11月12日,中国人工智能产业发展联盟第十三次全体会议在北京召开,会上正式发布了《2024人工智能先锋案例集》,蚂蚁集团“基于大模型的安全平行切面与智能威胁检测系统”入选。
2024人工智能先锋案例征集由中国人工智能产业发展联盟、工业和信息化部新闻宣传中心、中国信息通信研究院共同组织开展,从技术突破、模式创新、应用实效等维度,甄选具有高价值、标杆性、真落地的行业典型应用实践。蚂蚁集团“基于大模型的安全平行切面与智能威胁检测系统”通过评审入选案例集。
“基于大模型的安全平行切面与智能威胁检测系统”方案中,数据关联分析能力模块,创新性地将人工智能技术与蚂蚁集团首创的安全平行切面技术融合,将网络安全领域中多种类型的数据有效关联,将网络访问行为的主体、客体、凭证所关联的数据串联,构建出完整攻击链路;
未知威胁发现能力模块,基于DKCF(数据/知识/协同/反馈)应用框架,融合专家经验和机器智能特征,解决了大模型在专业领域应用的专业概念模糊、推理认知残差、反馈循环低效、注意力规模局限于协同链安全方面等问题,将大模型的知识抽象能力和推理能力更可信地应用于未知威胁发现
告警降误报能力模块,形成基于各应用行为数据等的业务行为基线,依托大模型能力将告警数据与业务行为基线进行关联匹配,识别过滤正常业务行为,降低告警误报;
安全对抗知识图谱模块,将ATT&CK战术技术、威胁情报信息融合知识图谱的图节点属性中,提升了威胁检测的准确性和可解释性。
在历次演练和实践中,“安全平行切面与智能威胁检测”体系对异常行为自动化研判率达到95%以上,能够有效应对新型、未知的安全挑战,提升整体安全防护的前瞻性和有效性。相关成果曾获评2024 WIC Find智能科技创新应用典型案例、2022上海市网络安全产业创新攻关成果等。
(2024.11.13数说安全发布)
