風(fēng)云衛(wèi)AI大模型

該AI大模型由綠盟科技投遞并參與數(shù)據(jù)猿與上海大數(shù)據(jù)聯(lián)盟聯(lián)合推出的《2024中國(guó)數(shù)智產(chǎn)業(yè)AI大模型先鋒企業(yè)》榜單/獎(jiǎng)項(xiàng)評(píng)選。

綠盟風(fēng)云衛(wèi)AI安全能力平臺(tái)（NSFOCUS Generative Pre-trained Transformer，簡(jiǎn)稱NSFGPT），是集綠盟科技多年人工智能與機(jī)器學(xué)習(xí)研究經(jīng)驗(yàn)、攻防知識(shí)與威脅情報(bào)積累、實(shí)戰(zhàn)化專家能力于一體的AI安全賦能平臺(tái)。平臺(tái)內(nèi)置多種大小模型、知識(shí)庫(kù)、情報(bào)庫(kù)，支持本地安全知識(shí)應(yīng)用以及基于AI Agent的模型能力拓展。通過(guò)將AI能力賦能安全產(chǎn)品與服務(wù)，平臺(tái)可應(yīng)用覆蓋安全運(yùn)營(yíng)、檢測(cè)響應(yīng)、攻防對(duì)抗、知識(shí)問(wèn)答等各類典型客戶場(chǎng)景，實(shí)現(xiàn)網(wǎng)絡(luò)安全智能化。

應(yīng)用場(chǎng)景/使用群體

1、安全運(yùn)營(yíng)智能化場(chǎng)景：面對(duì)日益增長(zhǎng)的安全威脅和數(shù)據(jù)，傳統(tǒng)的安全運(yùn)營(yíng)方式已無(wú)法滿足用戶需求。針對(duì)海量告警，傳統(tǒng)人工運(yùn)營(yíng)需要操作員具備一定的安全運(yùn)營(yíng)經(jīng)驗(yàn)，且通常需要消耗大量的時(shí)間。在安全運(yùn)營(yíng)的各階段，傳統(tǒng)人工運(yùn)營(yíng)均存在一定的缺陷：

2、威脅情報(bào)智能化場(chǎng)景：威脅情報(bào)往往涉及多源異構(gòu)、多模態(tài)、多語(yǔ)言的開源情報(bào)以及數(shù)量龐大實(shí)時(shí)網(wǎng)絡(luò)威脅數(shù)據(jù)（如惡意域名、IP、URL、文件等）。這些信息包含大量有價(jià)值的內(nèi)容，為更好地應(yīng)對(duì)未知的安全風(fēng)險(xiǎn)，用戶或分析師往往需要從中整合、精煉高價(jià)值內(nèi)容，并根據(jù)應(yīng)用場(chǎng)景對(duì)情報(bào)進(jìn)行深度的挖掘、演繹、推理和應(yīng)用。然而這一過(guò)程往往費(fèi)時(shí)費(fèi)力，且對(duì)操作者的專業(yè)性有著較高的要求。

產(chǎn)品功能

1、安全Copilot：安全Copilot是AI安全協(xié)作工具，它統(tǒng)一調(diào)度各類AI安全應(yīng)用，根據(jù)安全Copilot應(yīng)用模板要求，執(zhí)行實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境、自動(dòng)分析日志數(shù)據(jù)及識(shí)別異常行為等功能，迅速定位潛在的安全威脅，有效縮短安全運(yùn)營(yíng)的響應(yīng)時(shí)間。安全Copilot工具通過(guò)與SOC/XDR/SIEM、MDR/MSSP等安全業(yè)務(wù)系統(tǒng)對(duì)接，形成各類專項(xiàng)AI安全解決方案，顯著提高各類安全運(yùn)營(yíng)的工作效率與防護(hù)效果。

2、AI語(yǔ)音助手：風(fēng)云衛(wèi)引入自然語(yǔ)言處理與語(yǔ)音識(shí)別技術(shù)的AI語(yǔ)音助手，為網(wǎng)絡(luò)安全管理帶來(lái)前所未有的交互體驗(yàn)。AI語(yǔ)音助手通過(guò)交互窗口webchat及語(yǔ)音大屏LUI等界面，向用戶提供語(yǔ)音識(shí)別轉(zhuǎn)換與文字語(yǔ)音播報(bào)能力，用戶只需簡(jiǎn)單的口頭指令，即可查詢安全狀態(tài)、接收最新的安全情報(bào)通報(bào)或獲取詳細(xì)的應(yīng)急操作指南。無(wú)論是對(duì)技術(shù)細(xì)節(jié)的查詢，還是緊急情況下的快速指導(dǎo)，AI語(yǔ)音助手都能提供即時(shí)、準(zhǔn)確的反饋，使得安全管理更加靈活便捷，尤其適合快節(jié)奏的工作環(huán)境。

