近日，2025中国计算机大会（CNCC2025）与首届CCF计算机展览会在哈尔滨举行。安天参与并展示了威胁检测共性核心技术AVL SDK反病毒引擎以及澜砥威胁分析垂直大模型。依托共性能力引擎，安天致力于为产业链上下游及各类数字化新场景提供网络安全保障，助力构建网络安全新生态，推动网络安全行业协同发展。依托澜砥威胁检测分析垂直大模型，强化威胁检测能力，改善用户威胁认知理解，进一步为安全运营赋能。

为应对不断演变的新威胁与新产业安全需求，安天持续提升技术能力与产品价值，坚持推动威胁检测对抗共性核心能力升级，进一步向产业生态深度赋能，将威胁检测防护能力变成信息产品原生融合、出厂内置的安全能力。

威胁检测共性核心技术-反病毒引擎

安天AVL SDK反病毒引擎是安天面向网络安全设备、网络安全产品提供的威胁检测能力中间件，支持全体系硬件架构与操作系统，完整覆盖PC、服务器、移动终端、云工作负载、智能无人装备、智能工业系统、网络边界与流量、数据交换等场景的威胁检测能力需求。国际权威测试中检出率达99.86%，误报率仅0.009%，具有超强的恶意代码检测能力，已经成为支撑网信产业安全的共性核心技术，并入选科技日报“十四五”硬核成果。

安天产品和生态伙伴产品通过嵌入AVL SDK获得病毒和恶意代码检测能力，并获得安天病毒库更新、云查、病毒百科等服务。安天引擎已经累计嵌入近百家合作伙伴的40亿部智能终端设备、400万台端云主机节点、130万台网络设备和网络安全设备，为网络安全产业赋能威胁检测能力。

▲ 安天反病毒引擎基础参数表（本地库更新时间2025年10月23日16时)

▲ 安天AVL SDK反病毒引擎家族能力频谱

首个国家网信办备案垂直大模型-澜砥威胁分析垂直大模型

澜砥大模型是由安天自研的模型族，主干模型VILLM （Virus Inspection Large Language Model）可处理二进制字节数据、进行威胁检测分析，支持最长336M的超长上下文分析；另外两个分支模型SecOpsGPT（大安）侧重自然语言处理与多模态数据理解、SecDevGPT（小元）侧重程序代码补全，分支模型基于开源模型改造并使用社区权重进行迁移学习训练，分别用于安全运营辅助和安全开发辅助。

10月8日，安天澜砥大模型以91.51分登顶CyberSec-Eval评测榜；10月22日，以93.04分再回CyberSec-Eval评测榜首。在CNCERT联合多家单位举办的2024年人工智能技术赋能网络安全应用测试“恶意软件检测场景”中，澜砥大模型在仅使用安天千分之一数据训练的情况下，排名第二。同时，基于该模型的澜砥威胁检测生成式算法已于2024年底通过国家网信办备案，成为首个获得该领域备案的威胁检测类生成式算法，并入选第一批网络安全新技术名单。

当前，安天正推动反病毒引擎和端侧大模型的深度结合，以此构建下一代威胁检测的共性核心技术。安天自主研发的澜砥威胁分析垂直大模型面向二进制、脚本等对象进行分析鉴定，突破开源模型局限，将检测文件的大小扩展到数百兆字节级别(亿Token上下文)，在处理二进制数据时提供500~1000倍的性能。澜砥大模型作为安天AVL SDK反病毒引擎的人工智能核心模块，部署在终端侧时，增强抗免杀变换能力，特别适合内网无法常态更新病毒库的场景用户，解决检测能力衰减问题。

▲ 安天澜砥大模型在CyberSec-Eval评测榜单项成绩排名和与最高分对比表（单项排名第一或持平的为红色）