30家企业85款AI+网络安全产品接入写境：AI+网络安全产品能力图谱

安全玻璃盒供应链安全威胁情报与态势感知管理系统(SCSP)

产品基于自主研发的多源供应资产探测采集与关键节点建模分析技术，动态构建覆盖供应链全生命周期的资产图谱,结合AI智能体与实时威胁情报数据，精准识别技术风险、供应关系风险、知识产权风险等多维度威胁。首创供应链信息AI采集助手，高效整合供应链关键数据，自动化采集软件物料信息，增强供应链透明度与可追溯性；搭载供应链安全AI检测智能体，实现针对源代码、二进制文件、容器镜像、运行时程序等的智能化安全检测分析；基于“即插即用、高度耦合”的架构体系，可实现供应链安全检测工具的统一对接管理，协助构建软件供应链安全开发工具链。

安全玻璃盒开源软件安全分析系统SCA

AI启发式二进制识别解包。二进制文件复杂多样的封装格式与应用场景，使得传统解包技术难以应对。为了应对这一难点，我们构建了一个基于多层感知机（MLP，Multi Layer Perceptron）的深度学习模型，进行大量通用格式、专有格式、加壳格式的文件特征训练。基于深度学习训练的AI启发式二进制识别与解包模型，模型不仅掌握了这些格式的独特字节模式，还能识别出隐藏在其中的独特字节特征，能够深入理解和解析复杂的二进制文件结构，提供前所未有的分析能力，从而对各种格式进行精准解析。

AI函数级二进制检测。为了能够对跨处理器、跨编译器、跨操作系统平台的二进制进行函数级检测，我们采用了更精细化和先进的方法，对二进制的多种特征进行深度分析，显著提高了分析的准确性和可靠性。我们构建了一个基于多层卷积神经网络（Convolutional Neural Network，CNN）架构的深度学习AI模型，专门用于分析从二进制内提取的各种特征。模型通过采集并反复训练分析抽象语法树、控制流图、函数基本块等特征，并兼容多种操作系统、处理器架构和编译器等，实现适应复杂的硬件和软件环境，我们的技术都能够提供高效、准确的检测结果。

安全玻璃盒供应链安全AI检测智能体与威胁情报

能够结合AI智能体与实时威胁情报数据，精准识别技术风险、供应关系风险、知识产权风险等多维度威胁；搭载供应链安全AI检测智能体，实现针对源代码、二进制文件、容器镜像、运行时程序等的智能化安全检测分析；基于深度学习训练的AI启发式二进制识别与解包模型能够识别出隐藏的独特字节特征，能够深入理解和解析复杂的二进制文件结构，提供精准分析能力；通过业界领先的静态语法、语义、控制及数据流等分析技术，结合AI分析模型，挖掘应用源代码中存在的缺陷风险，跟踪和定位应用软件的代码质量和安全漏洞。

平台采用深度学习算法构建多模态特征提取模型，可自动解析文本、图像、音视频等非结构化数据中的异常模式。通过BERT、Transformer等预训练语言模型，实现社交平台对话语义的深度理解；利用CNN与图神经网络（GNN）对加密通信中的隐写内容进行解码还原。同时，基于AutoML技术实现特征工程的自动化优化，显著提升高危行为识别的召回率与准确率。采用强化学习算法构建动态博弈模型，模拟黑灰产对抗场景。当检测到异常注册行为时，系统自动生成包含IP归属、设备指纹、社交关系等多维度的取证报告，辅助执法人员快速决策。基于联邦学习技术，平台在不暴露原始数据的前提下，联合多源情报库构建国家级威胁情报共享网络。

系统基于人工智能技术的创新型加密流量检测安全产品，可针对APT对抗场景、政企网络攻防演练场景和日常运维场景中可能隐藏的各类加密威胁、加密风险进行有效检测。提升政企客户对加密流量威胁的检测和分析能力，抵御高级威胁侵害。它能够实时监测、快速发现潜在威胁，并迅速采取协同联动的措施，将各个安全防护环节有机结合，从而形成一个整体的、高效的安全防护体系。同时，该系统不仅能够有效应对新兴的加密威胁和高级威胁，还具备强大的自适应能力，能够持续学习和进化以应对不断变化的威胁环境。此外，该系统具备出色的风险识别能力，能够精准洞察加密网络中的潜在风险，并协助客户采取相应的预防和应对措施。

