酷德啄木鸟信息技术有限公司成立于2013年，是国内首批源代码缺陷分析系统研发和软件开发全生命周期安全厂商。2016年被评为国家高新技术企业；2019年产品入选工信部《网络安全技术应用试点示范项目》；2022年入选北京市“专精特新”企业。酷德啄木鸟将静态代码分析技术与应用开发自动化工作流中涉及的安全方式相结合，以提供应用在运行时的防护能力，相比于传统防护方式可能带来的漏洞误报率高、人工介入周期长等缺点，酷德啄木鸟解决方案更为准确、稳定高效、全面。团队深入研究轻量化人工智能模型，打造CodePecker基于LLM的软件安全治理平台，可解决代码安全风险检测、数据合规检测、软件成分分析、应用安全分析、恶意代码检测、溯源分析等六大静态环境下的安全问题。方案概况方案优势和用户价值方案优势与特点：方案介绍：（1）基于先进的人工智能和大数据技术，可以对软件供应链中的各种数据进行智能化的收集、处理、分析和展示，提供全面、准确、实时的安全评估和建议。（2）可生态集成，基于开放的平台架构，可以支持多种编程语言、开发工具、部署环境和服务提供商，实现与软件供应链中的各个角色和节点的无缝对接和协作，构建完整的安全生态系统，提供无缝的安全管理体验。CodePecker基于LLM的软件安全治理平台基于先进的人工智能和大数据技术，可以对软件供应链中的各种数据进行智能化的收集、处理、分析和展示，提供全面、准确、实时的安全评估和建议。平台由CodePeckerSAST源代码缺陷分析系统、CodePeckerSCA软件成分分析系统、CodePeckerSCTA代码溯源系统和CodePeckerDSG数据安全静态分析系统组成。辅助开发团队检测代码中的安全漏洞、逻辑错误、组件信息、性能问题，及时获取开源软件漏洞情报，降低安全风险。用户价值：方案示意图/拓扑图：（1）CodePecker基于LLM的软件安全治理平台在实现软件供应链安全的同时实现了资源整合，并利用人工智能技术让检测速度、精准度都得到了高度提升。（2）实时监控精准追溯，产品提供实时监控功能，能够及时发现和响应潜在的安全威胁，保护软件供应链免受攻击；除此之外，在威胁进入时，可精准追溯漏洞。源代码缺陷分析(SAST)系统——简称“补阙”源代码溯源分析(SCTA)系统——简称“追影”CodePeckerA

智能审计助手软件成分分析(SCA)系统——简称“析微”数据安全静态分析(DSG)

系统——简称“鉴规”容器安全检测代码安全和质量典型客户或目标客户：CodePecker基于LLM的软件安全治理平台二进制固件检测代码数据合规金融、军工、政府、能源、制造、互联网等行业。恶意代码检测成分分析溯源和克隆分析路径可达分析创新方向：AIGC+自动化渗透测试自动化渗透测试是一种通过自动化工具模拟攻击者行为，评估系统安全性的方法。传统的自动化渗透测试主要依赖于测试工具，自动化脚本并按内置的渗透测试步骤进行自动化渗透测试，或结合知识图谱技术，通过结构化的安全知识和关系网络来指导测试过程。然而，传统技术面临漏洞检测和利用依赖预定义模式、复杂攻击路径生成难度大、实时威胁响应滞后、测试效率和准确性有限等问题。大模型技术（如AIGC）的出现，使渗透测试由自动化迈向智能化。大模型凭借出色的自然语言理解和交互推理能力，可以自动分析代码和检测漏洞，结合知识图谱技术，生成复杂的攻击路径和策略，对多条攻击路径进行智能推荐，自动生成和优化测试脚本，实时分析和响应最新威胁，生成详细的人读报告和修复建议，并通过持续学习和改进测试效果，提升自动化渗透测试的全面性和效率。核心能力关键挑战信息智能挖掘1、高质量、全面的通用安全语料和渗透测试语料2、基座大模型的选择（不限制攻防输出）3、上下文关联与测试意识状态保持1、专业的、具备渗透知识的攻防大模型2、通用安全知识与渗透测试知识图谱（漏洞/攻击技战术/测试路径等储备）信息收集测试脚本生成4、攻防大模型自身安全保护与权限管控5、模型训练和更新（集成最新威胁的响应）6、对开源及攻防社区第三方工具的掌握7、基于LLM的免费测试工具对市场的影响3、智能体（Agent）编排与工具链覆盖4、渗透知识检索增强能力（RAG）5、测试推理与路径分析能力攻击路径优化渗透策略动态调整测试应用场景典型厂商修复建议1、实战攻防/红蓝对抗2、暴露面/攻击面检测3、网络安全监管报告自动生成4、常态化安全服务/风险评估5、DevSecOps/应用安全测试AIGC技术加持下的自动化渗透测试•

