2024年《政府工作報(bào)告》指出，要進(jìn)一步深化大數(shù)據(jù)、人工智能等的研發(fā)及應(yīng)用，大力開展“人工智能+”行動(dòng)，全力打造具備國際競(jìng)爭(zhēng)力的數(shù)字產(chǎn)業(yè)集群。以北京、上海、深圳等為代表的一線城市，目前正在積極探索其發(fā)展路徑。如《北京市推動(dòng)“人工智能+”行動(dòng)計(jì)劃（2024-2025年）》印發(fā)實(shí)施等，“人工智能+”正在與我們生活的方方面面深度融合。

隨著信息技術(shù)的迅猛發(fā)展，新型網(wǎng)絡(luò)威脅不斷涌現(xiàn)，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，傳統(tǒng)安全檢測(cè)手段難以應(yīng)對(duì)，檢測(cè)變種復(fù)雜、0day檢測(cè)困難、規(guī)則庫依賴嚴(yán)重、響應(yīng)速度遲緩等問題，使得檢測(cè)手段難以充分發(fā)揮最大效用，安全防護(hù)處處受限。當(dāng)下，AI技術(shù)蓬勃興起，尤其是AI檢測(cè)智慧引擎，憑借其強(qiáng)大的數(shù)據(jù)處理能力、高效的智能分析水平以及靈活的適應(yīng)性，有效適應(yīng)不斷變化的安全形勢(shì)，迅速成為網(wǎng)絡(luò)安全領(lǐng)域新星。

AI+安全融合加速

天融信僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測(cè)與處置系統(tǒng)

融入TAI系列智慧引擎

“橫掃”未知安全威脅

讓檢測(cè)防護(hù)更有效

智慧升級(jí)后的天融信僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測(cè)與處置系統(tǒng)（以下簡稱：九合一探針），可基于TAI（Topsec Artificial Intelligence）系列智慧引擎，進(jìn)一步加強(qiáng)傳統(tǒng)攻擊檢測(cè)，精準(zhǔn)識(shí)別未知威脅，全面提升檢測(cè)效率與準(zhǔn)確性，確保安全防線更牢固、響應(yīng)更迅速，實(shí)現(xiàn)更全面、動(dòng)態(tài)和自適應(yīng)的網(wǎng)絡(luò)安全檢測(cè)能力。

TAI01-固網(wǎng)惡意程序檢測(cè)智慧引擎：引擎分段提取樣本元數(shù)據(jù)、字節(jié)分布、函數(shù)調(diào)用等信息，剔除冗余、無效數(shù)據(jù)，訓(xùn)練高效AI模型。引擎無規(guī)則庫依賴，確保檢測(cè)的準(zhǔn)確性與效率，是發(fā)現(xiàn)未知威脅特別是APT攻擊的有力工具。

TAI02-移動(dòng)惡意程序檢測(cè)智慧引擎：引擎提取移動(dòng)惡意程序結(jié)構(gòu)信息形成表征向量，通過多維度比對(duì)、快慢檢測(cè)因子分離、多閾值機(jī)制等，辨識(shí)惡意樣本。該引擎可自動(dòng)歸類樣本家族，抗混淆能力強(qiáng)，為移動(dòng)網(wǎng)絡(luò)安全提供有效支撐。

TAI03-DGA惡意域名檢測(cè)智慧引擎：通過多層感知神經(jīng)元構(gòu)建深度循環(huán)神經(jīng)網(wǎng)絡(luò)訓(xùn)練模型，尋找訓(xùn)練數(shù)據(jù)之間的隱藏共性。同時(shí)對(duì)于難以人工分辨的DGA域名字符串，深度挖掘字符統(tǒng)計(jì)分布，優(yōu)化分類準(zhǔn)確度，顯著降低誤報(bào)和漏報(bào)。

TAI04-惡意TLS流量檢測(cè)智慧引擎：通過解析加密流量握手協(xié)議，以及統(tǒng)計(jì)流量信息，經(jīng)過數(shù)據(jù)清洗、模型訓(xùn)練、交叉驗(yàn)證，形成AI檢測(cè)模型。該引擎可全面檢測(cè)惡意加密通信行為，檢出率高、誤報(bào)率低，有效應(yīng)對(duì)惡意加密流量風(fēng)險(xiǎn)。