基于AI接口（DeepSeek）生成高度定向、个性化钓鱼攻击模拟，输入关键词自动生成钓鱼内容与策略，可模拟多阶段复杂攻击流程；集成自然语言处理优化邮件语气，达到专业商务邮件的可信度，在钓鱼演练模块直接应用。利用生成式AI的多模态内容合成能力（文本、图像、视频），结合企业内外部数据源（如行业合规政策、近期安全事件报告、员工学习历史），实时生成具备强交互性的培训课件。构建基于知识图谱和机器学习的安全意识教育中枢系统,风险画像建模，整合多维度数据源平台内数据。LRS学习行为记录、钓鱼演练行为记录记录、员工管理数据；API接入数据SOC告警事件，构建员工风险评分模型，识别高危行为模式。

小赛安全智脑是以大语言模型（LLM）与生成式AI为核心构建的智能安全运维中枢，通过协调多智能体协同工作，全面对标《网络安全技术网络安全运维实施指南》标准，打造覆盖运维管理、实施与效果评估的全流程自动化体系。其核心目标在于推动安全运维向高效化、精准化、透明化演进，实现网络安全防御的智能化升级。产品深度融合五大AI能力包括‌自动化渗透测试‌、思维链推理决策、‌深度语义解析‌、‌轻量化模型优化‌、‌全流程自动化研判‌，可以实现告警解析、数据分类、事件定级的端到端自动化处理，提升响应效率。

平台依托多年积累的安全技术及海量数据，数据越完备，AI便能更精准地挖掘信息，其分析结果也会愈发准确清晰，为决策提供有力依据，助力高效运营。平台以XDR数据湖为基座，整合多源安全设备数据，构建AI大模型与智能体的交互基础，通过智能体平台实现各类安全场景的流程自动化。支持灵活调用DeepSeek、千问等各类大模型以满足多样化需求。核心功能模块包括：自动化告警研判智能体可高效分析威胁并生成处置报告；攻击取证溯源智能体通过端网关联分析提升响应能力；基于大模型构建的向量化安全知识库提供智能检索支持；采用Agent+RAG技术的安全哨兵系统实现实时风险预警；同时平台还具备全面的安全事件监测与运营能力。该平台通过AI安全智能体的协同运作，显著提升了威胁发现、分析和处置效率实现了全链路安全能力自动化，实现安全全生命周期闭环。

启测API灰盒模糊测试平台（QiSpect）是一款专注于提升API接口健壮性与安全性的自动化测试平台。其核心优势在于深度融合了AI能力，显著提升了测试的智能性与有效性。平台具备深度语义理解能力，能够细致分析API接口文档、代码注释乃至参数命名习惯，精准把握参数的业务含义、数据类型及约束。基于此理解创造出语义上合理但逻辑上异常或处于边缘状态的测试数据，并智能指导变异策略，优先对语义层面更可能引发问题的字段进行有针对性的变异，从而高效挖掘深层逻辑漏洞。平台通过分析API间的调用关系与依赖，能够智能推理并预测可能触发漏洞的复杂API调用序列。该能力突破了传统单接口测试的局限，使得QiSpect能够模拟更高级的攻击者行为，探测和发现那些需要特定状态或多接口交互才能触发的安全风险。QiSpect可自动发现并精准定位超过50种常见安全漏洞、自动生成验证POC、清晰展示漏洞触发路径以及通过代码覆盖率反馈智能引导测试方向。

天镜脆弱性扫描与管理系统

作为在线的安全顾问，能够深入浅出地解释各类漏洞的原理、危害及修复方案。无论是常见的SQL注入、XSS跨站脚本攻击，还是复杂的零日漏洞，用户只需通过自然语言提问（如"Log4j漏洞是如何被利用的？"），系统就能基于NLP技术解析问题，从内置的漏洞知识图谱中提取相关信息，给出包含技术原理、实际攻击案例、CVE评分、修复优先级建议等在内的完整解答。同时可提供漏洞如何修复的步骤指导工作，显著增加安全加固工作.