3、AI威脅研判：風(fēng)云衛(wèi)通過(guò)對(duì)海量歷史數(shù)據(jù)的學(xué)習(xí)，向用戶提供研判和評(píng)估網(wǎng)絡(luò)安全威脅的能力。它能從海量的網(wǎng)絡(luò)流量中自動(dòng)識(shí)別出惡意活動(dòng)的跡象，及時(shí)發(fā)出告警，并根據(jù)威脅的嚴(yán)重程度與影響范圍，自動(dòng)生成應(yīng)對(duì)策略建議。這一功能大大增強(qiáng)了安全團(tuán)隊(duì)的前瞻性防御能力，確保能夠在威脅造成實(shí)際損害前采取行動(dòng)。

4、AI響應(yīng)與處置：AI響應(yīng)與處置功能根據(jù)威脅研判結(jié)果，擬制處置建議，自動(dòng)生成各類安全事件處置腳本，包括但不限于隔離受感染設(shè)備、阻斷惡意流量、修復(fù)已知漏洞等操作，有效減輕了安全運(yùn)維人員的工作負(fù)擔(dān)。其內(nèi)置的決策邏輯能夠依據(jù)預(yù)設(shè)規(guī)則和實(shí)時(shí)分析結(jié)果，即時(shí)生成最佳應(yīng)對(duì)措施，極大降低了人為干預(yù)的需求，保證了響應(yīng)速度與準(zhǔn)確性。

5、AI事件調(diào)查：AI事件調(diào)查功能從攻擊者視角和資產(chǎn)視角，深入挖掘安全事件的根源，揭示隱藏的攻擊路徑與關(guān)聯(lián)事件。通過(guò)復(fù)原攻擊序列、分析攻擊者手法，風(fēng)云衛(wèi)能夠發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)和未知漏洞，為后續(xù)加固提供寶貴洞見，同時(shí)為法律取證與責(zé)任追溯提供詳實(shí)的數(shù)據(jù)支持。

6、AI降噪分診：AI降噪分診功能運(yùn)用智能算法篩選出真正有價(jià)值的安全告警，剔除誤報(bào)和無(wú)關(guān)信息，從而使得安全團(tuán)隊(duì)能夠集中精力處理真正緊迫的問(wèn)題。AI降噪分診功能內(nèi)置安全事件的噪聲、高價(jià)值攻擊事件、低價(jià)值攻擊事件、掃描事件、正常業(yè)務(wù)等基本分析基線。分析基線可基于現(xiàn)場(chǎng)安全事件數(shù)據(jù)進(jìn)行場(chǎng)景化訓(xùn)練，以便適應(yīng)場(chǎng)景化的環(huán)境中應(yīng)用，提高事件降噪分析的準(zhǔn)確度。AI降噪分診功能不僅提供降噪結(jié)果、模型解釋及置信評(píng)分等詳細(xì)信息以輔助人工研判，還支持多租戶模式下的并發(fā)操作，確保客戶間的數(shù)據(jù)有效隔離。

7、AI報(bào)告生成：AI報(bào)告生成功能利用數(shù)據(jù)可視化與自動(dòng)報(bào)告編撰技術(shù)，提供報(bào)告生成模板，根據(jù)使用需要，按需生成全面、專業(yè)的網(wǎng)絡(luò)安全事件研判報(bào)告。報(bào)告可提供安全態(tài)勢(shì)概覽、風(fēng)險(xiǎn)評(píng)估結(jié)果、事件處理記錄等維度信息，還包括了針對(duì)發(fā)現(xiàn)事件的處置建議與預(yù)防措施，為安全事件日?qǐng)?bào)、周報(bào)、月報(bào)編制提供素材，同時(shí)也便于團(tuán)隊(duì)內(nèi)部分享知識(shí)與經(jīng)驗(yàn)，持續(xù)提升整體安全管理水平。

8、安全知識(shí)問(wèn)答：安全知識(shí)問(wèn)答功能利用風(fēng)云衛(wèi)中的泛化安全知識(shí)，向用戶提供直觀、高效的交互式安全咨詢服務(wù)。風(fēng)云衛(wèi)匯集了從基礎(chǔ)安全概念、政策法規(guī)、到最新的威脅情報(bào)、漏洞信息、應(yīng)急響應(yīng)措施等多方面的安全知識(shí)，允許用戶以自然語(yǔ)言形式提問(wèn)，覆蓋從安全攻防基礎(chǔ)知識(shí)、安全工具解析到安全政策、行業(yè)標(biāo)準(zhǔn)及專業(yè)術(shù)語(yǔ)解讀，并支持連續(xù)的追問(wèn)和深入解讀，向用戶提供更精準(zhǔn)的反饋信息，全方位滿足用戶在網(wǎng)絡(luò)安全認(rèn)知與實(shí)踐上的需求，助力用戶提升安全意識(shí)與應(yīng)急處理技能。