长亭科技-AI驱动，提升网络安全攻防实战对抗能力长亭科技坚持以创新技术为导向，打造国际领先的智能攻防核心能力。面向数字时代的新型安全风险，长亭科技立足多年的实战攻防优秀实践，以攻促防，为用户带来以下一代Web应用防火墙、安全评估系统、安全验证平台、高级威胁分析预警系统、安全分析与管理平台、攻击面管理运营平台、主机安全管理平台、伪装欺骗系统、安全大模型等产品为核心的新一代安全防护体系，并通过优质的安全测试及咨询服务，帮助客户打造实战化、体系化、常态化的智能安全运营能力。长亭科技已为金融、通信、政府、能源等重要行业的3000多家用户提供了可靠有效的安全解决方案，致力于以AI驱动企业安全运营进入智能化时代。方案概况方案优势和用户价值方案介绍：方案优势与特点：全天候自动化运行：面对无时不在、无所不在的网络风险，该方案可以融入现有安全运营体系，在任意场景快速应用，全天候待命，有效提升安全运营效率。动态高质量的检测：可以快速理解并适应复杂的网络环境，制定出最有效的渗透测试策略，自动适应场景变化、自动调整策略、自动生成测试用例，标准化测试过程和输出结果，显著提高渗透测试的速度和效率。专业安全攻防知识：方案基于长亭科技多年一线攻防最佳实践经验和知识积累，能够很好地与多种实战攻防场景深度结合，提供专家能力辅助支撑，如安全运营、攻防演练、专项风险检查、网络安全技能竞赛等。•依托长亭问津（ChaitinAI）安全大模型提供的强大助力和能力底座，长亭科技自动化渗透测试解决方案旨在以AI驱动，全面提升企事业单位的网络安全攻防实战对抗能力。基于长亭科技多年独家实战攻防知识经验打造的安全大模型，负责快速处理大量的多维安全数据、自动化进行测试任务，提供强大的分析和预测能力，安全专家则聚焦制定测试策略、分析测试结果，显著提升渗透测试活动的效率和质量，帮助企业更好地发现、处置复杂隐蔽的网络安全威胁。••方案示意图/拓扑图：用户价值：降本增效：基于

大模型的渗透测试，可动态结合企业自身安全现状，自动、重复执•AI行专业渗透测试任务，提升渗透测试质量的同时，大幅减轻人工运营负担，让安全团队聚焦高级安全管理工作，实现AI赋能企业安全运营，更好地应对数字时代日益复杂多变的网络安全新型风险。辅助专家决策：

大模型通过预训练和微调，整合大量安全领域的数据情报和专业知•AI识，通过学习和分析企业日常安全运营数据，挖掘出有价值的信息；作为安全团队的得力助手，共同检测和分析系统中的潜在威胁，帮助识别和理解安全风险的行为原理、潜在影响以及修复方法，为安全团队提供精准有效的决策支持，帮助安全团队在实战环境下更快更有效地识别、评估和响应安全威胁。•

北方实验室-北实正剑«自动化渗透系统北方实验室（沈阳）股份有限公司于2003年8月成立，是一家以网络安全服务和信息技术咨询服务为主营业务的第三方信息技术服务提供商。公司是重点国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台、国家高新技术企业。是国家信息安全漏洞库（CNNVD）一级技术支撑单位、网络安全等级测评与检测评估机构、商用密码应用安全性评估试点机构，拥有CNAS认可实验室、检验检测机构资质（CMA）等资质。方案概况方案优势和用户价值方案介绍：方案优势与特点：基于自研的自动化测试引擎，利用多年积累的精准指纹和漏洞载荷库，自动化开展信息收集、漏洞发现等工作，为渗透测试人员提供渗透全过程的自动化支撑。Ø

