随着数字化转型加速以及网络攻击手段日益复杂化，人工智能在网络安全领域的应用和作用正在逐步增强，人工智能逐渐成为网络安全管理和应对复杂网络攻击的核心技术。安信天行深度融合DeepSeekV3/R1、Qwen等不同国产大模型的优势，完成网络安全运营平台的国产化人工智能升级换代工作，通过大模型的接入应用，利用机器学习和深度学习算法，结合大模型的知识推理和多模态能力，提高安全运营平台的数据处理能力、实时威胁检测与自动化响应等功能。

一、AI大模型重塑安全运营技术架构
      平台适配1.5B至671B参数规模的DeepSeek、Llama、qwen等全系列大模型，适应业务快速扩展能力，通过打造大模型基础技术平台和构建训推工具链与开发框架，支撑快速构建知识管理、智能问答、智能运维等AI应用，并建立立体安全体系，集成安全网络组件与安全垂域大模型，构建覆盖数据安全、应用防护、模型可信的全生命周期防护机制。

二、提升威胁日志数据分析研判能力
      将网络安全知识融入大模型，基于AI强大的海量知识推理、自然语言处理与模式识别能力，平台可瞬间解析海量、异构的各类防火墙、APT、IDS/IPS等相关原始安全日志，同时自动提炼关键威胁指标，识别复杂攻击链模式，区分误报与真实威胁，将安全运维人员从繁琐的日志“大海捞针”中解放出来，研判效率与准确性显著提升。

三、提升安全事件检测智能分析能力
      利用机器学习和深度学习算法，平台能面对持续涌现的安全告警，以AI分析威胁、攻击、漏洞、行为的特征，智能关联各种孤立的事件，结合资产重要性、漏洞状态、历史攻击相关上下文进行深度分析，自动生成事件摘要、影响范围评估及初步处置建议，极大缩短平均检测时间和平均响应时间。

四、提升自动化响应和决策支持能力
      利用多模态大模型推理能力，研发网络安全自动化响应知识图谱算法和智能体，结合智能安全事件检测与分析的结果，自动触发预定义的标准化运营响应流程，生成可操作性强、步骤清晰的处置流程化方案，为安全运维人员提供决策支持，提升安全运营快速处置效率。

      未来，安信天行将继续加强前沿AI技术赋能网络安全的应用研究，利用大模型提升网络安全产品的检测、防护、分析和决策支持能力，不断提升安全服务水平和质量。