產(chǎn)品優(yōu)勢(shì)

1、超千億專業(yè)Tokens語(yǔ)料訓(xùn)練：依托綠盟科技二十余載網(wǎng)絡(luò)安全產(chǎn)品研發(fā)與安全運(yùn)營(yíng)經(jīng)驗(yàn)積累，平臺(tái)模型訓(xùn)練語(yǔ)料總量超千億Tokens。語(yǔ)料構(gòu)成兼顧多樣性和高質(zhì)量，涵蓋通用語(yǔ)料、安全語(yǔ)料、編程代碼三大核心領(lǐng)域，確保模型在具備廣泛通用能力的同時(shí)，能精準(zhǔn)應(yīng)對(duì)網(wǎng)絡(luò)安全垂直行業(yè)的專項(xiàng)挑戰(zhàn)。

2、基于RAG的本地知識(shí)應(yīng)用：依托RAG（檢索增強(qiáng)生成），集成安全知識(shí)圖譜等本地知識(shí)資源，補(bǔ)充事實(shí)性、領(lǐng)域性、規(guī)則性知識(shí)，增強(qiáng)模型對(duì)于結(jié)構(gòu)、實(shí)體詞的理解能力，使其能夠提供信息靈通且上下文完整的響應(yīng)，完成深度復(fù)雜推理，并有效抑制模型幻覺問(wèn)題，彌補(bǔ)其實(shí)時(shí)任務(wù)處置能力的不足。

3、基于AI智能體的模型能力拓展：依托AI智能體技術(shù)構(gòu)建能夠感知環(huán)境，自主理解、規(guī)劃、決策、執(zhí)行復(fù)雜任務(wù)的智能實(shí)體。大模型為控制中樞，借助模型知識(shí)庫(kù)和語(yǔ)義理解能力，靈活自適應(yīng)地完成作戰(zhàn)編排、決策輔助、任務(wù)分解、指令下發(fā)等操作，實(shí)現(xiàn)安全攻防、安全運(yùn)營(yíng)的智能化。

4、大語(yǔ)言模型自身安全構(gòu)建：針對(duì)大語(yǔ)言模型可能帶來(lái)的內(nèi)容安全和對(duì)抗安全風(fēng)險(xiǎn)，依托綠盟AI大模型風(fēng)險(xiǎn)評(píng)估工具，持續(xù)、自動(dòng)地進(jìn)行對(duì)平臺(tái)各類型的安全威脅評(píng)估，構(gòu)建模型安全防護(hù)屏障，提升平臺(tái)模型安全性、可用性。

技術(shù)說(shuō)明

1、AI智能體: 構(gòu)建于大語(yǔ)言模型之上的AI智能體，通過(guò)模擬安全專家的決策邏輯與實(shí)戰(zhàn)經(jīng)驗(yàn)，實(shí)現(xiàn)了對(duì)復(fù)雜網(wǎng)絡(luò)安全情境的自主學(xué)習(xí)與高效應(yīng)對(duì)。它能夠綜合分析網(wǎng)絡(luò)流量、日志、及系統(tǒng)行為數(shù)據(jù)，模擬專家的推理路徑，為應(yīng)急響應(yīng)、策略調(diào)整、以及長(zhǎng)期安全規(guī)劃提供智能化決策支持。通過(guò)不斷與真實(shí)環(huán)境的互動(dòng)，AI智能體還能自我優(yōu)化，提升其在未知威脅面前的適應(yīng)性和處理能力。

2、提示詞IO控制器: 作為AI智能體與外界交互的橋梁，提示詞IO控制器采用了高級(jí)自然語(yǔ)言處理技術(shù)，確保了指令輸入的精準(zhǔn)解讀與操作結(jié)果的清晰輸出。它通過(guò)復(fù)雜的語(yǔ)義分析和上下文理解，有效控制信息的流向，優(yōu)化用戶與系統(tǒng)的溝通效率。對(duì)于輸入，控制器能夠過(guò)濾無(wú)效指令，精準(zhǔn)匹配用戶需求；對(duì)于輸出，則是精簡(jiǎn)并結(jié)構(gòu)化展示關(guān)鍵信息，確保用戶能迅速獲取所需的安全情報(bào)或操作指導(dǎo)。

