【AI大模型展】风云卫AI安全能力平台——打造AI+安全新范式

风云卫AI大模型

该AI大模型由绿盟科技投递并参与数据猿与上海大数据联盟联合推出的《2024中国数智产业AI大模型先锋企业》榜单/奖项评选。

大数据产业创新服务媒体

——聚焦数据 · 改变商业

绿盟风云卫AI安全能力平台（NSFOCUS Generative Pre-trained Transformer，简称NSFGPT），是集绿盟科技多年人工智能与机器学习研究经验、攻防知识与威胁情报积累、实战化专家能力于一体的AI安全赋能平台。平台内置多种大小模型、知识库、情报库，支持本地安全知识应用以及基于AI Agent的模型能力拓展。通过将AI能力赋能安全产品与服务，平台可应用覆盖安全运营、检测响应、攻防对抗、知识问答等各类典型客户场景，实现网络安全智能化。

应用场景/使用群体

1、安全运营智能化场景：面对日益增长的安全威胁和数据，传统的安全运营方式已无法满足用户需求。针对海量告警，传统人工运营需要操作员具备一定的安全运营经验，且通常需要消耗大量的时间。在安全运营的各阶段，传统人工运营均存在一定的缺陷：

2、威胁情报智能化场景：威胁情报往往涉及多源异构、多模态、多语言的开源情报以及数量庞大实时网络威胁数据（如恶意域名、IP、URL、文件等）。这些信息包含大量有价值的内容，为更好地应对未知的安全风险，用户或分析师往往需要从中整合、精炼高价值内容，并根据应用场景对情报进行深度的挖掘、演绎、推理和应用。然而这一过程往往费时费力，且对操作者的专业性有着较高的要求。

产品功能

1、安全Copilot：安全Copilot是AI安全协作工具，它统一调度各类AI安全应用，根据安全Copilot应用模板要求，执行实时监控网络环境、自动分析日志数据及识别异常行为等功能，迅速定位潜在的安全威胁，有效缩短安全运营的响应时间。安全Copilot工具通过与SOC/XDR/SIEM、MDR/MSSP等安全业务系统对接，形成各类专项AI安全解决方案，显著提高各类安全运营的工作效率与防护效果。

2、AI语音助手：风云卫引入自然语言处理与语音识别技术的AI语音助手，为网络安全管理带来前所未有的交互体验。AI语音助手通过交互窗口webchat及语音大屏LUI等界面，向用户提供语音识别转换与文字语音播报能力，用户只需简单的口头指令，即可查询安全状态、接收最新的安全情报通报或获取详细的应急操作指南。无论是对技术细节的查询，还是紧急情况下的快速指导，AI语音助手都能提供即时、准确的反馈，使得安全管理更加灵活便捷，尤其适合快节奏的工作环境。

3、AI威胁研判：风云卫通过对海量历史数据的学习，向用户提供研判和评估网络安全威胁的能力。它能从海量的网络流量中自动识别出恶意活动的迹象，及时发出告警，并根据威胁的严重程度与影响范围，自动生成应对策略建议。这一功能大大增强了安全团队的前瞻性防御能力，确保能够在威胁造成实际损害前采取行动。

4、AI响应与处置：AI响应与处置功能根据威胁研判结果，拟制处置建议，自动生成各类安全事件处置脚本，包括但不限于隔离受感染设备、阻断恶意流量、修复已知漏洞等操作，有效减轻了安全运维人员的工作负担。其内置的决策逻辑能够依据预设规则和实时分析结果，即时生成最佳应对措施，极大降低了人为干预的需求，保证了响应速度与准确性。

5、AI事件调查：AI事件调查功能从攻击者视角和资产视角，深入挖掘安全事件的根源，揭示隐藏的攻击路径与关联事件。通过复原攻击序列、分析攻击者手法，风云卫能够发现系统中的薄弱环节和未知漏洞，为后续加固提供宝贵洞见，同时为法律取证与责任追溯提供详实的数据支持。

6、AI降噪分诊：AI降噪分诊功能运用智能算法筛选出真正有价值的安全告警，剔除误报和无关信息，从而使得安全团队能够集中精力处理真正紧迫的问题。AI降噪分诊功能内置安全事件的噪声、高价值攻击事件、低价值攻击事件、扫描事件、正常业务等基本分析基线。分析基线可基于现场安全事件数据进行场景化训练，以便适应场景化的环境中应用，提高事件降噪分析的准确度。AI降噪分诊功能不仅提供降噪结果、模型解释及置信评分等详细信息以辅助人工研判，还支持多租户模式下的并发操作，确保客户间的数据有效隔离。

7、AI报告生成：AI报告生成功能利用数据可视化与自动报告编撰技术，提供报告生成模板，根据使用需要，按需生成全面、专业的网络安全事件研判报告。报告可提供安全态势概览、风险评估结果、事件处理记录等维度信息，还包括了针对发现事件的处置建议与预防措施，为安全事件日报、周报、月报编制提供素材，同时也便于团队内部分享知识与经验，持续提升整体安全管理水平。

