6月20日，2024世界智能產業博覽會在天津開幕。會上對外公布了“Find智能科技創新應用優秀案例”，螞蟻集團“切面融合智能在威脅檢測的應用”入選典型案例。

2024“Find智能科技創新應用優秀案例”評選活動由世界智能產業博覽會組委會秘書處、中國新一代人工智能戰略發展研究院、中國軟件行業協會、中國網絡空間安全協會共同主辦，圍繞“智能制造”“智能網聯汽車”“智能網絡安全”面向全球開展征集，累計收到990個國內外案例，由40余位智能科技領域中外知名院士專家組成評審陣容。

近年來，網絡威脅風險態勢的日趨嚴峻復雜，惡意攻擊手段日新月異，網絡安全事件頻發。同時，現有的安全威脅檢測技術普遍存在誤報多、未知威脅發現能力弱、可解釋性差等問題，一方面是由于安全內視能力不足，無法深入系統內部獲取足夠的數據；另一方面是由于智能化水平不足，傳統基于規則的檢測系統通常無法兼顧檢出率和誤報率。

2019年由螞蟻集團副總裁、首席技術安全官韋韜提出的安全平行切面技術體系，是為數不多由中國人研發、能夠在國際舞臺上正面競爭的網絡安全理念和方法論。之后，螞蟻集團將安全平行切面技術與人工智能技術進行深度融合，建立了以“安全平行切面融合智能”為核心的多層次網絡安全縱深防護體系。針對威脅檢測相關問題和難點，螞蟻集團通過切面技術將多維度數據引入到威脅檢測領域，通過安全大模型將專家智能和機器智能快速融合，并依托安全大模型自身的行業知識，高效檢測出網絡威脅并對之進行研判。

螞蟻集團基礎安全部總經理王宇介紹：

首先，通過切面技術獲得系統、網絡、應用等多維度數據，并提取多維度數據中網絡主客體憑證進行關聯分析構建出完整攻擊鏈路；

然后，安全大模型融合專家智能與機器智能，取長補短，發揮算法和專家各自的優勢，提升未知威脅的發現能力；

同時構建以應用為主體的安全基線，安全大模型基于基線和專家經驗識別正常的業務行為，降低告警誤報；

最后，使用系統、網絡、應用及情報數據構建安全對抗知識圖譜，提升模型的可解釋性，實現攻擊模式的發現與溯源。

在實踐中，面對萬億級超大規模數據的實時檢測與離線分析、安全攻防強對抗的快速應變、金融級別的穩定性和可靠性、復雜安全環境的入侵檢測水位量化等挑戰，“安全平行切面融合智能”相關防護體系在歷次演練和實踐中均取得出色的應用效果，其對異常行為的風險感知率遠超傳統檢測技術，自動化研判率達到95%以上。