信立方大模型 | 以AI之钥，开拓智能守护新疆界

在当前网络安全形势日益复杂的背景下，技术的进步不仅带来了便利，也使得网络攻击手段更加多样化和隐蔽化。据悉，国外某研究团队已成功利用GPT技术开发出一种黑客智能体框架，该框架能够深入研读CVE（通用漏洞披露）信息，从而实现高效且隐蔽的漏洞攻击。

面对这一前所未有的安全挑战，亚信安全人工智能安全实验室凭借深厚的行业积累和不断创新的研发实力，推出了亚信安全信立方大模型。致力于为用户提供智能化、高效且易于使用的网络安全解决方案，并与各生态合作伙伴线紧密协作，共同提升行业整体智能化水平，切实保障用户的数字资产安全。

信立方大模型概述

信立方大模型，是一款基于人工智能技术构建的安全防护模型。亚信安全充分利用国内外优秀大模型资源，并融合了亚信安全多年来积累的丰富安全知识及专业安全小模型的训练成果，为精准问答、复杂的告警日志解读以及深度的网络安全事件分析等多样化专用场景，提供高效且可靠的人工智能安全支撑。

信立方大模型能解决哪些问题？

利用信立方，进行高级威胁检测

结合NDR/XDR等产品，信立方大模型可以实现对网络流量的未知威胁检测。第一，针对0day漏洞检测，我们能够在少量样本的条件下，有效识别并检测出新型威胁，这一能力对于发现0day威胁至关重要。第二，信立方大模型不仅能够检测是否发生了攻击事件，更能通过精准研判，准确判断哪些攻击事件是成功的，以确保及时采取相应的防护措施。

利用信立方，化身安全专家，辅助安全运营

信立方安全大模型，化身成为一名有经验的安全专家，在面对难以理解的攻击数据包或复杂的安全趋势时，只需交给信立方，便能迅速得到明了的解答和生动的阐释。

利用信立方，进行安全知识问答

对常见的网络安全问题提供详尽的回答与见解。涵盖了多个方面，包括深入解析常见漏洞的原理，并提供针对性的修复策略和建议；详细解答应急响应的相关知识，帮助在突发安全事件中迅速应对；探讨企业安全建设的整体方案，助力构建稳固的防线。

信立方大模型的核心技术与特点

信立方的技术架构

算力底座

主要研究方向是将信立方大模型的基础算力进行深度优化，以实现在更低算力要求的硬件卡上流畅、高效地运行。从根本上打破高成本对用户使用的束缚，确保能够广泛触达每一位用户，并以其出色的用户友好性，让每一位潜在用户都能使用。通过努力，我们将能够避免高昂的成本成为信立方大模型的绊脚石，让更多用户能够享受到人工智能安全技术带来的便利与益处。

模型智能调度

通过对开源大模型和闭源大模型的精细调度和深度调优，实现了两者之间的优势互补。未来，这将成为我们一道独特的技术门槛，这一门槛不仅将体现在对模型性能的极致追求上，更在于我们能够根据实际需求，灵活选择和运用最合适的模型资源，从而为用户提供超越其他友商的卓越体验。

MaaS服务平台

MaaS（Model as a Service，模型即服务）平台是信立方大模型创新的商业模式和技术架构，我们将经过训练和优化的大模型接口封装成服务，提供给各个产线和用户使用。这种方式不仅降低了AI技术的使用门槛，还极大地提高了模型的应用效率和灵活性。

通过接口封装，可以提供一下服务

RAG检索增强生成

在MaaS平台上，通过RAG（Retrieval Augmented Generation，检索增强生成）技术引入漏洞库、情报库、公司产品知识库等数据源，应用于威胁情报分析、安全策略生成、漏洞管理等多个方面，为信立方大模型赋予了更准确、更实时，更针对性的检索能力，从而显著提升信息查询和生成答案的质量，帮助安全专业人员更高效地应对复杂多变的安全威胁。

Agent智能体

在MaaS服务平台中，Agent智能体可以被视为一种特殊的服务组件，我们设计Agent智能体来来执行特定的任务和提供特定的服务。例如，产线人员可以以“拖来拽”的形式，调用一个负责网络安全监控的Agent智能体来分析网络流量数据，从而识别潜在的恶意攻击行为。

这些Agent智能体通过API、微服务或容器化的形式被集成到MaaS平台中，各个产线能够轻松地调用它们来实现特定的功能。

应用场景

安全大模型在知识类场景、检测类场景、运营类场景的应用，体现了人工智能技术在网络安全领域的深入融合与创新发展。

知识类场景应用

在知识类场景中，信立方安全大模型主要用于构建和丰富安全知识库，提升威胁情报的生产效率和质量，以及实现知识的系统化管理与应用。

构建安全知识图谱：

通过对多源异构的安全数据进行整合与分析，构建出包含资产、威胁、脆弱性、攻击模式等概念的安全知识图谱，为安全决策提供更加全面和准确的知识支持。

威胁情报分析：

对非结构化的安全报告、漏洞预警、安全资讯等文本数据的语义理解和关联分析，将这些数据转化为结构化的威胁情报数据，提高威胁情报的生产效率，缩短安全事件从发生到情报交付的周期。

检测类场景应用

在检测类场景中，信立方安全大模型应用于入侵检测、恶意软件识别、异常行为检测等领域，提升了安全检测的准确性和效率。

入侵检测：

与NDR/XDR/TDA等产品一同对网络流量、设备日志等数据的实时分析，检测出潜在的入侵行为。

恶意软件识别：

通过对大量恶意软件样本的学习和分析，能够建立起恶意软件的识别模型，快速准确地识别出恶意软件。

对恶意软件的行为特征进行深入分析，帮助安全团队了解恶意软件的攻击手段和传播途径。

运营类场景应用

在运营类场景中，信立方安全大模型主要用于提升安全运营的效率和效果，实现安全事件的自动化处理和响应。

安全态势感知：

通过对全局安全数据的整合与分析，实时感知网络空间的安全态势，帮助安全团队及时发现并应对潜在的安全威胁

自动化响应与处置：

结合安全策略和业务需求，通过Agent智能体实现对安全事件进行自动化编排和响应，缩短安全事件的处置时间，降低安全事件对企业业务的影响。

始于AI、拥抱AI、护航AI，信立方大模型是亚信安全在人工智能安全领域的重要突破，展现了公司在技术创新和应对新型网络安全挑战方面的实力。通过融合优秀的大模型资源和多年的安全知识与训练成果，信立方将为网络安全行业提供了高效、可靠的人工智能支撑。

展望未来，亚信安全人工智能安全实验室将继续深耕AI安全领域，优化信立方大模型的技术架构与核心能力，为大家提供更智能、便捷的网络安全垂域大模型方案。同时，我们也将探索更多应用场景，致力于提供更全面、高效的网络安全保障，引领行业向智能化、高效化方向发展。