安天参展第三十四届哈洽会 共性核心技术助力打造新质生产力高地

5月17日，第三十四届哈尔滨国际经济贸易洽谈会（简称“哈洽会”）在哈尔滨国际会展中心举行。安天作为黑龙江本土高科技企业代表，积极参与并重点展示了自主研发的澜砥威胁分析垂直大模型，以及威胁检测共性核心技术反病毒引擎，充分发挥共性能力优势，为产业链上下游和数字化新场景提供网络安全保障。

面向新威胁挑战和新产业安全需求，安天不断优化核心技术与产品，坚持推动威胁检测对抗共性核心能力升级，持续向产业生态深度赋能，将威胁检测防护能力变成信息产品原生融合、出厂内置的安全能力。

展会现场，安天工程师与用户进行深入交流，进一步探讨了安天在反病毒引擎与大模型方面的前沿技术和成果。

反病毒引擎技术是安天的核心能力优势，作为网络安全领域的共性能力，比较完整的覆盖了从传统终端到云端以及移动终端的场景、网络侧场景、云和数据中心场景、邮件服务器/OA/文件交换的业务场景、工业智能场景、物联网场景等。从2004年开始，安天通过反病毒引擎先后为第三方安全厂商、网络设备厂商、应用厂商、智能手机厂商安全赋能，已为全球超过130万台网络设备和网络安全设备、超过200万传统PC节点和云主机节点、超过40亿部智能终端提供了内生安全检测能力。

安天全线产品包括但不限于产品家族、、、、、青竹智语WAF等均使用了安天反病毒引擎。

安天从2001年开始研发AVL SDK反病毒引擎，历经多个重大版本迭代升级。先后获得科技部中小企业创新基金（2004）、科技部863（2006）、发改委信息安全专项（2008）、工信部工程专项（2019）支持，使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届。

澜砥威胁分析垂直大模型基于安天赛博超脑20余年积累的海量样本特征工程数据训练而成，训练数据包括文件识别信息、判定信息、属性信息、结构信息、行为信息、主机环境信息、数据信息等，支持对不同场景下向量特征进行威胁判定和输出详实的知识理解，形成应用不同需求和场景的多形态的检测方式，提升后台隐蔽威胁判定能力，进一步为安全运营赋能。

澜砥威胁分析垂直大模型解决了大模型二进制理解能力衰减问题、上下文长度限制问题，突破传统生成式大模型依托文本语料限制，直接理解二进制上下文，检测威胁，实现了较强的威胁泛化处理能力。

▲ 安天澜砥威胁检测分析垂直大模型基本运行机理

基于澜砥威胁分析垂直大模型的生成式威胁检测分析算法，解决了传统的基于低阶静态特征或简单规则的检测手段，同时突破了人工智能分类模型的家族数量限制（常见模型分类为黑白或数百家族，目前安天自研模型已经可以分类超过5万种家族，且从机理上没有家族数量的限制），在学习了千万级别样本的知识后取得了出色的泛化能力，在面对新型和动态变化的恶意代码时实现了强鲁棒性与传统检测方法的良好互补。

安天，可作为端侧大模型模块跟随引擎部署，具有极强的抗免杀变换能力、可输出与安天技术规范一致的精准分类命名、特别适合内网无法常态更新病毒库的场景用户，解决检测能力衰减问题。