天榕统一身份认证与访问控制平台

在用户身份认证、系统登录及业务操作环节，利用深度机器学习技术，精准提取用户特征，通过用户行为特征与权限的匹配分析，智能推荐适配角色权限，达成用户权限的智能管理。

卷积神经网络、循环神经网络等AI技术，助力构建高价值行为分析模型。针对用户认证、登录及业务操作行为，提供贴合业务安全需求的风险审计与预测分析。通过全面业务行为分析与风险建模，运用智能风险评估量化算法，精准识别、评估潜在风险，量化风险等级。结合数据挖掘与数据可视化技术，实现业务风险的全面分析与溯源。在用户权限治理方面，AI技术的应用优化了传统管理模式，提升了管理效率与准确性。通过智能推荐角色权限，减少人为干预可能带来的错误，确保用户权限与实际需求精准匹配。在风险防控领域，AI构建的行为分析模型与风险评估算法，为企业提供前瞻性的风险预警，使企业能够提前制定应对措。

Venuseye威胁情报系统

安星智能体是由中国移动与启明星辰战略合作推出的AI安全智能体，威胁情报是其中一个智能体，通过智能化信息收集、智能化融合分析、智能化挖掘推演和智能化处置响应等四大核心AI能力，构建了从威胁发现到自主响应的智能情报运营。智能化信息收集方面，采用大语言模型，进行多语言、多源异构威胁数据的语义理解与关键信息提取，同时结合轻量化小模型实现边缘侧实时数据过滤与脱敏处理，单日可处理百万级威胁数据，提升情报采集效率。智能化融合分析方面，基于大模型的泛化理解能力构建动态知识图谱框架，通过图神经网络（GNN）挖掘攻击者、漏洞、资产间的深层关联；小模型则专注于特定场景的实时关系推理，实现APT攻击链的多维度解构，降低整体误报率。智能化挖掘推演方面，大模型负责长周期威胁模式识别与攻击路径预测，小模型执行高频的实时行为分析，二者协同完成从历史攻击数据学习到未来威胁推演的闭环。智能化处置响应方面，采用强化学习框架，大模型生成宏观防御策略，小模型负责微观执行优化，联动安全产品，实现从威胁检测到处置的秒级闭环。

天镜MAVAS大模型安全评估系统

天镜MAVAS是基于泰合安全大模型的创新智能体产品，采用“以模型对抗模型”的创新方式，支持智能生成多样化的对抗攻击样本试题，并实现自动化专业评估大模型在不同应用场景中输出内容的安全性。评估能力涵盖伦理合规测试、对抗攻击测试、鲁棒性测试、脆弱性测试等多个维度。同时，提供安全加固引擎精准识别并拦截或屏蔽大模型输入输出的不安全内容，确保大模型的安全、可靠与合规应用。基于内置数据增强模型，针对用户选定或自定义试题进行语义扩展与多维重构，提供评估试题快速批量衍生能力，实现大模型评估试题的快速补强。基于内置试题验证模型，针对用户自定义或衍生试题进行多模型有效验证，帮助用户快速筛选有效试题用例，确保大模型评估质量与效果。基于内置安全评估基准模型，智能评估大模型输出不同安全场景对话内容的安全性。基于内置内容安全识别引擎对大模型输入输出的不安全对话进行敏感词屏蔽或有效拦截。

