近日,2025中国计算机大会(CNCC2025)与首届CCF计算机展览会在哈尔滨举行。安天参与并展示了威胁检测共性核心技术AVL SDK反病毒引擎以及澜砥威胁分析垂直大模型。依托共性能力引擎,安天致力于为产业链上下游及各类数字化新场景提供网络安全保障,助力构建网络安全新生态,推动网络安全行业协同发展。依托澜砥威胁检测分析垂直大模型,强化威胁检测能力,改善用户威胁认知理解,进一步为安全运营赋能。
为应对不断演变的新威胁与新产业安全需求,安天持续提升技术能力与产品价值,坚持推动威胁检测对抗共性核心能力升级,进一步向产业生态深度赋能,将威胁检测防护能力变成信息产品原生融合、出厂内置的安全能力。
威胁检测共性核心技术-反病毒引擎
安天产品和生态伙伴产品通过嵌入AVL SDK获得病毒和恶意代码检测能力,并获得安天病毒库更新、云查、病毒百科等服务。安天引擎已经累计嵌入近百家合作伙伴的40亿部智能终端设备、400万台端云主机节点、130万台网络设备和网络安全设备,为网络安全产业赋能威胁检测能力。
▲ 安天反病毒引擎基础参数表
(本地库更新时间2025年10月23日16时)
▲安天AVL SDK反病毒引擎家族能力频谱
首个国家网信办备案垂直大模型-澜砥威胁分析垂直大模型
澜砥大模型是由安天自研的模型族,主干模型VILLM (Virus Inspection Large Language Model)可处理二进制字节数据、进行威胁检测分析,支持最长336M的超长上下文分析;另外两个分支模型SecOpsGPT(大安)侧重自然语言处理与多模态数据理解、SecDevGPT(小元)侧重程序代码补全,分支模型基于开源模型改造并使用社区权重进行迁移学习训练,分别用于安全运营辅助和安全开发辅助。
10月8日,安天澜砥大模型以91.51分登顶CyberSec-Eval评测榜;10月22日,以93.04分再回CyberSec-Eval评测榜首。在CNCERT联合多家单位举办的2024年人工智能技术赋能网络安全应用测试“恶意软件检测场景”中,澜砥大模型在仅使用安天千分之一数据训练的情况下,排名第二。同时,基于该模型的澜砥威胁检测生成式算法已于2024年底通过国家网信办备案,成为首个获得该领域备案的威胁检测类生成式算法,并入选第一批网络安全新技术名单。
当前,安天正推动反病毒引擎和端侧大模型的深度结合,以此构建下一代威胁检测的共性核心技术。安天自主研发的澜砥威胁分析垂直大模型面向二进制、脚本等对象进行分析鉴定,突破开源模型局限,将检测文件的大小扩展到数百兆字节级别(亿Token上下文),在处理二进制数据时提供500~1000倍的性能。澜砥大模型作为安天AVL SDK反病毒引擎的人工智能核心模块,部署在终端侧时,增强抗免杀变换能力,特别适合内网无法常态更新病毒库的场景用户,解决检测能力衰减问题。
细分领域
|
单项最高分
|
安天澜砥单项得分
|
单项排名
|
系统安全及软件安全基础
|
96.67
|
94.67
|
3
|
访问控制与身份管理
|
95.02
|
93.1
|
2
|
加密技术与密钥管理
|
97.08
|
97.08
|
1
|
基础设施安全
|
93.51
|
93.01
|
2
|
AI与网络安全
|
95.05
|
95.05
|
1
|
漏洞管理与渗透测试
|
92.72
|
92.72
|
1
|
威胁检测与预防
|
93.36
|
92.8
|
4
|
数据安全和隐私保护
|
92.26
|
89.88
|
4
|
供应链安全
|
95.68
|
95.68
|
1
|
安全架构设计
|
92.68
|
92.68
|
2 与第一同分 |
业务连续性与应急响应恢复
|
93.33
|
90.33
|
3
|
中文任务
|
93.11
|
93.11
|
1
|
英文任务
|
92.12
|
92.12
|
1
|
综合平均分
|
93.04
|
93.04
|
1
|
▲ 安天澜砥大模型在CyberSec-Eval评测榜单项成绩排名和与最高分对比表(单项排名第一或持平的为红色)