基于PPW三层架构的渗透框架引擎。该技术通过插件、管道、工作流（PPW）的三层架构，为渗透测试的自动化分布式运行提供基础框架和运行引擎，应用该技术实现了渗透测试任务的自动化调度和执行；Ø

基于工作流的并发测试技术。基于工作流实现对测试目标的域名、IP、IP端口、URL和指纹进行侦查、过滤和去重，对已知漏洞、弱口令漏洞、反序列化漏洞等进行信息侦查和渗透测试。通过流式技术实现了任务运行并发不阻塞，大幅提高执行速度，单一系统测试从几个小时压缩到10分钟；Ø

基于漏洞特征的自定义载荷加载技术。该技术依托公开发布和原创挖掘的漏洞信息，通过自主研究载荷结构模型和加载方法，提炼漏洞关键特征、利用链和响应返回形态，编制漏洞验证脚本，建立载荷库，目前已自主研究形成覆盖38类攻击方式的1000+载荷库。用户价值：自动化渗透系统已广泛的应用到各行业及企业的渗透测试服务等项目中，产生了可观的经济效益，真正实现了自动化渗透测试的闭环，大幅提升了渗透效率，保障了企、事业单位的网络安全。创新方向：AIGC+邮件安全当前邮件安全防护的主要内容包括垃圾邮件过滤、钓鱼邮件检测、邮件数据防泄漏（EDLP）以及恶意附件和链接的传播等，防护策略主要依赖于规则引擎、黑白名单、用户行为和基线分析等较为静态的检测方法。面对复杂多变的新型攻击手段时，存在规则维护困难、高误报与漏报率、易被绕过等问题。通过将自然语言处理、计算机视觉和链接分析等技术深度融合，AIGC能够对邮件中的文本、附件和链接进行多维度、细粒度的分析，从而有效识别并拦截各类新型网络威胁。相比传统基于规则的防护方式，AIGC具有更强的自适应性、更低的误报率，能够更好地应对日益复杂的网络攻击，使得邮件安全防护从传统的被动防御转变为主动防御。AIGC赋能邮件安全，可以更好地解决传统邮件安全防护技术面临的问题和局限性，显著提升邮件安全防护的全面性和效率。核心能力关键挑战1、多模态信息融合（覆盖文本/图像/音频等多数据）2、深度语义理解（理解邮件上下文、识别意图等）3、自适应学习（持续学习迭代更新，识别新型攻击）4、异常行为检测（识别用户异常行为，自动预警处置）5、自动威胁情报更新（海量数据提取并生成新规则）1、邮件威胁数据的质量问题（需要高质量训练数据）2、模型解释性不足（决策过程难以解释，调试优化难）3、AI对抗攻击（AI对抗AI，生成对抗样本，欺骗模型）4、隐私保护问题（数据隐私保护与匿名化）多模态数据融合垃圾邮件过滤钓鱼邮件检测邮件防泄漏复杂特征识别行为模式分析敏感内容识别5、计算资源需求高（训练和部署应用成本过高）攻击意图判定异常行为监测应用场景典型厂商1、营销广告、垃圾邮件识别2、新型钓鱼邮件攻击检测3、邮件敏感数据外发监测4、异常收发、登录行为检测•

360-

大模型赋能邮件安全360数字安全科技集团有限公司（360数字安全集团，360DigitalSecurity

Group）是兼具人工智能和数字安全能力的公司。在国家数字化战略背景下，360数字安全集团以“上山下海助小微”为企业使命，确立了数字安全和人工智能发展双主线：一方面通过“搞硬科技、啃硬骨头”，为国家攻克了卡脖子难题，为全球数字安全的发展提供了可供参考的“中国方案”，也为产业数字化提供了“安全普惠”的捷径；另一方面，深度参与打造以“人工智能+”为核心的新质生产力，助力传统企业“数转智改”，同时提出“以模制模”的理念解决人工智能安全问题。方案概况方案优势和用户价值方案介绍：方案优势与特点：360安全大模型对邮件安全性做了大量训练，通过语义分析邮件内容的语法结构、用词频率、情感倾向等特征，以及附件高质量情报分析、URL跳转等多个方面分析邮件的意图，识别恶意邮件。360本地安全大脑结合360安全大模型，从邮件网关接入到邮件安全告警再到SOAR预案响应，特别是针对钓鱼邮件、垃圾邮件，可有效提升企业邮件安全的防范能力。智能分析，通过360安全大模型的语言中枢对邮件内容进行深度语义理解，识别隐藏在邮件中的钓鱼和恶意意图。•知识增强，利用智能体框架，实现对发件人地址、附件、链接等多个关键因素进行综合研判，结合360EB级安全情报，以及云端闭环运营机制，提高检测的全面性和准确性。•方案示意图/拓扑图：实时检测，独有的CoE模型架构，极大提升处理能力，每日可处理超过10万封邮件。自动响应，360本地安全大脑和360安全大模型深度集成，在发现恶意邮件后，联动响应预案自动执行，安全事件秒级处置。••邮件日志本安全大脑历史邮件处置生成告警SOAR剧本邮件提醒360安全大模型知识增强（RAG）辅助运营辅助运营输出结果邮件检测任务工具（TA用户价值：智能体框架语言中枢•

