为进一步推进人工智能+安全落地实践，加快人工智能与网络安全的深度融合，3月31日，第八届工业信息安全技能大赛总决赛“人工智能+安全”技术成果展在雄安新区召开。安天自主研发的澜砥威胁检测分析垂直大模型亮相本次活动。

澜砥威胁分析垂直大模型采用字节嵌入结合生成式技术直接理解二进制数据，打破了当前开源大模型和商业模型擅长处理语言文字、图形图像和音视频，不适合进行二进制分析的局限性，同时在模型可处理的上下文大小上取得了重大突破，解决了当前广泛应用的预训练语言模型受词表的长度内容等限制并不适用于二进制原始数据处理分析的问题。

作为新一代AI安全引擎，澜砥威胁分析垂直大模型在仅使用安天千分之一数据训练的情况下，曾在CNCERT联合多家单位举办的2024年人工智能技术赋能网络安全应用测试“恶意软件检测场景”中排名第二, 荣膺2024网络安全“金帽子”年度大模型创新技术。同时，基于该模型的澜砥威胁检测生成式算法于2024年底通过国家网信办备案，成为首个获得该领域备案的威胁检测类生成式算法，开创了AI大模型直接解析二进制代码、突破传统文本语料限制的技术先河，为数字化时代的安全运营注入强劲智能动能。

澜砥威胁分析垂直大模型技术优势

澜砥威胁分析垂直大模型基于安天赛博超脑20余年积累的海量样本特征工程数据训练而成，训练数据包括文件识别信息、判定信息、属性信息、结构信息、行为信息、主机环境信息、数据信息等，支持对不同场景下向量特征进行威胁判定和输出详实的知识理解，形成应用不同需求和场景的多形态的检测方式，提升后台隐蔽威胁判定能力，进一步为安全运营赋能。

澜砥威胁分析垂直大模型解决了大模型二进制理解能力衰减问题、上下文长度限制问题，突破传统生成式大模型依托文本语料限制，直接理解二进制上下文，检测威胁，实现了较强的威胁泛化处理能力。

安天澜砥威胁检测分析垂直大模型基本运行机理

基于澜砥威胁分析垂直大模型的生成式威胁检测分析算法，解决了传统的基于低阶静态特征或简单规则的检测手段，同时突破了人工智能分类模型的家族数量限制（常见模型分类为黑白或数百家族、目前安天自研模型已经可以分类超过5万种家族，且从机理上没有家族数量的限制），在学习了千万级别样本的知识后取得了出色的泛化能力，在面对新型和动态变化的恶意代码时实现了强鲁棒性与传统检测方法的良好互补。

通过 “叠加创新”的设计理念，澜砥威胁分析垂直大模型在赛博超脑侧与安天特征工程和知识工程融合，提升了特征工程和知识工程运行质量。在客户侧，通过生成式大模型技术，为威胁检测和分析产品提供更强的威胁鉴定能力和威胁知识输出能力。

安天端点产品、流量产品、分析产品和态势感知等可加装该模块，提升场景化检测能力与知识输出能力，支撑对威胁的理解和响应处置，进一步助力客户有效应对数字智能时代的安全挑战。