TOPSEC

近日，國際數據公司IDC正式發布《生成式AI推動下的中國網絡安全軟件市場現狀和技術發展趨勢，2024》報告，評估了眾多廠商安全軟件產品能力，并給出產品對應的推薦廠商，供最終用戶參考。天融信憑借突出的技術優勢和生成式AI能力，列入態勢感知和欺騙誘捕（蜜罐）領域代表廠商。

在數字化轉型不斷加速的今天，網絡安全威脅日益多樣化和復雜化。一方面，黑客攻擊手段不斷翻新，惡意軟件、網絡釣魚、勒索病毒等威脅隨時可能侵入企業系統，竊取敏感信息并破壞業務運營。另一方面，基于規則和特征庫的安全檢測方法難以應對新型未知威脅，安全防護往往滯后于攻擊手段的更新。此外，安全設備產生的海量告警信息真假難辨，增加了安全運營的復雜程度，也給企業帶來了更加沉重的負擔。

面對日益嚴峻的安全風險和挑戰，生成式AI技術的出現為網絡安全建設帶來了新的思路與方法，借助人工智能強大的學習和分析能力，能夠大幅提升威脅檢測的準確性和效率，實現安全策略的智能優化，進而增強整體安全防護能力。

“ 據IDC預測，至2025年，中國將有40%的2000強企業在其安全運營中心中應用基于第一方數據的生成式AI，以提高威脅檢測與響應效率。”

作為網絡安全頭部企業，天融信自2014年開始布局人工智能領域，十年的融合創新中，已將大模型、小模型、機器學習等AI技術能力，深度應用于網絡安全產品中，構建了企業級AI安全能力體系。2023年，天融信發布具有自主知識產權的天問大模型系統，今年天問大模型順利通過“生成式人工智能服務備案”和“境內深度合成服務算法備案”雙備案，正式對外提供生成式人工智能服務。

天問大模型使用高質量數據進行增量預訓練、微調和人工對齊等操作，同時結合RAG、思維鏈等技術，大幅降低了幻覺、偏執等大模型內容安全問題。同時，通過關鍵字過濾、規則匹配、模型檢測等多種技術手段，防護大模型輸入提示詞和輸出響應內容，確保該模型在網絡安全和數據安全等方面達業界先進水平，為客戶提供安全可靠的人工智能服務。

生成式AI+態勢感知 安全運營更高效

在安全運營領域，網絡威脅告警數量龐大且誤報率高，純人工研判效率較低，威脅告警研判和自動處置工作較為艱巨，安全運營人員疲于應對，難以快速有效地定位和處置真正的網絡安全威脅。

天融信態勢感知產品在天問大模型加持下，通過自然語言對話式安全分析，實現安全設備的智能化識別處置、海量告警數據的精準化研判分析、安全預案的自動化響應編排以及虛擬安全專家問答服務等能力，打造攻擊識別、告警、分析、處置的閉環，讓安全運營工作更輕松、更高效。

生成式AI+威脅誘捕 安全防護更有力

在網絡安全防護領域，威脅誘捕的關鍵是建立深隱藏和高逼真的蜜網，以此來迷惑攻擊者，讓其在無感知狀態下暴露自身行蹤，最終被防守者發現。

天融信威脅誘捕產品在天問大模型加持下，可自動識別真實網絡結構及網絡資產軟硬件特點，據此構造相似的蜜網虛擬主機，自動模擬真實網絡中的服務指紋以及文件誘餌，伴隨網絡環境的變化，智能高效部署蜜網環境。當檢測到攻擊行為時，借助大模型自動溯源攻擊鏈并描繪攻擊者畫像，完整掌握攻擊來源、路徑并推測攻擊意圖，為安全防護供有力支撐。

人工智能是新一輪科技革命和產業變革的重要力量，也是推進發展新質生產力的重要驅動力。我國政府高度重視人工智能發展，通過發布政策、實施重大項目等方式積極推動人工智能技術和產業創新發展，將人工智能融入國家整體創新體系，不斷增強產業競爭力。

天融信將持續深化人工智能與網絡安全的融合發展，全力加速生成式AI在研發、應用、部署、運營、管理及服務等環節的工程化步伐，圍繞“生成式AI+應用場景”理念，推動以天問大模型為核心、以具體場景為服務內容的行業實踐，賦能千行百業數智化轉型。