来源 :绿盟科技2024-12-27
12月27日,在2024人工智能赋能新型工业化大会上,《2024人工智能先锋案例集》正式发布。绿盟科技的“AI赋能云安全运营服务”成功入选技术底座赛道,成为9家入选企业之一。本次案例集由中国人工智能产业发展联盟联合中国信息通信研究院、工业和信息化部新闻宣传中心共同发起,经过严格筛选,从345个申报案例中选出149个入选案例,最终遴选出40个先锋案例对外发布,涵盖技术底座、软件工程、能源、交通、金融等关键领域。
作为网络安全领域的深耕者,绿盟科技通过T-ONE绿盟智安云平台,为各行业提供云端安全运营服务,包括威胁检测与响应(MDR)、网站安全监测、互联网暴露面管理等,服务客户超6000家。然而,面对安全运营中告警过多、人员不足、对抗复杂等行业痛点,绿盟科技积极引入人工智能技术,以AI大模型为核心构建“AI赋能云安全运营服务”,打造安全运营领域的技术底座。
1.全面赋能安全运营流程
绿盟科技的AI安全能力平台贯穿于安全运营的各个环节,形成了完整的智能化闭环能力:
?告警降噪与智能推荐:通过AI模型对海量告警数据降噪,并基于意图和风险判断提供优先级推荐,帮助运营人员抓住重点威胁。
?事件研判与分析:通过载荷和日志信息分析,判断攻击意图、成败和分类,并生成详细分析报告,辅助专家快速决策。
?溯源与拓线:结合威胁情报和知识图谱,追踪攻击者行为链条,支持深入溯源分析。
?智能处置与闭环响应:根据事件特性提供处置建议,并通过SOAR工具实现自动化封堵或其他响应措施。
2.技术创新驱动深度应用
?大模型与小模型协同工作:大模型负责逻辑推理与语言交互,小模型则专注于特征提取和置信度评估,结合发挥效率和精度优势。
?知识图谱增强:基于绿盟科技千亿级安全知识图谱,提升AI在安全领域的推理能力。
?动态数据分析与AIGC应用:利用多维度算法对告警数据进行偏好学习,并通过生成式AI分析攻击行为,极大提升攻击判断效率。
3.专家能力转化为系统能力
通过专家系统和Prompt工程模板,绿盟科技将高阶专家的经验沉淀为场景问题地图和思维链条,使系统能够自主学习和演进,形成高效的知识转化机制。
作为《2024人工智能先锋案例集》中技术底座领域的代表案例,绿盟科技的“AI赋能云安全运营服务”展现了AI技术在云安全领域的深度应用。未来,绿盟科技将持续优化这一技术底座,推动安全运营向更智能、更高效的方向迈进,为行业高质量发展注入更多技术动能。