8、安全知识问答：安全知识问答功能利用风云卫中的泛化安全知识，向用户提供直观、高效的交互式安全咨询服务。风云卫汇集了从基础安全概念、政策法规、到最新的威胁情报、漏洞信息、应急响应措施等多方面的安全知识，允许用户以自然语言形式提问，覆盖从安全攻防基础知识、安全工具解析到安全政策、行业标准及专业术语解读，并支持连续的追问和深入解读，向用户提供更精准的反馈信息，全方位满足用户在网络安全认知与实践上的需求，助力用户提升安全意识与应急处理技能。

产品优势

1、超千亿专业Tokens语料训练：依托绿盟科技二十余载网络安全产品研发与安全运营经验积累，平台模型训练语料总量超千亿Tokens。语料构成兼顾多样性和高质量，涵盖通用语料、安全语料、编程代码三大核心领域，确保模型在具备广泛通用能力的同时，能精准应对网络安全垂直行业的专项挑战。

2、基于RAG的本地知识应用：依托RAG（检索增强生成），集成安全知识图谱等本地知识资源，补充事实性、领域性、规则性知识，增强模型对于结构、实体词的理解能力，使其能够提供信息灵通且上下文完整的响应，完成深度复杂推理，并有效抑制模型幻觉问题，弥补其实时任务处置能力的不足。

3、基于AI智能体的模型能力拓展：依托AI智能体技术构建能够感知环境，自主理解、规划、决策、执行复杂任务的智能实体。大模型为控制中枢，借助模型知识库和语义理解能力，灵活自适应地完成作战编排、决策辅助、任务分解、指令下发等操作，实现安全攻防、安全运营的智能化。

4、大语言模型自身安全构建：针对大语言模型可能带来的内容安全和对抗安全风险，依托绿盟AI大模型风险评估工具，持续、自动地进行对平台各类型的安全威胁评估，构建模型安全防护屏障，提升平台模型安全性、可用性。

技术说明

1、AI智能体: 构建于大语言模型之上的AI智能体，通过模拟安全专家的决策逻辑与实战经验，实现了对复杂网络安全情境的自主学习与高效应对。它能够综合分析网络流量、日志、及系统行为数据，模拟专家的推理路径，为应急响应、策略调整、以及长期安全规划提供智能化决策支持。通过不断与真实环境的互动，AI智能体还能自我优化，提升其在未知威胁面前的适应性和处理能力。

2、提示词IO控制器: 作为AI智能体与外界交互的桥梁，提示词IO控制器采用了高级自然语言处理技术，确保了指令输入的精准解读与操作结果的清晰输出。它通过复杂的语义分析和上下文理解，有效控制信息的流向，优化用户与系统的沟通效率。对于输入，控制器能够过滤无效指令，精准匹配用户需求；对于输出，则是精简并结构化展示关键信息，确保用户能迅速获取所需的安全情报或操作指导。

3、安全专家系统: 整合了海量安全案例、专家规则库以及机器学习模型的安全专家系统，形成了一个能够提供深度咨询与策略建议的智能平台。该系统不仅拥有广博的安全知识储备，还能够根据实时威胁情报和特定网络环境，自适应调整策略推荐，相当于一个随时在线的安全顾问。通过模拟专家的决策过程，系统能针对不同安全场景提出最合适的应对方案，显著增强组织的安全防护水平。

4、AI降噪分诊: 利用先进的信号处理与机器学习算法，AI降噪分诊模块致力于从海量的系统日志、报警信息中筛选出真正具有威胁性的信号。通过模式识别、异常检测及关联分析，该模块有效排除误报和冗余信息，确保安全团队聚焦于最关键的安全事件。此外，它还能根据历史数据和实时行为模式，预测未来可能发生的威胁，为安全事件的预防和快速响应提供有力支持。

5、语音服务: 基于先进的语音识别与自然语言处理技术，语音服务功能为用户提供了一种便捷、直观的交互方式。用户可以通过自然语言命令查询安全状况、下达安全指令或请求协助，系统则能即时反馈，无论是口头报告安全状态、指导紧急操作，还是解答技术疑问，都能做到流畅、准确，特别适用于紧急情况或操作不便的环境。

6、运营反馈优化: 嵌入了闭环反馈机制的运营反馈优化系统，持续收集平台运行数据、用户行为指标及直接用户反馈，利用数据处理技术归并和标注安全反馈数据集，并驱动SecLLM的持续迭代与优化，提升模型服务质量，确保了网络安全任务执行的准确性和最佳效能。

服务客户

落地案例包含：

某监管机构；浙江、北京、山东运营商机构等。

关于企业

·绿盟科技

绿盟科技集团股份有限公司（以下简称绿盟科技）英文全称NSFOCUS Technologies Group Co., Ltd.，成立于2000年4月，总部位于北京。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫、企业等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。

★以上由绿盟科技投递申报的项目案例，最终将会角逐由数据猿与上海大数据联盟联合推出的《2024中国数据智能产业AI大模型先锋企业》榜单/奖项。

该榜单最终将于7月24日北京举办的“2024企业数智化转型升级发展论坛——暨AI大模型趋势论坛”现场首次揭晓榜单，并举行颁奖仪式，欢迎报名莅临现场：