12月27日，在2024人工智能賦能新型工業(yè)化大會上，《2024人工智能先鋒案例集》正式發(fā)布。綠盟科技300369）的“AI賦能云安全運營服務”成功入選技術底座賽道，成為9家入選企業(yè)之一。本次案例集由中國人工智能產業(yè)發(fā)展聯(lián)盟聯(lián)合中國信息通信研究院、工業(yè)和信息化部新聞宣傳中心共同發(fā)起，經過嚴格篩選，從345個申報案例中選出149個入選案例，最終遴選出40個先鋒案例對外發(fā)布，涵蓋技術底座、軟件工程、能源、交通、金融等關鍵領域。

　　作為網絡安全領域的深耕者，綠盟科技通過T-ONE綠盟智安云平臺，為各行業(yè)提供云端安全運營服務，包括威脅檢測與響應(MDR)、網站安全監(jiān)測、互聯(lián)網暴露面管理等，服務客戶超6000家。然而，面對安全運營中告警過多、人員不足、對抗復雜等行業(yè)痛點，綠盟科技積極引入人工智能技術，以AI大模型為核心構建“AI賦能云安全運營服務”，打造安全運營領域的技術底座。

　　綠盟科技的AI安全能力平臺貫穿于安全運營的各個環(huán)節(jié)，形成了完整的智能化閉環(huán)能力：

　　告警降噪與智能推薦：通過AI模型對海量告警數據降噪，并基于意圖和風險判斷提供優(yōu)先級推薦，幫助運營人員抓住重點威脅。bwin必贏官方授權平臺

　　事件研判與分析：通過載荷和日志信息分析，判斷攻擊意圖、成敗和分類，并生成詳細分析報告，輔助專家快速決策。

　　溯源與拓線：結合威脅情報和知識圖譜，追蹤攻擊者行為鏈條，支持深入溯源分析。

　　智能處置與閉環(huán)響應：根據事件特性提供處置建議，并通過SOAR工具實現自動化封堵或其他響應措施。

　　大模型與小模型協(xié)同工作：大模型負責邏輯推理與語言交互，小模型則專注于特征提取和置信度評估，結合發(fā)揮效率和精度優(yōu)勢。

　　知識圖譜增強：基于綠盟科技千億級安全知識圖譜，提升AI在安全領域的推理能力。

　　動態(tài)數據分析與AIGC應用：利用多維度算法對告警數據進行偏好學習，并通過生成式AI分析攻擊行為，極大提升攻擊判斷效率。

　　通過專家系統(tǒng)和Prompt工程模板，綠盟科技將高階專家的經驗沉淀為場景問題地圖和思維鏈條，使系統(tǒng)能夠自主學習和演進，形成高效的知識轉化機制。

　　作為《2024人工智能先鋒案例集》中技術底座領域的代表案例，綠盟科技的“AI賦能云安全運營服務”展現了AI技術在云安全領域的深度應用。未來，綠盟科技將持續(xù)優(yōu)化這一技術底座，推動安全運營向更智能、更高效的方向邁進，為行業(yè)高質量發(fā)展注入更多技術動能。