在AI技术日新月异的今天，网络安全领域正经历着前所未有的复杂挑战。技术的飞速进步在带来便利的同时，也让网络攻击手段变得更加多样且难以察觉。针对这一严峻态势，亚信安全以信立方网络安全大模型（AICube）为核心引擎与基石，全面推动着产品线智能化升级，覆盖从云安全、终端安全TrustOne到XDR等各个关键环节，确保各个产品在整体效能与防御能力上实现显著提升，步入崭新发展阶段。
亚信安全信立方网络安全大模型（AICube）是一款基于人工智能技术精心构建的安全防护大模型。该模型集成了AI深度威胁检测算法和基于ATT&CK框架及实际攻击场景的智能分析算法，能够精确识别并应对各类潜在的安全威胁。同时，采用智能告警降噪算法、数字人辅助事件分析和智能运营与处置技术，进一步提升安全分析和处理的准确性和效率。
值得一提的是，AICube融合了亚信安全在安全数据领域的深厚底蕴，凭借其独特的原创架构，精心打造出信立方大模型平台（MaaS，模型即服务），为用户带来极简操作体验。该平台有效解决了告警风暴、人力瓶颈及专家资源稀缺等核心痛点，持续为用户提供高效、可靠的人工智能安全支持。
信立方网络安全大模型的整体架构设计概括为“3+1+N”框架。
（1）“3”象征着三大坚实的技术底座：行业数据、信立方安全大模型核心，以及小信同学智能助手，它们共同构成了模型的稳固基础。
- 行业数据：汇聚了内部、外部、威胁情报及生成数据，为模型提供丰富、全面的数据源。
- 信立方安全大模型核心：集成了火山、千问等多种模型，为信立方安全大模型的构建提供基础，并进一步细化为会话大模型与多模态大模型，前者专注于对话、任务与操作生成，后者则实现多领域、多模态的深度融合与应用。
- 小信同学：所有Agent整合为一个“小信同学”集中对外呈现。
（2）“1”则是指一个整合统一的MaaS（Mode as a Service）服务平台，作为连接技术与业务的桥梁，所有数据、模型、Agent集成到一个MaaS平台，统一供内部调用、对外部发布，确保服务的灵活性与高效性。
（3）“N”则代表着广泛的业务场景覆盖能力，能够灵活支撑并赋能多个领域的网络安全实践。
作为亚信安全在人工智能安全领域的关键研发与创新机构——亚信安全人工智能安全实验室，将核心聚焦于两大战略方向：AI for Security与Security for AI，构建“AI促进安全、保障AI安全”的创新安全体系。
- 在AI for Security方面，实验室致力于运用先进的人工智能技术，精心打造垂直领域的安全大模型——“信立方AICube”。依托该模型，我们推出了MaaS（Model as a Service）服务平台，并集成了Agent智能体、RAG知识库等核心技术，以实现网络安全业务的高效赋能与快速响应。
- 而在Security for AI领域，我们的工作重心在于深入研究并保护大模型自身的安全性。这涵盖了大模型自身内容安全的审查、数据安全的防护、算法脆弱性的评估，以及针对大模型可能遭遇的各类常见安全攻击的防御策略，确保大模型在复杂多变的网络环境中稳定运行，免受侵害。

（1）MaaS服务平台
MaaS服务平台将信立方安全大模型及其相关能力封装成服务模块，企业仅需通过API接口便能轻松接入信立方大模型，实现高效、快速的构建、部署、监控及调用模型，有效减轻企业在底层基础能力开发及维护方面的负担，相关能力如下：
- 用户中心：
提供用户注册与登录、多租户管理、用户鉴权与认证、日志和内容审计、API Key管理个人信息管理等。为用户提供智能对话入口体验大模型的问答和理解能力。
- RAG知识库管理：
支持用户上传私有知识库并进行本地查询，还提供出厂内置安全知识库，以保护通用安全知识和漏洞库详情。
采用对象存储方式存储RAG文件，分布式节点存储，可方便扩缩容，具备数据副本和容错机制，即使存储节点故障，数据仍可用。提供高性能http接口，可对知识库文件进行统一读写访问。
- 模型管理：
对模型的参数配置进行增、删、改、查等操作，以及场景对话管理、文档管理、OpenAI接口管理。提供模型靶场功能，将信立方安全大模型与第三方开源模型进行对比与评测。
- Agent智能体管理：
提供Agent一站式构建、部署平台，出厂内置6个Agent，满足常用的安全业务需求，对Agent的配置、上传、下载、启动、关闭等操作进行权限控制，Agent部署支持容器化、隔离、分布式等功能。
