打開網(wǎng)易新聞 查看精彩圖片

4月23日，由武漢市人民政府主辦，中國網(wǎng)絡(luò)空間安全協(xié)會、武漢臨空港經(jīng)濟技術(shù)開發(fā)區(qū)管委會承辦，中國互聯(lián)網(wǎng)發(fā)展基金會支持的“第二屆武漢網(wǎng)絡(luò)安全創(chuàng)新論壇”正式開幕。大會對外發(fā)布“2024十大優(yōu)秀網(wǎng)絡(luò)安全創(chuàng)新成果”，螞蟻集團“切面融合智能在威脅檢測領(lǐng)域的應(yīng)用”入選。

打開網(wǎng)易新聞 查看精彩圖片

據(jù)了解，此次征集面向人工智能安全、智能網(wǎng)聯(lián)安全、云安全、開源軟件安全，從108項征集成果中通過兩輪評審，最終評出“2024十大優(yōu)秀網(wǎng)絡(luò)安全創(chuàng)新成果”。

在創(chuàng)新成果分享環(huán)節(jié)，螞蟻集團資深算法專家仲震宇對“切面融合智能在威脅檢測領(lǐng)域的應(yīng)用”做了解讀介紹。全球數(shù)字化轉(zhuǎn)型浪潮下，網(wǎng)絡(luò)空間和數(shù)字化業(yè)務(wù)日益成為經(jīng)濟發(fā)展的驅(qū)動力，但網(wǎng)絡(luò)風(fēng)險態(tài)勢越發(fā)嚴峻復(fù)雜，惡意攻擊手段不斷翻新。數(shù)字化企業(yè)龐大且復(fù)雜的系統(tǒng)，每日產(chǎn)生海量數(shù)據(jù)，這對安全防護提出了更高的要求：既要能從數(shù)據(jù)洪流中實時精準地發(fā)現(xiàn)潛在威脅，滿足高效、敏捷的威脅對抗實時性要求；也要在突發(fā)安全事件時快速響應(yīng)、有效應(yīng)變，構(gòu)建起一套既能靈活應(yīng)對又能穩(wěn)固支撐業(yè)務(wù)連續(xù)性的安全體系。

在此背景下，螞蟻集團創(chuàng)新性地將人工智能技術(shù)與螞蟻集團首創(chuàng)的安全平行切面技術(shù)融合，結(jié)合安全大模型對安全語義的強大理解能力和對復(fù)雜問題的高效處理能力，通過融合安全專家經(jīng)驗和機器智能，基于DKCF（Data/Knowledge/Collaboration/Feedback,即數(shù)據(jù)/知識/協(xié)同/反饋）范式將大模型可信應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域，建立了以“安全平行切面與智能威脅檢測”為核心的多層次網(wǎng)絡(luò)安全縱深防護體系。

該體系中，數(shù)據(jù)關(guān)聯(lián)分析能力模塊，利用基于攻擊鏈路的安全切面數(shù)據(jù)關(guān)聯(lián)分析能力，構(gòu)建出完整攻擊鏈路；未知威脅發(fā)現(xiàn)能力模塊，基于DKCF（數(shù)據(jù)/知識/協(xié)同/反饋）應(yīng)用框架，將大模型的知識抽象能力和推理能力更可信地應(yīng)用于未知威脅發(fā)現(xiàn)；告警降誤報能力模塊，依托大模型能力將告警數(shù)據(jù)與業(yè)務(wù)行為基線進行關(guān)聯(lián)匹配，大幅減少無效的安全告警；安全對抗知識圖譜模塊，將ATT&CK戰(zhàn)術(shù)技術(shù)、威脅情報信息融合知識圖譜的圖節(jié)點屬性中，提升了威脅檢測的準確性和可解釋性。

該體系有效應(yīng)對了現(xiàn)有安全威脅檢測技術(shù)因安全內(nèi)視能力和智能化水平不足而普遍存在的誤報多、未知威脅發(fā)現(xiàn)能力弱、可解釋性差等問題，在歷次演練和實踐中表現(xiàn)出色，提升了整體安全防護的前瞻性和有效性。相關(guān)成果曾獲評2024 WIC Find智能科技創(chuàng)新應(yīng)用典型案例、入選《2024人工智能先鋒案例集》和大模型應(yīng)用落地“樣板間工程”等。