近期,2025北京网络安全大会发布BCS2025中国网络安全优秀案例名单,蚂蚁集团“切面融合智能在威胁检测的应用”入选。
本次优秀案例征集活动由中国互联网协会、中国安全防范产品行业协会、CCF计算机安全专业委员会发起,《信息安全研究》杂志社协办,专家评审团从创新性、可推广性、实施成效等多个维度综合评估,旨在发掘在网络安全领域具有创新性、实用性和示范价值的优秀案例。“切面融合智能在威胁检测的应用”入选的“实战化安全运营方向”,聚焦于利用人工智能助力安全运行、威胁情报与安全事件响应等,关注应对实际网络攻击的能力。
“切面融合智能体系”由蚂蚁集团提出并应用于网络安全领域,结合安全大模型对安全语义的强大理解能力和复杂问题的高效处理能力,通过融合安全专家经验和机器智能特征,基于DKCF(Data/Knowledge/Collaboration/Feedback,即数据/知识/协同/反馈)范式将大模型可信应用到网络安全领域,解决了大模型在专业领域应用的专业概念模糊、推理认知残差、反馈循环低效、注意力规模局限于协同链安全方面等问题。
在威胁检测的实践中,该体系有效应对了现有的安全威胁检测技术因安全内视能力不足和智能化水平不足导致的误报多、未知威胁发现能力弱、可解释性差等问题,提升整体安全防护的前瞻性和有效性。
具体方式如下:
首先通过切面技术获得系统、网络、应用等多维度数据,并提取多维度数据中网络主客体凭证进行关联分析构建出完整攻击链路。然后,安全大模型融合专家智能与机器智能,取长补短,发挥算法和专家各自的优势,提升未知威胁的发现能力;同时构建以应用为主体的安全基线,安全大模型基于基线和专家经验识别正常的业务行为,降低告警误报。最后,使用系统、网络、应用及情报数据构建安全对抗知识图谱,提升模型的可解释性,实现攻击模式的发现与溯源。
目前,该体系为蚂蚁集团业务提供入侵检测服务,面对万亿级超大规模数据的实时检测与离线分析、复杂安全环境的入侵检测水位量化等挑战,满足了安全攻防强对抗的快速应变要求,实现了金融级别的稳定性和可靠性,在历次演练和攻防实践中取得出色的应用效果,并显著提升了风险运营的效率。
“切面融合智能”相关项目成果也获得了多项行业认可,曾获评2024世界智博会“Find智能科技创新应用典型案例”、 中国人工智能产业发展联盟“2024年人工智能先锋案例”、中国信通院大模型应用落地“样板间工程”等。
