安天澜砥威胁检测分析垂直大模型入选“年度大模型创新技术”

主要观点总结

安天澜砥实验室研发了澜砥威胁检测分析垂直大模型（VILLM），该模型在恶意软件检测场景中表现优异，并入选了2024网络安全“金帽子”年度大模型创新技术。该模型基于安天赛博超脑的海量样本特征工程数据训练，支持多形态的检测方式，提升了后台隐蔽威胁判定能力。安天提供了三种部署方案，以应对大多数客户难以承担GPU算力体系建设成本的问题。

关键观点总结

关键观点1: 澜砥威胁检测分析垂直大模型的研发背景

为了提高威胁分析和防御场景的感知能力，缩短响应处置威胁的时间，安天澜砥实验室开发了澜砥威胁检测分析垂直大模型。

关键观点2: 澜砥垂直大模型的技术特点和创新

该模型使用安天赛博超脑的数据进行训练，具有强大的威胁检测能力。通过特定的模型架构处理二进制数据和执行体分析的特殊需求，通过预训练和微调提高模型的准确性和处理能力。

关键观点3: 澜砥垂直大模型的应用和部署

该模型已应用于安天的多个产品中，如端点产品、流量产品、分析产品和态势感知产品，提升了这些产品的场景化检测能力与知识输出能力。安天提供了三种部署方案，以适应不同客户的需求和算力条件。

关键观点4: 澜砥垂直大模型的优势

该模型在恶意软件检测场景中表现优异，并入选了2024网络安全“金帽子”年度大模型创新技术。与传统的反病毒引擎相比，该模型在威胁检测识别能力方面具有良好的泛化效果和鲁棒性。

文章预览

点击上方"蓝字" 关注我们吧！ 为有效赋能威胁分析和防御场景，提升网空对抗场景感知能力，缩短完成响应处置威胁所需的时间，改善网络安全防御和响应的自动化与智能化水平，安天澜砥实验室自主研发了 澜砥威胁检测分析垂直大模型（VILLM） 。今年9月，澜砥垂直大模型在仅使用安天千分之一数据训练的情况下，在CNCERT联合多家单位举办的 2024 年人工智能技术赋能网络安全应用测试“恶意软件检测场景”中 排名第二 ，并在近日入选2024 网络安全“金帽子”年度大模型创新技术。 ▲安天澜砥威胁检测分析垂直大模型入选“年度大模型创新技术” 澜砥垂直大模型基于安天赛博超脑20余年积累的海量样本特征工程数据训练而成，训练数据包括文件识别信息、判定信息、属性信息、结构信息、行为信息、主机环境信息、数据信息等，支持对不同场景 ………………………………