2024年《政府工作报告》指出，要进一步深化大数据、人工智能等的研发及应用，大力开展“人工智能+”行动，全力打造具备国际竞争力的数字产业集群。以北京、上海、深圳等为代表的一线城市，目前正在积极探索其发展路径。如《北京市推动“人工智能+”行动计划（2024-2025年）》印发实施等，“人工智能+”正在与我们生活的方方面面深度融合。

　　随着信息技术的迅猛发展，新型网络威胁不断涌现，网络安全问题日益严峻，传统安全检测手段难以应对，检测变种复杂、0day检测困难、规则库依赖严重、响应速度迟缓等问题，使得检测手段难以充分发挥最大效用，安全防护处处受限。当下，AI技术蓬勃兴起，尤其是AI检测智慧引擎，凭借其强大的数据处理能力、高效的智能分析水平以及灵活的适应性，有效适应不断变化的安全形势，迅速成为网络安全领域新星。

　　AI+安全融合加速

　　天融信僵尸网络木马和蠕虫监测与处置系统

　　融入TAI系列智慧引擎

　　“横扫”未知安全威胁

　　让检测防护更有效

　　智慧升级后的天融信（002212）僵尸网络木马和蠕虫监测与处置系统（以下简称：九合一探针），可基于TAI（Topsec Artificial Intelligence）系列智慧引擎，进一步加强传统攻击检测，精准识别未知威胁，全面提升检测效率与准确性，确保安全防线更牢固、响应更迅速，实现更全面、动态和自适应的网络安全检测能力。

　　TAI01-固网恶意程序检测智慧引擎：引擎分段提取样本元数据、字节分布、函数调用等信息，剔除冗余、无效数据，训练高效AI模型。引擎无规则库依赖，确保检测的准确性与效率，是发现未知威胁特别是APT攻击的有力工具。

　　TAI02-移动恶意程序检测智慧引擎：引擎提取移动恶意程序结构信息形成表征向量，通过多维度比对、快慢检测因子分离、多阈值机制等，辨识恶意样本。该引擎可自动归类样本家族，抗混淆能力强，为移动网络安全提供有效支撑。

　　TAI03-DGA恶意域名检测智慧引擎：通过多层感知神经元构建深度循环神经网络训练模型，寻找训练数据之间的隐藏共性。同时对于难以人工分辨的DGA域名字符串，深度挖掘字符统计分布，优化分类准确度，显著降低误报和漏报。

　　TAI04-恶意TLS流量检测智慧引擎：通过解析加密流量握手协议，以及统计流量信息，经过数据清洗、模型训练、交叉验证，形成AI检测模型。该引擎可全面检测恶意加密通信行为，检出率高、误报率低，有效应对恶意加密流量风险。

　　TAI05-WEB防护-SQL注入检测智慧引擎：采用双向门控单元循环神经网络技术，将训练数据生成词嵌入向量构建AI检测模型。该引擎深度解析并识别SQL注入语义和行为，有效防御绕过攻击，优化防误报机制，达到较好的检测性能。

　　TAI06-WEB防护-XSS攻击检测智慧引擎：采用多模型堆叠法进行检测，充分利用每个模型优势。同时对差异性数据进行优化，提升整体预测精准度与稳定性，有效避免误报。该引擎融合多种模型优势，识别跨站点脚本(XSS)攻击行为，摆脱规则匹配的局限，保障Web业务安全性。

　　TAI07-WEB防护-命令注入检测智慧引擎：训练数据覆盖Windows和Linux系统命令及常见命令参数，基于LightGBM高性能算法构建AI检测模型。引擎针对HTTP协议全字段高效检测，防止利用Web漏洞执行未授权命令。

　　TAI08-HTTP隧道检测智慧引擎：基于海量流量样本进行分流和元数据提取，采用随机森林算法进行模型训练，自动化进行模型评估验证并持续优化模型，同时融合专家知识进行误报研判，高效识别隧道工具，全面发现未知隐蔽通信行为。

　　TAI09-WEBSHELL上传检测智慧引擎：采用深度学习神经网络技术，融合自然语言处理(NLP)理念，结合词频特征和词嵌入向量，构建检测Webshell脚本上传的AI模型。相比传统技术，可以避免正则规则构造的繁琐，强化识别恶意脚本混淆绕过等行为，精准发现Webshell脚本上传。

　　截至目前，天融信TAI系列智慧引擎广泛融合于多款安全检测产品，能够适应多变的网络环境，强化已知及未知威胁检测能力，为大数据安全分析提供丰富数据支撑，显著提升防护效能，持续深挖威胁与创新技术，为各行业信息化建设构建坚不可摧的安全屏障。

　　数据显示，我国人工智能企业数量已经超过4000家，2023年，我国人工智能核心产业规模达5784亿元，增速13.9%。“人工智能+”行动正在开足马力，赋能千行百业数智化转型。未来，天融信将持续关注人工智能领域技术变革与发展，以“提质增效”为目标，积极推动人工智能与网络安全的快速、健康融合发展，为经济社会高质量发展提供有力支撑。

关注同花顺财经（ths518），获取更多机会