企业动态

    近日，以“AI赋能·高水平安全护航高质量发展”为主题的2025第十四届电信和互联网行业网络安全年会在京隆重举行。工业和信息化部原总工程师、工业和信息化部信息通信科技委常务副主任兼秘书长韩夏，工业和信息化部网络安全管理局局长隋静，中国通信企业协会会长郭浩，中国信息通信研究院院长余晓晖出席会议并致辞，中国通信企业协会通信网络安全专业委员会主任、中国信息通信研究院副院长魏亮出席会议并作主旨报告。奇安信集团受邀出席，参与开幕式、主题演讲、成果展览等。奇安信集团产品总体部总经理邬怡作“从数据到智能决策——AI在安全业务中的实战闭环”主题演讲，深入剖析了AI技术在网络安全领域的创新应用与实战价值，为行业转型提供了前瞻性思路。

    他表示，当前安全运营正陷入一场“不对称战争”。高级威胁的隐蔽性、海量数据的噪音干扰以及攻防响应的时间差，让传统人工防御体系难以为继，亟需超越人类分析极限的 AI“大脑”破解困局。高级威胁（APT）常隐藏在看似正常的行为中，人眼难以识别跨越数月、横跨多域的微弱关联，而海量告警中99%是噪音，高价值线索被严重稀释，同时人力防线响应停留在小时级，与AI武装的秒级攻击节奏形成巨大落差，这种不对称对抗使得传统防御模式注定溃败。

    筑牢安全基石：构建网络空间“数据与情报双引擎”

    邬怡介绍，作为网络安全防御的核心基石，奇安信构建了覆盖网络空间的“核心底图”与“数据要素库”。依托全网实时监测网络，奇安信在多起重大安全事件中先于行业锁定攻击源，展现出卓越的“战时”响应速度。通过多维数据关联分析，其威胁情报中心已独家揭露18个境外APT组织，涵盖南亚、东亚、中东等多个地域，为国家网络空间防御构建起纵深屏障。

    在数据资源层面，奇安信汇聚了全球独有且规模庞大的基础数据资产，形成完整的“数据要素库”体系。该体系涵盖超380亿条全球独有样本、18.5亿条恶意网址、210万条漏洞数据，以及PB级骨干网流量、分布式蜜罐攻击事件等多元数据。这些数据不仅为AI模型提供了丰富的训练素材，更通过标准化治理与工程化清洗，实现了从原始数据到高价值情报的转化。

    突破技术瓶颈：QAX-GPT 打造工业级安全大模型

    演讲中，邬怡详细介绍了奇安信自主研发的工业级安全大模型QAX-GPT。该模型历经百次预训练、五百次微调及万次评估测试，在推理性能、威胁分析、趋势预测等维度达到行业领先水平。

    针对通用大模型在安全领域的“推理鸿沟”问题，QAX-GPT构建了“数据-知识-推理-技能”的完整训练体系。这一体系有效破解了传统机器学习仅能分类、知识图谱缺乏完整逻辑的局限，让QAX-GPT具备强大的网络威胁分析、预警、研判、处置能力，以及安全趋势预测能力，真正跨越通用大模型的安全推理瓶颈。

    实战效能革命：从“单点告警”到“全链溯源”的跨越

    在实战应用层面，QAX-GPT推动安全防御实现从“单点告警”到“全链溯源”的代际跨越。面对XXL-Job弱密码暴力攻击、CVE-2023-48089漏洞利用、建立异常隧道服务、执行反弹shell、内网端口扫描直至未经授权访问核心服务的完整攻击链条，AI系统能够秒级生成攻击全景图，100%还原攻击路径，精准定位每个攻击环节的技术细节。而传统人工团队在面对此类高级隐蔽攻击时，常因离散告警淹没关键信息，识别率几乎为零，处于明显防御盲区，两者对比凸显AI在攻击溯源中的不可替代性。

    效能提升上，QAX-GPT更是实现革命性突破，构建起突破人力极限的“摩尔定律”。相比8人规模的传统人工运营团队，QAX-GPT智能运营系统（AISOC）将平均研判耗时从9小时大幅压缩至3.5秒，效率跃升1400倍；每日处理吞吐量从仅能覆盖极少样本的38个，提升至实现100%全量无死角覆盖的30454个。在真实红队攻击测试中，AISOC对初始访问、执行、持久化等6个攻击环节的识别率达100%，关键告警准确率93.1%，而人工团队关键告警准确率仅33%，研判时效相差2.7倍，充分证明AI在安全运营效能上的压倒性优势。

    落地价值深化：从“懂行专家”到“多模协同”，推动安全运营范式转移

    邬怡强调，QAX-GPT实现了从“通用智能”到“懂行专家”的关键跨越。通过针对安全场景的深度剪枝，QAX-GPT在降低算力成本的同时提升推理效能，契合绿色计算趋势；独创“快慢思考”双模引擎，快慢相宜适配不同防御需求；依托独有的知识校准机制，解决大模型“一本正经胡说八道”的行业痛点，确保每一项决策可追溯、可负责；更注入奇安信十年实战攻防经验，让AI具备顶尖安全专家的“直觉”。

    在此基础上，奇安信构建了以QAX-GPT为核心的“多模协同”作战体系。该体系实现多种研判智能体混合，针对Web攻击、扫描、IOC等不同场景，智能匹配最优算法，确保准确率不低于95%；支持多模态混合输出，不仅生成代码，更直接产出图表、研判报告与处置建议，让运营结果立即可用；推行多模型混合调度，以QAX-GPT为安全内核，按需调用DeepSeek等国产通用大模型处理长文本，实现成本与效能的黄金平衡，全方位提升防御体系的适应性与实用性。

    这一智能防御体系正推动安全运营从“人海战术”向“智能集约”的范式转移。通过Copilot功能，将顶级专家的研判思路固化为标准作业程序（SOP），拉齐团队能力基线，让初级人员具备专家级实战能力；在高并发攻击场景下，实现从发现到处置的全流程自动化，突破人工响应物理极限，将“应急处置”压缩至分钟级；通过自动学习本地业务特征，持续修正误报，形成不仅懂安全、更懂业务的专属防御模型，构建“越用越聪明”的私域护城河。

    展望未来，邬怡表示，奇安信将持续深化AI技术在安全领域的应用，推动专家能力的规模化复制与落地，让智能决策贯穿安全防御全流程。无论是电信行业的网络防护，还是互联网领域的数据安全，奇安信都将以更成熟的AI技术、更完善的实战体系，为行业乃至国家网络空间安全提供更加强有力的技术支撑，在攻防对抗的“不对称战争”中，构建起坚不可摧的智能防线，守护数字世界的安全与稳定。

    在展区，奇安信还全面展示了AI安全治理框架、大模型安全整体防护方案、以QAX-GPT为核心的多智能体协同防御体系，吸引了与会者的关注。

    据悉，本次活动是由中国通信企业协会主办，中国通信企业协会通信网络安全专业委员会承办，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司支持。