2024年《政府工作報告》指出，要進一步深化大數(shù)據(jù)、人工智能等的研發(fā)及應(yīng)用，大力開展“人工智能+”行動，全力打造具備國際競爭力的數(shù)字產(chǎn)業(yè)集群。以北京、上海、深圳等為代表的一線城市，目前正在積極探索其發(fā)展路徑。如《北京市推動“人工智能+”行動計劃（2024-2025年）》印發(fā)實施等，“人工智能+”正在與我們生活的方方面面深度融合。

隨著信息技術(shù)的迅猛發(fā)展，新型網(wǎng)絡(luò)威脅不斷涌現(xiàn)，網(wǎng)絡(luò)安全問題日益嚴峻，傳統(tǒng)安全檢測手段難以應(yīng)對，檢測變種復(fù)雜、0day檢測困難、規(guī)則庫依賴嚴重、響應(yīng)速度遲緩等問題，使得檢測手段難以充分發(fā)揮最大效用，安全防護處處受限。當下，AI技術(shù)蓬勃興起，尤其是AI檢測智慧引擎，憑借其強大的數(shù)據(jù)處理能力、高效的智能分析水平以及靈活的適應(yīng)性，有效適應(yīng)不斷變化的安全形勢，迅速成為網(wǎng)絡(luò)安全領(lǐng)域新星。

AI+安全融合加速

天融信僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)

融入TAI系列智慧引擎

“橫掃”未知安全威脅

讓檢測防護更有效

智慧升級后的天融信僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)（以下簡稱：九合一探針），可基于TAI（Topsec Artificial Intelligence）系列智慧引擎，進一步加強傳統(tǒng)攻擊檢測，精準識別未知威脅，全面提升檢測效率與準確性，確保安全防線更牢固、響應(yīng)更迅速，實現(xiàn)更全面、動態(tài)和自適應(yīng)的網(wǎng)絡(luò)安全檢測能力。

TAI01-固網(wǎng)惡意程序檢測智慧引擎：引擎分段提取樣本元數(shù)據(jù)、字節(jié)分布、函數(shù)調(diào)用等信息，剔除冗余、無效數(shù)據(jù)，訓(xùn)練高效AI模型。引擎無規(guī)則庫依賴，確保檢測的準確性與效率，是發(fā)現(xiàn)未知威脅特別是APT攻擊的有力工具。

TAI02-移動惡意程序檢測智慧引擎：引擎提取移動惡意程序結(jié)構(gòu)信息形成表征向量，通過多維度比對、快慢檢測因子分離、多閾值機制等，辨識惡意樣本。該引擎可自動歸類樣本家族，抗混淆能力強，為移動網(wǎng)絡(luò)安全提供有效支撐。

TAI03-DGA惡意域名檢測智慧引擎：通過多層感知神經(jīng)元構(gòu)建深度循環(huán)神經(jīng)網(wǎng)絡(luò)訓(xùn)練模型，尋找訓(xùn)練數(shù)據(jù)之間的隱藏共性。同時對于難以人工分辨的DGA域名字符串，深度挖掘字符統(tǒng)計分布，優(yōu)化分類準確度，顯著降低誤報和漏報。

TAI04-惡意TLS流量檢測智慧引擎：通過解析加密流量握手協(xié)議，以及統(tǒng)計流量信息，經(jīng)過數(shù)據(jù)清洗、模型訓(xùn)練、交叉驗證，形成AI檢測模型。該引擎可全面檢測惡意加密通信行為，檢出率高、誤報率低，有效應(yīng)對惡意加密流量風(fēng)險。

TAI05-WEB防護-SQL注入檢測智慧引擎：采用雙向門控單元循環(huán)神經(jīng)網(wǎng)絡(luò)技術(shù)，將訓(xùn)練數(shù)據(jù)生成詞嵌入向量構(gòu)建AI檢測模型。該引擎深度解析并識別SQL注入語義和行為，有效防御繞過攻擊，優(yōu)化防誤報機制，達到較好的檢測性能。

TAI06-WEB防護-XSS攻擊檢測智慧引擎：采用多模型堆疊法進行檢測，充分利用每個模型優(yōu)勢。同時對差異性數(shù)據(jù)進行優(yōu)化，提升整體預(yù)測精準度與穩(wěn)定性，有效避免誤報。該引擎融合多種模型優(yōu)勢，識別跨站點腳本(XSS)攻擊行為，擺脫規(guī)則匹配的局限，保障Web業(yè)務(wù)安全性。

TAI07-WEB防護-命令注入檢測智慧引擎：訓(xùn)練數(shù)據(jù)覆蓋Windows和Linux系統(tǒng)命令及常見命令參數(shù)，基于LightGBM高性能算法構(gòu)建AI檢測模型。引擎針對HTTP協(xié)議全字段高效檢測，防止利用Web漏洞執(zhí)行未授權(quán)命令。

TAI08-HTTP隧道檢測智慧引擎：基于海量流量樣本進行分流和元數(shù)據(jù)提取，采用隨機森林算法進行模型訓(xùn)練，自動化進行模型評估驗證并持續(xù)優(yōu)化模型，同時融合專家知識進行誤報研判，高效識別隧道工具，全面發(fā)現(xiàn)未知隱蔽通信行為。

TAI09-WEBSHELL上傳檢測智慧引擎：采用深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)技術(shù)，融合自然語言處理(NLP)理念，結(jié)合詞頻特征和詞嵌入向量，構(gòu)建檢測Webshell腳本上傳的AI模型。相比傳統(tǒng)技術(shù)，可以避免正則規(guī)則構(gòu)造的繁瑣，強化識別惡意腳本混淆繞過等行為，精準發(fā)現(xiàn)Webshell腳本上傳。

截至目前，天融信TAI系列智慧引擎廣泛融合于多款安全檢測產(chǎn)品，能夠適應(yīng)多變的網(wǎng)絡(luò)環(huán)境，強化已知及未知威脅檢測能力，為大數(shù)據(jù)安全分析提供豐富數(shù)據(jù)支撐，顯著提升防護效能，持續(xù)深挖威脅與創(chuàng)新技術(shù)，為各行業(yè)信息化建設(shè)構(gòu)建堅不可摧的安全屏障。

數(shù)據(jù)顯示，我國人工智能企業(yè)數(shù)量已經(jīng)超過4000家，2023年，我國人工智能核心產(chǎn)業(yè)規(guī)模達5784億元，增速13.9%。“人工智能+”行動正在開足馬力，賦能千行百業(yè)數(shù)智化轉(zhuǎn)型。未來，天融信將持續(xù)關(guān)注人工智能領(lǐng)域技術(shù)變革與發(fā)展，以“提質(zhì)增效”為目標，積極推動人工智能與網(wǎng)絡(luò)安全的快速、健康融合發(fā)展，為經(jīng)濟社會高質(zhì)量發(fā)展提供有力支撐。