6月20日,2024世界智能产业博览会在天津开幕。会上对外公布了“Find智能科技创新应用优秀案例”,蚂蚁集团“切面融合智能在威胁检测的应用”入选典型案例

2024“Find智能科技创新应用优秀案例”评选活动由世界智能产业博览会组委会秘书处、中国新一代人工智能战略发展研究院、中国软件行业协会、中国网络空间安全协会共同主办,围绕“智能制造”“智能网联汽车”“智能网络安全”面向全球开展征集,累计收到990个国内外案例,由40余位智能科技领域中外知名院士专家组成评审阵容。

打开网易新闻 查看更多图片

近年来,网络威胁风险态势的日趋严峻复杂,恶意攻击手段日新月异,网络安全事件频发。同时,现有的安全威胁检测技术普遍存在误报多、未知威胁发现能力弱、可解释性差等问题,一方面是由于安全内视能力不足,无法深入系统内部获取足够的数据;另一方面是由于智能化水平不足,传统基于规则的检测系统通常无法兼顾检出率和误报率

2019年由蚂蚁集团副总裁、首席技术安全官韦韬提出的安全平行切面技术体系,是为数不多由中国人研发、能够在国际舞台上正面竞争的网络安全理念和方法论。之后,蚂蚁集团将安全平行切面技术与人工智能技术进行深度融合,建立了以“安全平行切面融合智能”为核心的多层次网络安全纵深防护体系。针对威胁检测相关问题和难点,蚂蚁集团通过切面技术将多维度数据引入到威胁检测领域,通过安全大模型将专家智能和机器智能快速融合,并依托安全大模型自身的行业知识,高效检测出网络威胁并对之进行研判。

蚂蚁集团基础安全部总经理王宇介绍:

首先,通过切面技术获得系统、网络、应用等多维度数据,并提取多维度数据中网络主客体凭证进行关联分析构建出完整攻击链路;

然后,安全大模型融合专家智能与机器智能,取长补短,发挥算法和专家各自的优势,提升未知威胁的发现能力;

同时构建以应用为主体的安全基线,安全大模型基于基线和专家经验识别正常的业务行为,降低告警误报;

最后,使用系统、网络、应用及情报数据构建安全对抗知识图谱,提升模型的可解释性,实现攻击模式的发现与溯源。

在实践中,面对万亿级超大规模数据的实时检测与离线分析、安全攻防强对抗的快速应变、金融级别的稳定性和可靠性、复杂安全环境的入侵检测水位量化等挑战,“安全平行切面融合智能”相关防护体系在历次演练和实践中均取得出色的应用效果,其对异常行为的风险感知率远超传统检测技术,自动化研判率达到95%以上。