安全大模型赋能邮件安全分析和事件处置、7x24h自动运营、智能识别降噪，减少道德中枢安全大模型人力成本。意图识别任务拆解关键信息抽取链接/附件识别研判分析SOAR剧本•

安全大模型深入理解邮件内容，伪装、变形的恶意邮件无所遁形，对于安全网关未能识别的钓鱼邮件、垃圾邮件进行补充检测，提高整体邮件安全的检测效果。•

安全大模型智能分析及时发现和阻止钓鱼邮件危害，减少数据泄露和其他安全事件带来的损失。规划中枢判别中枢钓鱼邮件告警生成内容检测研判结果记忆中枢创新方向：认知安全认知安全是网络安全领域中一个较新的概念，它涉及到保护用户的感知、理解和决策过程，以防止网络攻击者通过操纵或误导用户的认知来达到其恶意目的。随着生成式人工智能（AIGC）技术的发展，认知安全将面临更加复杂和智能化的威胁，特别是深度学习和计算机视觉技术的进步，使得伪造逼真图像和视频成为可能，而语音合成技术的发展也让声音伪造变得更加普遍和难以检测。认知安全的核心是确保用户能够正确识别和处理网络安全相关的信息，通过计算机视觉分析图像特征、语音处理辨别真实声音、机器学习识别复杂伪造模式以及大数据分析等一系列手段，提升用户认知安全的防护水平，有效防范数字内容伪造、钓鱼攻击、虚假信息传播等风险的发生。核心能力关键挑战1、高级伪造技术不断进步下的持续对抗2、如何抑制虚假信息的快速传播3、中小企在技术实施和成本上的投入4、跨学科合作与技术标准化1、计算机视觉技术（图像/视频分析）2、语音处理技术（声道/语音模式分析）3、机器学习和深度学习技术4、AIGC生成内容识别与溯源5、市场驱动力的培育与商业模式打造6、AIGC私域传播带来的端侧防御挑战5、大数据分析技术（非法信息识别）应用场景典型厂商1、公共安全治理与监管2、金融业务安全与风控伪造检测虚假识别意识判定侵权分析威胁感知3、AIGC智能内容审核与巡查4、互联网信息与媒体内容安全审查5、社会工程学攻击/网络钓鱼检测•

