AI 驱动 - 重塑网络安全新未来

奇安信以人工智能技术为核心驱动力，构建下一代网络安全防护体系。基于自主研发的QAX-GPT安全大模型及底座，赋能全系列安全产品与服务，实现威胁检测、安全运营、漏洞挖掘等能力的智能化升级，为客户提供更加主动、智能、动态的安全防护效果。

奇安信以业界领先、具备思考推理和工具调用能力的QAX-GPT 安全大模型，以及集成 RAG、工作流编排及MCP安全工具等智能体能力的QAX-GPT安全机器人智能底座为基础，构建涵盖安全运营、安全检测、数据安全、代码安全、安全攻防、漏洞挖掘、威胁情报分析、取证分析等多种应用场景的安全任务智能体。赋能给AISOC、天眼 NDR/XDR、椒图 HIPS、天擎 EDR、加特林自动化渗透测试、代码卫士、数据安全管理平台DSP、盘古取证等全系列主流产品提升安全效果和效率。

奇安信AISOC
当前，IT主管和安全运营部门饱受着海量告警噪音、重复繁冗的手动操作以及复杂费时的事件应急的困扰，奇安信AISOC融合QAX-GPT安全大模型智能底座的AI能力，和AI赋能下的天眼、天擎EDR、椒图等产品联动。自动进行告警研判，并以Copilot形式辅助安全分析运营人员进行告警关联、事件调查、响应处置、Playbook生成、报告生成等安全运营全流程的工作，安全运营和分析效率提升10倍以上。

• AI红队-加特林自动化渗透测试系统：模拟黑客攻击路径，自动化发现系统漏洞
• AI燔石-漏洞挖掘与分析系统：基于大模型技术通过自动化风险初筛、PoC/EXP验证及修复方案设计，精准区分误报与真实漏洞，发现更多隐藏漏洞，从而提高检出率，同时提供代码级、配置级及架构级修复建议

QTI-MCP 整合多维威胁情报，以 AI 赋能安全分析，为威胁分析人员提供更好的使用体验，支持更自动化的威胁运营流程：支持 IP、域名、HASH、漏洞 CVE 等指标秒级查询，输出威胁标签与研判结论、处置建议，实现威胁高效识别与深度分析。

• AI+天眼威胁监测与分析系统：实时监控网络流量，AI算法精准识别未知威胁
• AI+服务器安全管理系统（椒图云锁）：利用AI技术实时监控服务器异常行为，阻断恶意攻击
• AI+天擎EDR：智能化终端安全防护，支持恶意代码检测、漏洞修复、合规检查
• AI+猎鹰终端未知威胁检测系统：基于行为分析的未知恶意程序检测技术

AI代码卫士

以往白盒静态应用安全检测(SAST)产品基于规则检测的代码缺陷存在较多误报耗费大量人工审计工作，同时给出的修复建议也是模板化的说明，需要程序员手动修复。
AI 赋能的SAST产品可将无效缺陷降噪 90% 以上，并给出审计推理说明，同时针对缺陷代码可以直接给出修复代码。大幅提升代码审计和修复的工作效率。

• AI+数据识别分级分类系统：通过与奇安信大模型智能底座的深入结合，动态优化分类策略，适配组织数据动态变化，自动化数据资产梳理与分级分类，满足合规要求
• AI+数据安全风险研判系统：提升数据安全风险告警准确率，智能数据安全风险解读与分析，辅助数据安全运营人员快速分析确认。通过AI技术预测数据安全风险，提供主动防护建议

电子取证AI“小盘”

盘古石AI电子取证系统“小盘”是盘古石取证团队基于大模型的语言、推理及多模态能力，结合业务专家知识与专业取证工具打造的全链条电子数据取证业务助手。能够在电子数据取证垂直领域中，围绕用户的取证工作需求提供全方位、自动化的辅助支持。
• 智能任务编排：“小盘”能够接受用户指令，自动化编排取证相关任务，从检材提取到导出报告，常规重复性任务全过程自动化，不再需要人的中途干预。
• 智能数据挖掘：“小盘”能够通过用户的案件类型、案情描述，精准挖掘检材中的涉案线索或证据，分析涵盖情感、行为、实体、特征等通常需要人工判断的识别能力。