4月23日，由武漢市人民政府主辦，中國網絡空間安全協會、武漢臨空港經濟技術開發區管委會承辦，中國互聯網發展基金會支持的“第二屆武漢網絡安全創新論壇”正式開幕。大會對外發布“2024十大優秀網絡安全創新成果”，螞蟻集團“切面融合智能在威脅檢測領域的應用”入選。

據了解，此次征集面向人工智能安全、智能網聯安全、云安全、開源軟件安全，從108項征集成果中通過兩輪評審，最終評出“2024十大優秀網絡安全創新成果”。

在創新成果分享環節，螞蟻集團資深算法專家仲震宇對“切面融合智能在威脅檢測領域的應用”做了解讀介紹。全球數字化轉型浪潮下，網絡空間和數字化業務日益成為經濟發展的驅動力，但網絡風險態勢越發嚴峻復雜，惡意攻擊手段不斷翻新。數字化企業龐大且復雜的系統，每日產生海量數據，這對安全防護提出了更高的要求：既要能從數據洪流中實時精準地發現潛在威脅，滿足高效、敏捷的威脅對抗實時性要求；也要在突發安全事件時快速響應、有效應變，構建起一套既能靈活應對又能穩固支撐業務連續性的安全體系。

在此背景下，螞蟻集團創新性地將人工智能技術與螞蟻集團首創的安全平行切面技術融合，結合安全大模型對安全語義的強大理解能力和對復雜問題的高效處理能力，通過融合安全專家經驗和機器智能，基于DKCF（Data/Knowledge/Collaboration/Feedback,即數據/知識/協同/反饋）范式將大模型可信應用到網絡安全領域，建立了以“安全平行切面與智能威脅檢測”為核心的多層次網絡安全縱深防護體系。

該體系中，數據關聯分析能力模塊，利用基于攻擊鏈路的安全切面數據關聯分析能力，構建出完整攻擊鏈路；未知威脅發現能力模塊，基于DKCF（數據/知識/協同/反饋）應用框架，將大模型的知識抽象能力和推理能力更可信地應用于未知威脅發現；告警降誤報能力模塊，依托大模型能力將告警數據與業務行為基線進行關聯匹配，大幅減少無效的安全告警；安全對抗知識圖譜模塊，將ATT&CK戰術技術、威脅情報信息融合知識圖譜的圖節點屬性中，提升了威脅檢測的準確性和可解釋性。

該體系有效應對了現有安全威脅檢測技術因安全內視能力和智能化水平不足而普遍存在的誤報多、未知威脅發現能力弱、可解釋性差等問題，在歷次演練和實踐中表現出色，提升了整體安全防護的前瞻性和有效性。相關成果曾獲評2024 WIC Find智能科技創新應用典型案例、入選《2024人工智能先鋒案例集》和大模型應用落地“樣板間工程”等。