美團安全講座
主題:AI+安全,智能體技術在安全領域的應用探索
本次討論主要圍繞AI賦能安全展開:
基于agent的APT情報運營能力建設
當前困難:
- 人力分析耗時耗力
- 非中文環境阻礙
- LLM分析深度不夠,準確度不夠
機讀情報生產:LLM
人讀情報生成:智能體,增加更多數據分析
第一步:數據采集
第二步:機讀情報分析
- 模型上下文長度超出如何解決?
引入記憶模塊
第三步:人讀情報分析
數據與智能安全
安全領域數倉內容體系化實踐
1、問題與挑戰:
分離需求,數據內容的抽象:
2、數據內容框架:
- 數倉實踐:
空間換時間:分層上卷
- AI賦能安全數倉
AI應用于數據開發和治理:
數據模型設計:
數據探查和編碼:
數據治理:
人工經驗變成知識庫:
基于流量特征挖掘與AI推理的越權漏洞自動化識別
- AI+越權漏洞檢測的機遇與背景
越權漏洞(SRC)
基于Modular的RAG技術:
- 關鍵接口資產識別
訓練關鍵接口資產發現模型:
- workflow和知識庫構建
知識庫可復用,靈活調用
決策效果:不漏報
- 效果和演進方向
浙公網安備 33010602011771號