BCS2025 | 威胁情报技术论坛在京召开 - 新鲜讯息

6月5日，由奇安信集团和网络安全威胁情报生态联盟（CEATI联盟）主办的“威胁情报技术论坛”在2025北京网络安全大会上召开。本次论坛以“AI驱动的威胁情报技术跃迁”为主题，汇聚了来自政府、产业、科研一线的十余位专家，深入探讨了AI大模型、威胁检测自动化、深度伪造攻防等前沿议题，展现了威胁情报技术在智能化、安全运营等领域的最新突破与实践。

数世咨询合伙人刘宸宇指出，威胁情报作为网络安全领域持续创新的细分赛道，近年来在AI技术推动下呈现出数据驱动、实战导向和持续演进三大特征。他强调，AI大模型已成为行业创新的核心动力，但数据瓶颈和实战落地仍是当前亟需攻克的难题。威胁情报的本质属性要求持续关注数据挖掘、融合与应用，推动情报能力与安全运营深度结合。

中国移动通信集团有限公司网络事业部网络安全处副经理吕明分享了运营商在威胁情报智能挖掘与实战运营中的探索。他指出，面对海量数据和多元威胁，中国移动依托7×24小时闭环运营体系，聚合多源数据，通过高效采集、精准提取、主动生产和动态筛选，显著降低了误报率，并提升了高价值情报的产出。

天翼安全产品设计部副总经理刘懿介绍了基于全域流量分析的威胁情报挖掘与实战应用。他表示，天翼安全依托运营商网络优势，构建了“AI+云网”泛威胁情报体系，实现了APT攻击、僵尸网络等复杂威胁的主动监测与溯源。刘懿强调，通过数据升维和AI大模型的深度参与，情报团队能够实现千人千面的定制化服务和云地协同防御，显著提升了行业治理和安全运营能力。

奇安信X实验室安全专家张在峰从基础数据分析切入，详细阐述了如何通过收集和分析海量网络基础数据（如IP、域名、Whois、证书等），为威胁情报打标签、识别资产、扩展线索。他指出，大模型在多语言文本分类、定制化分析和Agent协作等场景中极大提升了数据处理效率，但数据为王和流程自动化仍是实现高效情报生产的核心。

华顺信安合伙人邓焕结合FOFA平台的实践，分享了AI驱动下的攻击面资产梳理新模式。他指出，传统资产测绘面临归属关系不清、人工成本高等挑战，AI大模型和智能体的引入极大提升了自动化和准确性，但“幻觉”问题和数据整合复杂性仍需人机协同解决。邓焕强调，自动化是AI当前最大的价值，未来行业标准和评分机制将成为评估情报质量和资产梳理效果的关键。

北京零零信安科技有限公司CEO王宇介绍了基于AI的暗网泄露非结构化数据分析。他指出，面对暗网中海量、多语种、非结构化的泄露数据，仅靠人工分析难以应对。公司自主研发的KITE系统通过自动化解析和结构化提取，实现了对邮件、文件、账号等关键信息的高效检索和关联分析，大幅提升了开源情报的利用效率。王宇还强调，系统效果高度依赖于数据质量和使用者的检索能力。

北京零零信安科技有限公司CEO王宇

盛邦安全科技集团董事长权小文从数据融合角度，提出多元情报融合与动态评价机制是提升情报命中率和实用性的关键。他介绍，盛邦安全通过引入多家情报源、抗污染处理、动态补全和信用机制，实现了情报命中率和准确性的显著提升。权小文还指出，知识图谱与大模型结合可提升情报收敛性，但行业标准和动态评价体系的建设同样重要。

北京派网软件有限公司CEO孙朝晖以通信基础设施为切入点，分析了威胁情报在运营商网络末端的深度下沉趋势。他指出，随着硬件平台升级和网络全面IP化，威胁情报能力已可部署到边缘设备和用户侧，实现百万级情报的高效匹配和普适化应用。孙朝晖还分享了在AI知识库建设、日志分析和自动化报告方面的探索，强调要以用户需求为导向，推动情报服务的可定制化和智能化。

奇安信威胁情报部负责人汪列军则以漏洞情报运营为例，详细拆解了AI大模型在收集、清洗、检测、分析、整合等各环节的应用。他指出，通过自动化流程和模型能力，可以大幅提升漏洞情报的生产效率和输出质量，但幻觉风险和人工验证仍不可或缺。汪列军还强调，开放API和标准化接口将推动行业生态的繁荣，未来情报运营将更加自动化、智能化。汪列军最后还介绍了刚刚发布的奇安信威胁情报MCP服务。

本次论坛充分展现了中国网络安全产业在AI时代的创新活力与协同力量。与会专家一致认为，AI驱动的威胁情报技术跃迁不仅是技术创新，更是产业协同、生态共建的结果。面对AI带来的新机遇与新风险，唯有打破数据孤岛、强化多元协作、完善评价标准，才能实现安全能力与智能能力的同步跃升，构筑面向未来的智能化安全运营体系。