启明星辰天清大模型应用防火墙MAF

启明星辰MAF大模型应用防火墙是专注于为企业级大模型服务提供实时安全防护能力的专属安全产品，聚焦内容级风险和应用级攻击防护，以“大模型技术”对抗“大模型威胁”。启明星辰MAF大模型应用防火墙内置应用层攻击防护检测及防护引擎，可保护大模型业务应用免受各种应用层攻击，防护暴露面组件漏洞导致的外部攻击。其应用层安全防护功能包括命令注入防护、反序列化攻击防护、代码注入防护、SQL注入防护、SSRF等。大模型服务面临着特定的内容层和应用层拒绝服务攻击，攻击者可以用极小的攻击成本，即消耗大量的大模型算力资源，导致其自身和其他用户的服务质量下降，可能还会产生高昂的资源成本。

MASB（Model Access Security Broker）大模型访问安全代理

随着AI应用的爆发式增长，政企员工对AI的依赖日益加深，敏感信息、商业秘密和个人隐私泄露风险急剧上升，违规问答及从事与工作无关事宜频发，给政企带来巨大损失。MASB从政企管理者视角出发，确保员工使用AI应用时“合法合规、与工作相关”，并支持用户维度的全流程审计。MASB采用了大模型对抗大模型的逻辑，提升面向大模型交互场景下，自然语言的识别及处理能力。内置数据防泄漏特训安全模型：采用多行业数据防泄漏安全方向特化训练，将大型模型的强大语义理解能力浓缩到一个轻量级AI分析引擎中，实现对pormpt、文件、图片、语音等数据泄露识别及分析管控。利用大模型自然理解能力，结合RAG增强检索技术，采用外挂DLP专用知识库的方式，并支持动态增加融合行业核心知识和企业的保密管理规定等内部文件，增强面向用户多模态数据输入的检测能力，并实施基于用户角色的分级分权精准阻断。

天珣端点威胁检测防护与管理系统

网御端点威胁检测防护与管理系统

EDR-8000系列产品【简称：EDR】属于新兴终端安全领域，它继承了传统终端安全产品的终端防御技术，融合EDR的信息采集、威胁识别、处置响应与威胁溯源能力，同时将CWPP安全管理与终端数据安全一同纳入进来。实现了终端主机一体化、云上云下一体化管理，从而达到简洁、方便、全面的提供终端安全管理。

EDR产品作为“云网数边端”立体解决方案中的核心一环，也积极与大模型进行对接实现AI赋能端点安全，借助AI能力实现对海量资产信息的清点、研判，以及对安全告警噪声的过滤并形成指导性处置方案，降低产品运维工作量及专业性研判门槛。

天榕大模型访问脱敏罩MADA Mask

1.通过自然语言处理（NLP）与正则表达式结合，精准定位文本中的身份证号、银行卡号、商业机密等敏感信息，并支持金融、医疗等行业的定制化规则库。

2.结合数据替换、加密、泛化、扰动等方法，根据数据类型和业务需求灵活制定脱敏规则。同时，利用生成对抗网络（GAN）和变分自编码器（VAE）生成合成数据，通过上下文补全恢复脱敏后的语义缺失，减少对模型性能的影响。

3.基于NLP算法实时检测高风险输入，毫秒级触发内容阻断功能，从源头拦截敏感数据泄露。全链路审计系统记录数据交互全流程，支持快速溯源和合规审计。

天阗高级持续性威胁检测与管理系统TAR

一款实战化全流量检测与响应系统，采用元数据和AI驱动设计理念，支持AI模型特性字段提取，拥有“集中建模-分布式应用”的高效协同应用架构，内置多种实战化分析仪表盘，支持低代码构建分析场景，并配置安全自动化剧本编排与响应能力。通过应用行为分析技术的基线建模能力，内置动态基线技术和预测分析技术，可发现用户异常行为、失陷主机、异常登录等安全风险。其AI多模型增强技术，包括ML异常检测和深度学习算法，能够显著提升未知威胁与高级威胁的发现能力。系统具备强大的沙箱能力，支持多种操作系统和文件类型，能够有效检测恶意软件和未知威胁。沙箱的逃逸对抗和内存马不落盘检测等高级功能，确保了对复杂威胁的精准识别。