中科睿鉴-全栈AI安全布局，提升公众认知安全防御力中科睿鉴以“用技术让世界更可信”为使命，致力于用AI技术守护AI安全，围绕数字内容伪造检测、多模态内容合规、AIGC模型安全等核心技术，打造集数据、算力、模型为一体的AI安全能力底座，面向国家监管、行业应用和个人服务等场景，提供音视图文全栈全类型伪造检测、虚假信息识别、内容合规、模型安全技术和产品服务，提升认知安全防御能力。现已和工信、公安、网信等多个国家部委，新华网、人民网、移动、联通、电信、华为、讯飞、腾讯头部企业以及某手机厂商、笔记本厂商展开合作，帮助客户实现内容合规和认知安全防御的需求，全力打造AIGC时代的可信数据底座。方案概况方案优势和用户价值方案介绍：方案优势与特点：中科睿鉴“AI安全解决方案”旨在以AI构筑认知安全防线，提升公众的防伪反诈能力。依托自研“睿鉴图灵”伪造检测基模型、大模型安全审核技术，构建面向云端、PC端、移动终端的三层安全加固方案：面向云端，提供多模态伪造检测、PS篡改检测、AI生成检测、取证溯源分析、内容合规审核、大模型安全审核服务，过滤有害伪造内容，支持私有化部署、SAAS服务、专用设备部署；面向PC端，提供伪造检测、PS篡改检测、AIGC检测服务，保障业务安全；面向移动终端，通过SDK嵌入APP或操作系统，提供准实时AI换脸、AI换声等AI生成合成内容鉴定服务，以及终端接收信息是否涉诈、是否虚假内容、是否违规有害等审核服务，实现在终端设备上的全程AI安全防护，有效规避信息操纵、诈骗、诱骗等风险。实时鉴伪：实时检测伪造内容，在用户接收信息第一时间预警提示，最大限度地减少认知误导风险。精准检测：支持音视图文多种内容形式的生成合成检测及安全审核，覆盖主流100+生成合成算法及应用，在实战中整体检出率超90%。动态进化：基于体系化能力底座，AI鉴伪能力能针对新型伪造技术实现动态进化，持续适应和应对新威胁，保持高效防护能力。灵活应用：具有高度的可扩展性，支持用户基于业务灵活选择部署方案，能够根据不同的运营商网络架构、用户设备环境与应用场景进行定制优化。••••方案示意图/拓扑图：算力中心用户价值：运营商流量审核监管流量审核5G通信流量审核云端实时流量审核toG安全审核睿鉴图灵全场景解决方案：提供文本、图像、音视频全栈检测能力，针对不同场景需求提供轻量级saas服务、专用系统私有化部署、专用设备等多形态产品，为用户提供全类型、全场景的全面解决方案。高可信国产设备：适配主流国产设备、中间件、操作系统，研制高可信的国产专用设备，满足涉密数据的安全处理，保护用户数据隐私安全。持续的能力升级：作为伪造检测国家队，睿鉴坚持数字内容安全技术研发，持续跟进AIGC发展趋势，引领AI安全领域前沿技术探索，为客户持续升级鉴伪能力，提供长期安全保障。专用设备•伪造检测内容合规模型安全网信舆情监管公检法取证办公设备PC端业务需求检测toB业务服务版权审核认定科研诚信审核••专用系统移动端终端设备/应用视频会议反诈防护个人通讯反诈防护媒体信息鉴真鉴伪个人通讯防护toC个人防护APP/SDK创新方向：大模型安全在享受生成式人工智能（AIGC）技术带来红利的同时，也要面对与其相关的网络安全问题。大模型在数据保护、模型安全、内容合规性、业务运营安全等方面面临多重挑战，包括数据泄露、隐私侵犯、模型逆向工程、虚假信息生成、对抗样本攻击、数据投毒、供应链攻击、模型窃取以及伦理风险等问题。这些问题要求我们在技术革新的同时，加强安全防护措施，确保AIGC技术安全可靠发展。2023年，国家网信办联合多部委公布实施的《生成式人工智能服务管理暂行办法》，确立了生成式人工智能服务的管理框架和监管原则，清晰界定了服务提供者的责任以及用户的权利，该举措既是应对AIGC服务风险的现实需要，将进一步引领AIGC技术的规范化发展，也预示着与大模型安全相关的技术将迎来更广阔的发展空间和机遇。核心能力关键挑战1、基于沙箱的多重隔离技术1、隐私保护技术应用与性能的平衡2、模型复杂性和可解释性（模型黑箱问题）3、缺乏统一的内容审查与治理标准4、模型对抗攻击的不断演化•

虚假信息生成•

内容偏见内容安全运行安全数据安全模型安全2、隐私保护技术（差分隐私/联邦学习/TEE）3、数据分类分级/鉴权/访问控制/水印技术4、自动化攻击防护技术（Anti-Bot）5、认知安全检测与防护技术•

