4月23日，由武漢市人民政府主辦，中國網(wǎng)絡(luò)空間安全協(xié)會(huì)、武漢臨空港經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會(huì)承辦，中國互聯(lián)網(wǎng)發(fā)展基金會(huì)支持的“第二屆武漢網(wǎng)絡(luò)安全創(chuàng)新論壇”正式開幕。大會(huì)對外發(fā)布“2024十大優(yōu)秀網(wǎng)絡(luò)安全創(chuàng)新成果”，螞蟻集團(tuán)“切面融合智能在威脅檢測領(lǐng)域的應(yīng)用”入選。

據(jù)了解，此次征集面向人工智能安全、智能網(wǎng)聯(lián)安全、云安全、開源軟件安全，從108項(xiàng)征集成果中通過兩輪評(píng)審，最終評(píng)出“2024十大優(yōu)秀網(wǎng)絡(luò)安全創(chuàng)新成果”。

在創(chuàng)新成果分享環(huán)節(jié)，螞蟻集團(tuán)資深算法專家仲震宇對“切面融合智能在威脅檢測領(lǐng)域的應(yīng)用”做了解讀介紹。全球數(shù)字化轉(zhuǎn)型浪潮下，網(wǎng)絡(luò)空間和數(shù)字化業(yè)務(wù)日益成為經(jīng)濟(jì)發(fā)展的驅(qū)動(dòng)力，但網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢越發(fā)嚴(yán)峻復(fù)雜，惡意攻擊手段不斷翻新。數(shù)字化企業(yè)龐大且復(fù)雜的系統(tǒng)，每日產(chǎn)生海量數(shù)據(jù)，這對安全防護(hù)提出了更高的要求：既要能從數(shù)據(jù)洪流中實(shí)時(shí)精準(zhǔn)地發(fā)現(xiàn)潛在威脅，滿足高效、敏捷的威脅對抗實(shí)時(shí)性要求；也要在突發(fā)安全事件時(shí)快速響應(yīng)、有效應(yīng)變，構(gòu)建起一套既能靈活應(yīng)對又能穩(wěn)固支撐業(yè)務(wù)連續(xù)性的安全體系。

在此背景下，螞蟻集團(tuán)創(chuàng)新性地將人工智能技術(shù)與螞蟻集團(tuán)首創(chuàng)的安全平行切面技術(shù)融合，結(jié)合安全大模型對安全語義的強(qiáng)大理解能力和對復(fù)雜問題的高效處理能力，通過融合安全專家經(jīng)驗(yàn)和機(jī)器智能，基于DKCF（Data/Knowledge/Collaboration/Feedback,即數(shù)據(jù)/知識(shí)/協(xié)同/反饋）范式將大模型可信應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域，建立了以“安全平行切面與智能威脅檢測”為核心的多層次網(wǎng)絡(luò)安全縱深防護(hù)體系。

該體系中，數(shù)據(jù)關(guān)聯(lián)分析能力模塊，利用基于攻擊鏈路的安全切面數(shù)據(jù)關(guān)聯(lián)分析能力，構(gòu)建出完整攻擊鏈路；未知威脅發(fā)現(xiàn)能力模塊，基于DKCF（數(shù)據(jù)/知識(shí)/協(xié)同/反饋）應(yīng)用框架，將大模型的知識(shí)抽象能力和推理能力更可信地應(yīng)用于未知威脅發(fā)現(xiàn)；告警降誤報(bào)能力模塊，依托大模型能力將告警數(shù)據(jù)與業(yè)務(wù)行為基線進(jìn)行關(guān)聯(lián)匹配，大幅減少無效的安全告警；安全對抗知識(shí)圖譜模塊，將ATT&CK戰(zhàn)術(shù)技術(shù)、威脅情報(bào)信息融合知識(shí)圖譜的圖節(jié)點(diǎn)屬性中，提升了威脅檢測的準(zhǔn)確性和可解釋性。

該體系有效應(yīng)對了現(xiàn)有安全威脅檢測技術(shù)因安全內(nèi)視能力和智能化水平不足而普遍存在的誤報(bào)多、未知威脅發(fā)現(xiàn)能力弱、可解釋性差等問題，在歷次演練和實(shí)踐中表現(xiàn)出色，提升了整體安全防護(hù)的前瞻性和有效性。相關(guān)成果曾獲評(píng)2024 WIC Find智能科技創(chuàng)新應(yīng)用典型案例、入選《2024人工智能先鋒案例集》和大模型應(yīng)用落地“樣板間工程”等。