天阗入侵检测与管理系统IDS

一款集双向特征检测与响应、全面深入的检测技术、抗逃逸攻击、全流量溯源取证、AI机器学习、综合分析模型、智能化分析与响应等多场景能力于一体的安全产品。通过应用先进技术与创新性设计，系统集成全面的协议及应用解析能力，能够识别新型抗逃逸行为，并通过AI技术发现复杂攻击行为，提供明确的攻击结果与处置建议，显著提升安全运维效率。AI深度结合的检测与响应 通过深度识别技术与AI技术的深度融合，实现更快、更精准的新型复杂攻击检测，有效降低安全风险。系统利用AI模型赋能，实现智能降噪、攻击关联分析、研判分析、自动化运维及智能化统计分析，提供强大的检测与响应机制，形成快速闭环，提升运维效率。动态安全特征调整与策略优化 系统通过AI技术实现了动态安全特征调整与安全策略优化能力。基于AI模型的自我学习与反馈循环，系统能够实时分析网络流量和威胁模式，动态调整安全特征，快速适应新型威胁。同时，AI驱动的安全策略调整功能，结合实时风险评估和攻击链预测，自动优化检测策略，确保防护措施的时效性和精准性。这种智能化的动态调整能力，不仅提升了系统的自适应性，还显著降低了误报率，为安全运维提供了高效、可靠的保障。

天阗高级持续性威胁检测与管理系统

采用机器学习与深度学习技术，AI 对告警相关的请求响应、威胁情报以及加密解密过程进行全面分析，迅速判断告警严重性，评估其真实性与潜在风险。根据用户自定义需求，AI 自动从复杂的安全数据中提炼关键信息，生成直观图表与简洁文字相结合的可视化安全报表。内容包括详细的处置操作建议、威胁趋势预测、事件统计分析、防护效果评价以及相关法律法规影响，为决策制定提供强有力的数据支持。允许安全人员通过自然语言向系统提问，AI 实时查询内部安全知识库与历史案例库，快速提供准确且详尽的回答，助力解决各类安全问题，提高工作效率。当检测到需紧急处理的高风险威胁时，由AI驱动的XDR产品将按照预设策略自动执行响应措施，例如封禁攻击者隔离受感染设备、中断恶意网络连接或清除恶意软件，从而有效阻止攻击扩散。

安星人工智能安全运营系统

安星人工智能安全运营系统深度融合大模型能力，构建了多项基于大模型的智能安全运营能力体系。系统通过自然语言理解、语义推理、多模态数据融合、上下文建模等关键AI技术，将传统依赖规则与人工的安全运营流程全面升级为“可对话、能理解、会决策”的智能系统。

在知识顾问模块中，系统基于自然语言理解与RAG检索增强生成技术，打通产品手册、告警策略库、行业知识库等多源知识内容，支持用户通过口语化提问快速获取精准答案，助力新手上手、老手提效。在告警降噪场景中，AI整合日志、告警、资产等异构数据，利用大小模型协同精准识别误报、弱报，告警降噪率可达99%以上。在溯源分析中，通过大模型与内置溯源图工具深度融合，自动补全溯源图所需要的取证信息，完整还原攻击链条。协同响应方面，基于大模型的任务规划与工具调用能力，系统可根据事件意图能够迅速生成应对策略，并联动防火墙、终端、邮件等设备精准执行，显著提升处置效率。

通过AI的全面赋能，安星人工智能安全运营系统实现了从“被动响应”向“主动运营”的转变，构建了可解释、可演进、可闭环的智能安全运营体系，广泛适配政府、运营商、金融等复杂业务场景。

泰合信息安全运营中心

基于小模型自然语言处理交互，结合资产指纹、漏洞扫描结果数据、漏洞知识数据、漏洞补丁数据等形成RGA向量集支撑漏洞形成原因+处置知识综合问答。基于移动九天AI运营智能体将资产管理、扫描任务调度、报告报表输出、漏洞实例数据统计分析等运营窗口交互输出。结合漏洞修复规律知识进行版本升级和补丁升级的归一化分析，将漏洞实例数据结合修复知识进行降噪合并分析，协助用户进行漏洞数据合并派单管理。