合规与伦理风险•

供应链攻击•

系统漏洞5、相关技术/产品/市场驱动力的构建•

业务连续性•

数据泄漏典型厂商•

隐私侵犯应用场景•

数据投毒1、私域大模型预训练与精调2、大模型安全运营•

对抗样本攻击•

模型逆向工程•

模型窃取3、大模型自身安全保护4、大模型内容合规检测与业务风控5、公域大模型数据共享与联用•

蚂蚁集团-切面融合智能威胁检测体系蚂蚁集团起步于2004年诞生的支付宝，经过多年发展，已成为世界领先的互联网开放平台。蚂蚁集团持续推动数字科技的创新与应用，在区块链、隐私计算、安全科技、分布式数据库等领域，不断研发蚂蚁链、OceanBase、SOFAStack、mPaaS等领先的科技产品。同时，持续将自身产品与服务，向行业与社会全面开放，携手各方为中小金融机构的数字化升级、服务业小微商家的数字化经营、产业链的数字化协作贡献力量。方案概况方案优势和用户价值方案介绍：方案优势与特点：切面融合智能是蚂蚁集团于2022年提出并实践、全球首创的、在网络空间威胁对抗领域成功应用的体系，获评2024

WIC

FIND智能科技创新应用典型案例。切面融合智能通过人工智能技术与安全平行切面技术的深度融合，借助融合智能的未知威胁发现能力，能够有效应对新型、未知的安全挑战，提升蚂蚁集团整体安全防护的前瞻性和有效性。切面融合智能体系使用了DKCF可信框架，可以保证威胁检测结果可信。DKCF框架是一个统一的大模型可信推理框架，保障大模型推理残差、知识工程、反馈循环、安全单点的可信推理。

DKCF推动了行业大模型安全可信、助力大模型在专业安全领域的应用，尤其在金融、医疗、网络安全领域的应用实践。（1）精准高效：历次演练和实践中取得出色的应用效果，对异常行为的风险感知率达到99%以上（2）安全稳定：万亿级超大规模实时监测、安全攻防强对抗快速应变、金融级别稳定性和可靠性（3）广谱适用：支持企业个性化、多样性的安全解决方案需求，并适应企业安全需求与规模的快速变化（4）可信检测：DKCF（数据/知识/协同/反馈）大模型应用可信框架应用于未知威胁发现，可以更可信地检测出网络风险方案示意图/拓扑图：用户价值：(1)有助于减少网络犯罪和数据泄露事件的发生，企业可以更好地保护客户数据和业务机密，从而降低潜在的经济损失(2)促进安全技术和人工智能领域的产业发展。这将有助于减少安全事件的损害范围，降低恶意攻击造成的社会成本•

360智脑-大模型安全解决方案360数字安全科技集团有限公司（360数字安全集团，360DigitalSecurityGroup）是兼具人工智能和数字安全能力的公司。在国家数字化战略背景下，360数字安全集团以“上山下海助小微”为企业使命，确立了数字安全和人工智能发展双主线：一方面通过“搞硬科技、啃硬骨头”，为国家攻克了卡脖子难题，为全球数字安全的发展提供了可供参考的“中国方案”，也为产业数字化提供了“安全普惠”的捷径；另一方面，深度参与打造以“人工智能+”为核心的新质生产力，助力传统企业“数转智改”，同时提出“以模制模”的理念解决人工智能安全问题。方案概况方案优势和用户价值方案介绍：方案优势与特点：基于360智脑大模型技术，打造针对大模型训练和应用阶段的风险检测、安全防护、模拟攻击、安全测评、安全治理的核心安全能力，有效检测训练数据和输入输出数据中的有害内容，提供外挂和原生安全加固防护，自动化泛化攻击样本进行红蓝对抗，对上线前的大模型进行自动化安全评估，并对领域内的大模型服务进行资产扫描和安全性扫描，全方位保障大模型应用安全。（1）“全”，360大模型安全方案涵盖模型训练到部署和运营的全生命周期，包括“检、防、攻、测、治”全方位维度，风险覆盖全面；（2）“准”，基于360智脑大模型技术，打造的风险检测大模型，支持100+风险类型识别，识别准确率相比传统技术提升50%；安全回复大模型对敏感问题有更安全的回答，大模型赋能后的安全方案防护效果提升100%；方案架构图：（3）“省”，将大模型技术和搜索引擎技术应用到模拟攻击和安全测评环节，实现攻击和测评自动化，运营提效100倍。用户价值：（1）对训练数据、大模型输入输出内容进行风险检测，并通过外挂方案兜底回复，可以将训练推理过程有害数据过滤，保障模型自身安全；（2）基于大模型技术打造的自动化攻击和安全测评能力，可以实现自动化红蓝对抗，并对大模型上线前的安全性做自动化评估，降低大模型安全运营的人工成本，提升运营效率；（3）全面扫描企业和组织内部大模型资产，监控企业内部员工访问外部AIGC服务的数据安全，确保企业可以安全地使用AIGC服务。创新方向：网络安全度量在网络威胁日益严峻、防御体系持续膨胀、安全运营不断深入的背景下，企业安全管理工作仍然面临多项挑战，包括内部安全状况的不透明性、风险管理的主观性、缺乏安全实践标准、安全投入效果和收益难于评估等问题，这些问题阻碍了其精确评估安全状况、制定基于数据的决策、安全性能优化及投资效率提升，影响企业整体的网络安全管理效能。网络安全度量利用可度量的客观数据和方法论，通过在安全性能监控、安全风险管理、安全效果评估、安全意识观测、合规性分析等多维度进行量化评估，帮助企业更好理解自身的安全状况，从而提升其管理决策的质量，优化资源配置，并增强风险管理的能力。在企业安全体系由基础建设迈向精细化运营的阶段，网络安全度量作为一个“体检式”技术，其重要性和受关注度将日益提升。核心能力关键挑战1、安全关键性指标度量能力2、合规性度量能力1、安全度量体系与企业业务体系的深度融合2、非政策市场，市场驱动力不足3、安全意识度量能力4、安全风险度量能力5、安全有效性度量能力3、安全度量的方法论和指标缺乏统一标准4、方案标准化程度低，交付过程依赖重咨询应用场景典型厂商1、常态化网络安全运营2、网络安全投入优化3、合规性评估与审计（各种测评场景）4、网络安全保险•

