企业动态

    近期，奇安信AISOC在某全球知名豪华车企获得了成功落地，助力该车企安全运营实现自动化、智能化的跨越式升级。值得一提的是，在真实攻防对抗环境下，AISOC助力车企智能运营的单条警报研判时间低于9秒，实现近乎实时的威胁研判，有效告警识别准确率高达93.1%,较传统人工模式，准确率实现了2.7倍的提升。

    同样，在另一家新能源巨头企业中，AISOC也实现了超过94%的研判准确率。安全运营人员普遍反馈，AI的结论可靠可信，因知识盲区导致的误判明显低于人类分析师。

    当今数字化时代，网络安全威胁层出不穷，海量的告警信息让安全运营团队不堪重负。然而传统人工SOC团队在告警处理中，受能力参差不齐等影响，准确率往往较低，导致大量真实威胁被遗漏或误判，严重影响了网络安全防护效果。如何能够快速准确识别出关键告警，向来都是业界难题。那么，AISOC究竟是如何攻克这个技术难关，在告警准确率方面实现质的飞跃的呢？

    01.    自研垂域模型，专模专用提升综合研判能力

    俗话说，专业的人做专业的事。奇安信AISOC拥有自研的QAX-GPT安全大模型，这一垂域专模在网络安全领域展现出了卓越的性能。与开源通用大模型相比，在网络安全知识回答上略胜一筹，而在告警研判任务上则表现得更为出色。

    从效果对比来看，QAX-GPT安全大模型在检出率和误报率上都有显著优势。在攻击成功、攻击企图和正常访问等场景中，其检出率远高于常规通用大模型，误报率则远低于它们。这意味着该模型能够更精准地识别出真正的安全威胁，减少不必要的干扰。

    该模型之所以能有如此优秀的表现，得益于其深厚的积累。它基于奇安信百PB级自有安全私域知识库训练，经过千人攻防团队专家实战微调，从源头就锚定了专业高度，实现了威胁研判和运营思路与资深专家的精准对齐，避免了“博而不精”的问题。

    同时，300亿+参数规模的深度优化，让模型在“智力”与“算力”需求上达到了黄金平衡。而且，作为安全垂域首发的推理模型，它能针对不同应用场景按需开关。在调查分析、问答等场景，推理模式（CoT）强化了逻辑拆解、步骤化推理和错误修正能力；在智能研判等场景，非推理模式则擅长高效输出、快速模式识别和信息整合。

    更重要的是，通过强化反馈与一致性训练，QAX-GPT安全大模型显著抑制了AI误判与幻觉，提升了输出的一致性，确保了在企业智能运营场景中的严谨稳定，使其从“酷炫的玩具”真正蜕变为“生产力工具”。

    借助这一强大的自研垂域模型，AISOC实现了从单一告警到复杂行为的综合研判，极大地提升了研判的准确率和效率。

    02.    混合专家研判架构，术业专攻、高效协同

    AISOC采用混合专家研判架构，实现了不同技术和模型的高效协同，进一步提升了告警准确率。

    众所周知，单一的AI研判手段难以保证全局结果最优，而AISOC融合了多种研判技术栈及智能调度机制，可对不同类型的告警，如web、IOC、扫描等，能智能匹配最优策略，从而实现研判准确性和研判性能的全局最优，同时显著降低了幻觉、研判结论漂移、业务理解力弱等问题，确保智能研判整体准确率≥95%。

    在多模态混合方面，主流SOC智能体多局限于文生文场景，而AISOC支持文生文、文生图、文生报告等多形态，能为不同运营场景提供直接可用的交付结果形态，满足了多样化的需求。

    多模型混合成为AISOC的重要特色。它支持自研大模型QAX-GPT与用户其他模型混合部署，可根据不同运营场景按需调用不同优势的模型，以实现各种AI运营场景效果最佳。例如，智能研判需要高频IO和高确定性，适合使用QAX-GPT垂直大模型；而智能问答、智能报告需要长推理、强文本能力，则可选用其他合适的模型。

    这种术业专攻、高效协同的混合专家研判架构，让AISOC在处理各种复杂告警时能够游刃有余，大幅提升了告警研判的准确性。

    03.    专业知识积累，开箱即用，场景覆盖率业界第一

    丰富的专业知识积累是AISOC实现高告警准确率的另一重要支撑。AISOC预置了2200条解析规则，覆盖上千种数据源，这意味着它能够快速、准确地解析来自不同渠道的信息，为告警研判提供坚实的数据基础。

    同时，它还预置了1200个检测分析模型，拥有2亿条威胁情报和漏洞情报，这些丰富的模型和情报让AISOC能够快速识别各种已知的安全威胁，及时做出反应。

    在ATT&CK技战术覆盖方面，AISOC表现尤为突出，覆盖了354项，业界第一。NGSOC覆盖了MITREATT&CK框架中的354种技术（总计595种），对于流行的ATT&CK技术，覆盖率更是达到97%。如此高的场景覆盖率，使得AISOC能够应对各种常见的网络攻击手段，减少了因对新攻击方式不了解而导致的漏报和误报。

    这种专业知识的积累，让AISOC实现了开箱即用，能够快速适应不同的网络环境和安全需求，在各种场景下都能保持高准确率的告警研判。

    基于以上三大优势，AISOC真正实现了告警准确率的大幅提升。这不仅让运营人员对智能运营有了足够的信赖，更带来了显著的实际效果。

    结束语：

    总而言之，AISOC的出现，真正实现了“突破运营梗阻、重塑人机协同、从不堪重负到一身轻松”的愿景目标。它让安全运营工作变得更加高效、精准和可靠，为企业和组织的网络安全提供了坚实的保障，引领企业的安全运营全面迈向智能时代。