同顺号-创作平台

　　近日，2024年度（第八届）

　　中国网络安全与信息产业“金智奖”

　　评选名单正式揭晓

　　安星智能体

　　在威胁检测场景的应用实践

　　荣获“AI创新应用奖”

　　据悉，本次评选在延续以往对行业前沿创新能力和安全实力的深度挖掘基础上，首次增设了AI创新应用奖项，旨在表彰在人工智能领域取得显著成就和突出贡献的企业。

　　安星智能体基于九天·泰合安全大模型，继承了中国移动九天大模型的强大计算能力和广泛数据处理优势，深度融合了启明星辰在网络安全领域特有的海量数据资源，构建起立体感知、全域协同、精准判断、持续进化、生态开放的智能检测防御能力实体。

　　在“AI+威胁检测”场景中，安星智能体利用大模型的环境感知、意图理解、推理规划和工具调用能力，针对不同的安全事件类型，智能化调度各类检测和分析工具集，云地指令协同交互，大小模型协同应用，形成了从威胁发现到智能研判分析、处置响应的安全事件闭环处置流程。

　　告警信息一键研判

　　在安全实战中，一旦恶意攻击触发告警，现场安全人员使用安星智能体，即可一键针对告警进行研判、自主提取及分析攻击特征、自动进行特征解码及攻击意图识别、及时给出专业处置建议，研判效率提升90%以上，确保第一时间有效阻断攻击，降低安全风险。

　　攻击过程还原与攻击事件提炼

　　安星智能体基于ATT&CK攻击框架，利用九天泰合安全大模型的逻辑推理和总结能力，将不同阶段的有效告警关联起来，一键还原攻击过程，并提炼出可直接用自然语言描述的攻击事件。通过串联分析整个攻击过程，进行根因精准定位，提供完整的攻击入口分析、影响范围、攻击者、受害者分析以及处置建议等。

　　精准高效的智能威胁检测能力

　　安星智能体采用业界领先的基于大模型的智能体检测技术和AI多模型综合判定策略，有效检测ICMP、DNS、HTTP、HTTPS、SSH、TCP等多种协议的200余种攻击工具，对于魔改变形的工具检测率达到90%以上，恶意加密流量的检测率从60%提升到90%，误报率降低到了0.1%；实现及增强了多种基于语法语义识别和深度学习模型的通用WEB检测算法，将特定类别的攻击检测率从65%提升到95%，误报率从23%降低到0.9%。

　　随着人工智能（AI）的发展，安全威胁日益复杂，对网络安全提出巨大挑战，智能威胁检测和响应显得至关重要。安星智能体秉承“智检测，慧守护”为理念，具备强大的威胁检测和分析研判能力，能够针对“智能威胁检测、智能威胁分析、智能威胁防御”等不同应用场景的需求，智能化调度各种检测工具和算法，大幅度提高检测精准度和整体检测性能，提供高效、可靠的网络安全防护。