微步XGPT 智能安全助手

微步 XGPT智能安全助手，是使用 DEEPSEEK R1 深度思考能力加持的微步情报智脑安全大模型，独特优势在于 DeepSeek大模型与微步威胁分析云的深度融合，让XGPT兼具推理能力和安全认知，实现AI安全工具在威胁研判、攻击分析、漏洞解读、代码审计等多个场景下模型性能和准确度的全面提升。

（1）深度融合威胁情报，XGPT 能够实时访问微步 PB级的威胁情报数据，提供上下文丰富且全面的分析结论。这些情报数据涵盖了IP、URL、域名威胁情报、漏洞情报、样本情报、安全知识库、攻击手法情报、攻击工具情报、事件分析报告、态势情报等。

（2）深度融合分析引擎，在执行威胁研判任务时，XGPT 能够实时调用微步针对恶意代码漏洞攻击、钓鱼攻击、资产识别等特定场景研发的十余款威胁分析引擎实现大模型与小引擎的优势互补。这种融合不仅提升了分析的效率，更确保了研判结果的精准性。

（3）深度融合专家经验，XGPT还充分发挥满血版 DeepSeek R1的强大推理能力，并结合微步安全专家的最佳实践，构建基于AI Agent的智能分析决策流程。面对复杂分析任务时，XGPT能够进行多步骤的合理拆解，并选择合适的工具，保证输出结果的质量。

微步终端安全管理平台OneSEC

微步终端安全管理平台OneSEC V2.6.0中嵌入了微步 XGPT，全部的Windows 采集事件均已支持对接XGPT，提供一键解读功能，帮助用户快速理解日志内容，用户可在每个详情日志中，通过点击「AI解读」按钮，可以快速解读日志含义，获取到更多的行为日志技术信息。

（1）智能告警分析提示，当用户进入终端安全事件页面时，系统会在日志信息的下方自动显示 XGPT 日志分析模块提示，让用户能够直观了解到此事件支持进一步解析。

（2）一键触发解析请求，用户只需点击解析按钮，系统将立即通过 API请求将事件信息发送至XGPT日志分析模块进行分析。用户不需要输入复杂的命令或进行其他额外操作，便可轻松获得解析结果。

（3）返回解析结果，系统在接收到XGPT日志分析的解析结果后，将会即时显示在用户界面中。解析结果会以简洁易懂的方式说明日志的含义及其潜在影响，帮助用户快速理解该终端事件的风险等级和应对策略。此功能的实现使企业在构建安全终端环境的过程中更具主动性，让网络安全告警信息变成可读、可理解的风险预警，为企业的网络安全防护增添了一层便捷且强大的辅助力量。

微步威胁感知平台TDP

微步威胁感知平台TDP中嵌入了微步XGPT，当设备可以访问互联网且开启了MDR服务基础版-X-GPT应用的功能时，用户查看攻击类的告警详情时，可以点击<X-GPT分析>，系统会基于HTTP协议的内容自动解读当前告警，并输出对HTTP日志的分析、告警日志分析、告警危害 和防护建议，可以辅助用户研判告警。

（1）告警解读效率提升80%，大模型能够对TDP产生的告警进行深入分析，提取日志中的关键攻击信息，并生成易于理解的威胁解读，威胁研判时间从小时级缩短至分钟级，帮助安全人员快速了解攻击的类型、手法、影响范围等，从而做出更准确的判断。

（2）降低误报率，大模型可以通过对海量告警数据的学习，不断优化告警解读模型，降低误报率，提高告警的准确性。

（3）增强安全意识，大模型生成的详细告警解读报告，可以帮助安全人员更好地了解网络安全威胁，提升安全意识，加强对安全事件的预防平均事件响应周期缩短40%。

斗象XSOC Co-Pilot安全运营中心智能副驾系统

运用LLM大模型，提升安全运营“中间数据”的处理效率。基于LLM构建数据处理中台，AI驱动的智能文本处理能力可自动去除数据噪声，自动识别接入数据；支持整合不同来源的情报数据，识别出威胁指示、攻击者行为等情报；对安全报警事件记忆和归纳网络攻击特征，结合大模型的数据图谱关联分析，智能关联网络漏洞和风险，在事件处置过程中自动归并、优化策略，快速生成处置建议。

