近期，中国移动北京公司为应对传统安全防护手段“力不从心”，研判分析高度依赖人工，效率低成本高，网络安全形势严峻等问题，研发了一套基于人工智能（AI）的威胁分析系统，相当于给网络安全装了个“AI防火墙”，专门用来应对海量告警、恶意软件、隐匿攻击等网络安全难题。借助AI，“威胁分析系统”能自动“降噪”，生成高价值安全数据，深度分析场景并生成威胁情报，快速精准应对安全事件，让网络防护变得更智能、更高效。

  威胁分析系统就像个不知疲倦的安全专家，在海量数据里快速锁定真正的威胁。AI会先学习历史告警规律，再实时对比新事件，变得特别会“抓重点”，能在上百万条安全告警中，自动过滤掉99％的无效信息，抓取最关键的1％留给安全人员处理，过滤准确率高达90％。通过基础模型筛查、增量学习优化、自监督学习等技术挖掘加密流量数据中的异常特征，让系统能识别出十种以上的隐藏攻击行为，挖矿木马、漏洞利用这些手段统统无处遁形。系统应对恶意软件也很有一套，通过机器学习模型从多个维度分析文件特征，能检测出30类病毒家族，包括变种病毒和未知恶意文件。系统还配备了中国移动自研安全大模型，融合多源数据和专家经验，每天处理10万多个告警，判断准确率达到95％，远超人工分析效能。

  北京移动介绍，目前“威胁分析系统”已经在网络安全领域大显身手，为重要政企客户提供安全防护。

来源：中国工信新闻网 人民邮电报