3、安全專家系統(tǒng): 整合了海量安全案例、專家規(guī)則庫(kù)以及機(jī)器學(xué)習(xí)模型的安全專家系統(tǒng)，形成了一個(gè)能夠提供深度咨詢與策略建議的智能平臺(tái)。該系統(tǒng)不僅擁有廣博的安全知識(shí)儲(chǔ)備，還能夠根據(jù)實(shí)時(shí)威脅情報(bào)和特定網(wǎng)絡(luò)環(huán)境，自適應(yīng)調(diào)整策略推薦，相當(dāng)于一個(gè)隨時(shí)在線的安全顧問(wèn)。通過(guò)模擬專家的決策過(guò)程，系統(tǒng)能針對(duì)不同安全場(chǎng)景提出最合適的應(yīng)對(duì)方案，顯著增強(qiáng)組織的安全防護(hù)水平。

4、AI降噪分診: 利用先進(jìn)的信號(hào)處理與機(jī)器學(xué)習(xí)算法，AI降噪分診模塊致力于從海量的系統(tǒng)日志、報(bào)警信息中篩選出真正具有威脅性的信號(hào)。通過(guò)模式識(shí)別、異常檢測(cè)及關(guān)聯(lián)分析，該模塊有效排除誤報(bào)和冗余信息，確保安全團(tuán)隊(duì)聚焦于最關(guān)鍵的安全事件。此外，它還能根據(jù)歷史數(shù)據(jù)和實(shí)時(shí)行為模式，預(yù)測(cè)未來(lái)可能發(fā)生的威脅，為安全事件的預(yù)防和快速響應(yīng)提供有力支持。

5、語(yǔ)音服務(wù): 基于先進(jìn)的語(yǔ)音識(shí)別與自然語(yǔ)言處理技術(shù)，語(yǔ)音服務(wù)功能為用戶提供了一種便捷、直觀的交互方式。用戶可以通過(guò)自然語(yǔ)言命令查詢安全狀況、下達(dá)安全指令或請(qǐng)求協(xié)助，系統(tǒng)則能即時(shí)反饋，無(wú)論是口頭報(bào)告安全狀態(tài)、指導(dǎo)緊急操作，還是解答技術(shù)疑問(wèn)，都能做到流暢、準(zhǔn)確，特別適用于緊急情況或操作不便的環(huán)境。

6、運(yùn)營(yíng)反饋優(yōu)化: 嵌入了閉環(huán)反饋機(jī)制的運(yùn)營(yíng)反饋優(yōu)化系統(tǒng)，持續(xù)收集平臺(tái)運(yùn)行數(shù)據(jù)、用戶行為指標(biāo)及直接用戶反饋，利用數(shù)據(jù)處理技術(shù)歸并和標(biāo)注安全反饋數(shù)據(jù)集，并驅(qū)動(dòng)SecLLM的持續(xù)迭代與優(yōu)化，提升模型服務(wù)質(zhì)量，確保了網(wǎng)絡(luò)安全任務(wù)執(zhí)行的準(zhǔn)確性和最佳效能。

服務(wù)客戶

落地案例包含：

某監(jiān)管機(jī)構(gòu)；浙江、北京、山東運(yùn)營(yíng)商機(jī)構(gòu)等。

關(guān)于企業(yè)

·綠盟科技

綠盟科技集團(tuán)股份有限公司（以下簡(jiǎn)稱綠盟科技）英文全稱NSFOCUS Technologies Group Co., Ltd.，成立于2000年4月，總部位于北京。綠盟科技在國(guó)內(nèi)設(shè)有50余個(gè)分支機(jī)構(gòu)，為政府、金融、運(yùn)營(yíng)商、能源、交通、科教文衛(wèi)、企業(yè)等行業(yè)用戶與各類型企業(yè)用戶，提供全線網(wǎng)絡(luò)安全產(chǎn)品、全方位安全解決方案和體系化安全運(yùn)營(yíng)服務(wù)。公司在美國(guó)硅谷、日本東京、英國(guó)倫敦、新加坡及巴西圣保羅設(shè)立海外子公司和辦事處，深入開展全球業(yè)務(wù)，打造全球網(wǎng)絡(luò)安全行業(yè)的中國(guó)品牌。

★以上由綠盟科技投遞申報(bào)的項(xiàng)目案例，最終將會(huì)角逐由數(shù)據(jù)猿與上海大數(shù)據(jù)聯(lián)盟聯(lián)合推出的《2024中國(guó)數(shù)據(jù)智能產(chǎn)業(yè)AI大模型先鋒企業(yè)》榜單/獎(jiǎng)項(xiàng)。

該榜單最終將于7月24日北京舉辦的“2024企業(yè)數(shù)智化轉(zhuǎn)型升級(jí)發(fā)展論壇——暨AI大模型趨勢(shì)論壇”現(xiàn)場(chǎng)首次揭曉榜單，并舉行頒獎(jiǎng)儀式，歡迎報(bào)名蒞臨現(xiàn)場(chǎng)

來(lái)源：數(shù)據(jù)猿