灰度安全-先知·智能风险评估系统北京灰度科技有限公司（以下简称：灰度安全）在国内安全风险评估自动化领域占据重要地位。公司以“让安全价值看得见”为使命，坚持自主研发和创新，不断提升公司核心竞争力，致力于成为一家持续创新的安全公司。公司自主研发的先知·智能风险评估系统，是一款聚焦实战化安全运营，通过攻击场景构造和攻击向量编排技术，实现防御体系风险验证与度量的专家级平台，能够有效帮助企业提升主动防御能力。方案概况方案优势和用户价值方案优势与特点：方案介绍：（1）“全面性”，基于ATT&CK框架，构建全面的攻击知识库和样本知识库（2）“准确性”，采用攻击预埋点技术，精准识别验证结果，消除误报影响（3）“高效性”，采用可视化攻击场景编排技术，快速验证新增安全威胁（4）“完整性”，从安全设备验证到纵深防御体系验证实现验证“零”死角灰度安全先知•智能风险评估系统是一款聚焦实战化的安全运营平台，该平台利用BAS+VPT技术，通过攻击场景的构建和攻击向量的编排技术，持续度量企业安全防御风险和资产风险，帮助企业有效提升主动防御能力和安全运营效率。方案示意图/拓扑图：用户价值：攻击知识库无损攻击向量安全防护策略有效性验证（1）以攻促防：通过模拟攻击手段和方法，主动发现和修补潜在的安全威胁；（2）知己知彼：深入评估自身网络防御架构，同时掌握攻击者的行为模式，制定更有效的安全防护措施。Playload重构、样本编写...WAF、NGFW、EDR、AV….漏洞知识库样本知识库四大典型应用场景攻击场景编排技术核心技术创新点纵深防护体系验证可视化编写、关联ATT&CK..外网→DMZ→办公网…先知智能化风险评估系统边界安全数据泄露（3）知识沉淀：助力用户依照自身行业特性构建攻击知识与漏洞知识库，让核心知识得以持续积累专项场景检测可视化呈现、攻击步骤拆解勒索软件、APT攻击、僵木蠕…流量安全容器安全（4）持续验证：持续对防御措施进行验证评估，确保在不断变化的环境中发挥应有的价值。攻击预埋点技术邮件安全端点安全员工安全意识验证URL、文件名包含攻击唯一值钓鱼邮件、弱口令..典型客户或目标客户：金融、运营商、政府、能源等行业工作流程步骤01步骤02步骤03设备有效性评估步骤04纵深防御架构评估步骤05步骤06网络环境分析威胁场景建模结果汇总分析输出处置建议•