TAI05-WEB防護(hù)-SQL注入檢測(cè)智慧引擎：采用雙向門控單元循環(huán)神經(jīng)網(wǎng)絡(luò)技術(shù)，將訓(xùn)練數(shù)據(jù)生成詞嵌入向量構(gòu)建AI檢測(cè)模型。該引擎深度解析并識(shí)別SQL注入語義和行為，有效防御繞過攻擊，優(yōu)化防誤報(bào)機(jī)制，達(dá)到較好的檢測(cè)性能。

TAI06-WEB防護(hù)-XSS攻擊檢測(cè)智慧引擎：采用多模型堆疊法進(jìn)行檢測(cè)，充分利用每個(gè)模型優(yōu)勢(shì)。同時(shí)對(duì)差異性數(shù)據(jù)進(jìn)行優(yōu)化，提升整體預(yù)測(cè)精準(zhǔn)度與穩(wěn)定性，有效避免誤報(bào)。該引擎融合多種模型優(yōu)勢(shì)，識(shí)別跨站點(diǎn)腳本(XSS)攻擊行為，擺脫規(guī)則匹配的局限，保障Web業(yè)務(wù)安全性。

TAI07-WEB防護(hù)-命令注入檢測(cè)智慧引擎：訓(xùn)練數(shù)據(jù)覆蓋Windows和Linux系統(tǒng)命令及常見命令參數(shù)，基于LightGBM高性能算法構(gòu)建AI檢測(cè)模型。引擎針對(duì)HTTP協(xié)議全字段高效檢測(cè)，防止利用Web漏洞執(zhí)行未授權(quán)命令。

TAI08-HTTP隧道檢測(cè)智慧引擎：基于海量流量樣本進(jìn)行分流和元數(shù)據(jù)提取，采用隨機(jī)森林算法進(jìn)行模型訓(xùn)練，自動(dòng)化進(jìn)行模型評(píng)估驗(yàn)證并持續(xù)優(yōu)化模型，同時(shí)融合專家知識(shí)進(jìn)行誤報(bào)研判，高效識(shí)別隧道工具，全面發(fā)現(xiàn)未知隱蔽通信行為。

TAI09-WEBSHELL上傳檢測(cè)智慧引擎：采用深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)技術(shù)，融合自然語言處理(NLP)理念，結(jié)合詞頻特征和詞嵌入向量，構(gòu)建檢測(cè)Webshell腳本上傳的AI模型。相比傳統(tǒng)技術(shù)，可以避免正則規(guī)則構(gòu)造的繁瑣，強(qiáng)化識(shí)別惡意腳本混淆繞過等行為，精準(zhǔn)發(fā)現(xiàn)Webshell腳本上傳。

截至目前，天融信TAI系列智慧引擎廣泛融合于多款安全檢測(cè)產(chǎn)品，能夠適應(yīng)多變的網(wǎng)絡(luò)環(huán)境，強(qiáng)化已知及未知威脅檢測(cè)能力，為大數(shù)據(jù)安全分析提供豐富數(shù)據(jù)支撐，顯著提升防護(hù)效能，持續(xù)深挖威脅與創(chuàng)新技術(shù)，為各行業(yè)信息化建設(shè)構(gòu)建堅(jiān)不可摧的安全屏障。

數(shù)據(jù)顯示，我國人工智能企業(yè)數(shù)量已經(jīng)超過4000家，2023年，我國人工智能核心產(chǎn)業(yè)規(guī)模達(dá)5784億元，增速13.9%。“人工智能+”行動(dòng)正在開足馬力，賦能千行百業(yè)數(shù)智化轉(zhuǎn)型。未來，天融信將持續(xù)關(guān)注人工智能領(lǐng)域技術(shù)變革與發(fā)展，以“提質(zhì)增效”為目標(biāo)，積極推動(dòng)人工智能與網(wǎng)絡(luò)安全的快速、健康融合發(fā)展，為經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展提供有力支撐。