为更好地推动我国大模型技术应用及产业发展,甄选具有高价值、标杆性、真落地的行业典型应用实践,提供大模型相关技术、服务、部署、运营、基础设施等选型参考,中国信息通信研究院人工智能研究所启动了大模型应用落地“样板间工程”征集工作,经过评审共遴选出了首批31项具备示范效应的大模型应用落地案例,覆盖了金融、电信、互联网、制造、教育、交通等十余个垂直行业。
其中, “蚂蚁集团基于大模型的安全平行切面与智能威胁检测系统”成为金融网络安全行业案例。
因安全内视能力和智能化水平不足,现有的安全威胁检测技术普遍存在误报多、未知威胁发现能力弱、可解释性差等问题。在此背景下,蚂蚁集团结合安全大模型对安全原语义强大理解能力和问题处理能力,通过融合安全专家经验和机器智能特征,基于DKCF(Data/Knowledge/Collaboration/Feedback,即数据/知识/协同/反馈)范式将大模型可信应用到网络安全领域,建立了以“安全平行切面与智能威胁检测”为核心的多层次网络安全纵深防护体系。该体系能够通过人工智能技术与安全平行切面技术的深度融合,利用基于攻击链路的安全切面数据关联分析能力,实时捕捉潜在的威胁信息;借助于基于融合智能的未知威胁发现能力,能够有效应对新型、未知的安全挑战,提升整体安全防护的前瞻性和有效性。在此基础上,相关体系还能够通过自我学习和降噪,大幅减少无效的安全告警,显著提升风险运营的效率。
目前,蚂蚁集团基于大模型的安全平行切面与智能威胁检测系统,高效支持了集团内业务的入侵检测服务,每日处理的入侵威胁检测实时探针日志高达万亿条,在历次演练和实践中均表现出色。