360-

360抗攻击能力评估系统360数字安全科技集团有限公司（360数字安全集团，360DigitalSecurityGroup）是兼具人工智能和数字安全能力的公司。在国家数字化战略背景下，360数字安全集团以“上山下海助小微”为企业使命，确立了数字安全和人工智能发展双主线：一方面通过“搞硬科技、啃硬骨头”，为国家攻克了卡脖子难题，为全球数字安全的发展提供了可供参考的“中国方案”，也为产业数字化提供了“安全普惠”的捷径；另一方面，深度参与打造以“人工智能+”为核心的新质生产力，助力传统企业“数转智改”，同时提出“以模制模”的理念解决人工智能安全问题。方案概况方案优势和用户价值方案优势与特点：方案介绍：高质量实战真题，基于360十余年全网攻防、APT对抗经验积累，大模型辅助孵化形成13000+高还原度的无害化评估用例，模拟即实战360抗攻击能力评估系统结合360丰富的实战攻防知识库，形成一套完善成熟的自动化评估机制。对客户的安全产品以及纵深防御体系进行全覆盖评测，以度量其面向历史以及最新攻击的整体效能和差距，同时为客户提供针对性的改进建议，形成安全防御能力持续提升的运营闭环能力系统。••••开放化评估平台，支持客户提交特定攻击模拟包，通过业界最全的8种方式自定义用例和可视化编排场景，沉淀更契合不同行业的个性化验证需求高自动化评估流程，复用本地安全大脑异构数据接入能力实现全品类设备评估开箱即用，自动评估、自动报告，全流程高自动化评估及改进建议安全运营平台集成，天然与本地安全大脑融合，直接获取并评估安全系统资产及运营数据，全品类基线评估与专项业务定向增强评估相结合方案示意图/拓扑图：360云端知识赋能十余年积累攻防经验孵化评估用例及改进建议|

热点事件追踪及孵化周频率更新迭代|

……360云端攻防大数据赋能评估用例用户价值：系统漏洞利用脚本入侵攻击脚本APT组织攻击手法杀伤链模型热门攻击事件分析无害化处理自定义任务编排及场景设计一站式数据接入、•••风险前移，预先防范，常态化用“真题”度量安全防御体系基线，周期性自查、前移风险，持续发现防护薄弱点，确保各安全措施在用、可用、能用实战数据，及时验证，360全网实战漏洞情报敏捷更新，0day、1day及时验证系统暴露面及防御能力，在攻防实战中抢占先机量化效能，有序规划，让领导看到、看懂安全建设和持续运营工作成果，持续量化分析风险抵御能力，用直观数据支撑指导未来安全规划建设方向一站式任务编排及匹配分析360抗攻击能力评估系统解析及映射分析NGFWIPSEmailGWWAFIDSEPP/HIDSAPT检测RSAPSOC/态感……面向纵深防御体系的评估能力NDREDR/CWPPAPT高级威胁评估重保演练防御评估ATT&CK技战术评估近三年高危漏洞评估勒索攻击活动评估Webshell威胁评估主流黑客工具模拟评估OWASP流行攻击评估业内最全的专项评估场景•

魔方安全-全网攻击面度量与治理方案魔方安全专注于攻击面管理和网络空间资产安全相关技术研究、产品研发和运营服务，包括外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、漏洞管理（CVM）、安全攻防服务，并推出业内首个攻击面可视化（VASM）解决方案。凭借多年金融头部客户的服务经验，总结《金融攻击面管理方法论》，配套精细化攻击面运营服务，协助用户构建攻击面高阶运营能力。目前公司产品和专业服务已为全国众多客户所使用，覆盖金融、政府、交通、运营商、医疗等行业和大型企业等。方案概况方案优势和用户价值方案介绍：方案优势与特点：本方案旨在通过融合外部攻击面管理（EASM）、网络资产攻击面管理（AAM）及漏洞优先级评估（VPT）技术，为企业提供一个全视角、多维度的安全度量与治理框架，实现了对企业安全威胁的全视角、多维度、动态化度量。通过资产盘点、攻击面识别、（1）结合自有风险度量模型进行体系化综合的风险量化分析，进行漏洞优先级排序。（2）依据多年服务头部客户经验，及数据回归统计，形成了多场景、多维度的外部攻击面运营成熟度模型，帮助客户对标对齐高阶暴露面治理水平。（3）基于资产漏洞数据与资产网络上下文，实现对全网攻击面的可视化度量与管理，