基于RAG和Agent，构建“可交互”的安全事件处置智能体。基于RAG技术构建动态更新的交互系统，系统内置多种Agent供大模型调用，提升解决复杂问题的准确性与可解释性；AI关联威胁信号与攻击数据，快速关联搜索以检测被忽视的威胁线索，整合多源数据为摘要，缩短响应时间。在态势感知场景中，可处理各种安全问题并提出建议，且通过积累数据更新RAG和大模型能力，实现自我优化。

引入CoT推理引擎，执行安全运营中的重复性操作和工具集逻辑调用。运用CoT在内的思维链技术，安全人员使用自然语言传达意图，推理引擎通过提取安全事件的关键信息，使用AI Agent模拟专家分析路径进行意图分解和任务编排，结合安全工具和分析模型进行分析，可追踪攻击来源、收集相关证据，并识别出潜在威胁和攻击趋势，提供建议和决策支持。

斗象科技攻击面检测管理平台APTP

资产权属识别：APTP内置资产置信算法，AI基于多源数据对资产来源链路进行分析，计算资产置信度，识别资产权属，帮助企业确认疑似资产和遗忘资产的归属。

漏洞风险评估：AI将资产指纹与VIP漏洞情报库进行匹配，综合考虑资产重要性、漏洞影响范围等因素，评估漏洞风险优先级，为企业提供针对性修复建议。

攻击路径预测：AI通过学习历史攻击数据和资产间的关联关系，构建攻击模型，预测可能的攻击路径，辅助企业制定防御策略，降低攻击风险。

自动化渗透测试：凭借平台内置的应用资产安全侦查、纳管技术、动静态爬虫技术、防御设施高级对抗技术、渗透工具和自动化编排技术，能够对不同环境中的应用程序、服务组件和API进行全面而深入的渗透测试、纳管和持久性安全巡航。此外，斗象APTP将自动化渗透能力和白帽工具进行原子化处理，支持用户通过字典或自定义策略提升检测效率，并灵活应用于各种任务编排场景，实现在攻击面和暴露面上的灵活而全面的安全巡航。

采用GenAI+传统AI的复合式AI架构，自主研发基于LLM的安全智能体 MetaSec-Al赋能 MetaSec智能安全运营平台(MetaSec-SOP),贯穿于安全运营的集成、分析、研判和响应全过程，覆盖威胁事件运营、资产运营、漏洞运营、情报运营和态势运营。

主要AI应用场景包括：（1）数据集成阶段：基于LLM的智能日志标准化。（2）分析阶段：基于式匹配的关联分析引擎识别已知威胁；基于预测分析、离群分析和对比分析在内的多种机器学习技术的实体行为建模和异常检测引擎识别未知威胁；基于本体建模对告警进行实体抽取和知识图谱生成，并应用于告警台研判与事件调查；基于LLM和RAG，并结合内置知识图谱，对告警和事件信息进行解读；基于LLM的自然语言告警/事件/资产/漏洞/情报信息查询与统计。（3）研判阶段：多因素告警和事件处置优先级智能评分算法；基于MetaSec-Al的告警研判与事件调查，能够在可定制工作流程的引导下，通过半自主的自我规划/重规划和任务分解，通过RAG和知识图谱富化信息，通过执行工具实现任务执行，最终实现告警研判和事件处置。MetaSec-AI能够调用其它智能体，实现多智能体协同工作，内置安全访问代理和安全护栏功能,可以适配并对接多种本地或云端的 LLM。（4）响应阶段：基于MetaSec-Al安全智能体和SOAR技术的的自动化响应，基于LLM的事件响应报告生成。