- API对接：
MaaS服务平台将大模型原子能力封装成API接口，与内外部进行交互，通过接口权限控制保证安全访问。
- 容器化平台服务
MaaS服务平台架构设计灵活，功能解耦，各个安全原子能力能够以容器化形式部署和运行，基于容器进行安全业务编排。
（2）训练及微调：基于RLHF技术，自动扩充高质量的安全语料库
相较于通用领域的大模型，网络安全大模型的构建面临的主要挑战在于网络安全数据的稀缺性。为了克服这一难点，亚信安全凭借行业经验，首先整合了长期积累的珍贵数据以及最新收集的行业情报信息，精心构建了网络安全领域的高质量语料库。然后，采用RLHF技术，实现了网络安全语料的自动化生成，并通过严格筛选，将优质语料纳入语料库，作为大模型微调的数据基础。这一过程持续迭代，通过不断微调，最终成功生成高质量的亚信安全信立方网络安全大模型。
（3）Multi-LLM：提出多模型自适应架构，自动匹配最佳模型，不同模型各尽所长
该技术实现了自动匹配最优模型的能力，确保各类大型模型能够充分发挥其独特优势。在实际应用中，该技术首先对用户任务进行深入理解，随后根据任务特性，将任务精准分配给适宜的类型及规模的大模型，比如将告警解读功能分配至信立方会话大模型与信立方代码大模型之中。最后，通过综合各模型输出结果，得到最终输出结果，从而显著提升输出结果的准确率。
（4）RAG：基于网络安全专业知识图谱，实现网络安全逻辑推理
构建知识图谱：亚信安全基于30年专业经验，形成的网络安全专业数据库和威胁情报库，构建网络安全知识图谱。
利用知识图谱进行逻辑推理的流程：亚信安全借鉴国际最新科研成果，提出构建基于知识图谱和逻辑推理的大模型与智能体。当用户提问是，信立方安全大模型迅速响应，通过规划和规划优化，生成有助于解答用户问题的关系路径。这些路径可以帮助大模型更好地理解和处理问题。然后，将根据关系路径检索出的内容形成“海绵样本-利用遗传算法-攻击LLM-造成DoS攻击”的推理路径，将推理结果反馈给信立方大模型，从而更好地理解和处理网络安全问题，提高模型RAG的能力。
（5）Agent：集成网络安全专业工具，打造具有反思能力的智能体，让大模型从思考到行动，再到持续改进
基于亚信安全专业经验，将大量产品、内部专用工具、开源第三方安全工具插件化，作为可调用的工具，集成到信立方网络安全大模型中，让大模型智能体不但能够思考，更具备了行动能力。
信立方网络安全大模型（AICube）及小信同学智能体采用应答器/反思器架构，基于智能体的行动结果，大模型不断反思，持续生成更佳行动建议，直至最优。

（1）告警智能分析及解读
信立方网络安全大模型（AICube）的告警解读能力在企业的网络安全运营中起到了至关重要的作用。面对海量的告警数据，尤其是在复杂的网络环境中，每天可能会产生成千上万的告警信息，许多告警容易因为误报或噪声而被忽略。
- 智能分析，提供应对建议，信立方网络安全大模型（AICube）通过自动分析告警日志，深入挖掘潜在攻击行为。信立方网络安全大模型（AICube）通过对攻击者的IP地址、攻击手段、受害者资产等信息的分析，不仅能够生成详细的事件摘要，还能对攻击手法进行深入解读，并提供针对性的告警取证和处理建议，以应对威胁挑战。
- 告警解读，提升响应效率，告警解读功能通过减少人工干预，助力安全团队更快速识别真正的威胁，有效降低误报率并提高事件响应的效率，帮助企业在面对复杂多变的网络威胁时，能够迅速采取有效的防御措施，保障系统的安全性和稳定性。
（2）智能研判及高效运营
信立方网络安全大模型（AICube）的自动研判能力可显著提高企业应对网络安全事件的效率，传统的安全运营方式往往依赖人工对告警进行逐一分析，这种方式不仅费时费力，还容易出现误判。
- 智能研判，关联分析：信立方网络安全大模型（AICube）利用其智能分析功能，自动对告警数据进行快速、准确的研判。其能够根据告警的类型、来源、时间等关键信息，自动识别高风险安全事件，并对其进行优先级排序，从而帮助安全团队迅速做出决策。此外，信立方还可以将不同来源的告警进行关联分析，识别出分散告警背后的潜在攻击，避免威胁被忽略。
- 智能报告，高效运营：模型还能自动生成事件的状态报告，帮助团队及时跟进处理进度。这一自动化研判功能大幅减少了人工操作的负担，提升了告警处理的精确度和响应速度，确保了企业安全运营的高效性。
（3）动态生成安全规则和处置规则能力
在复杂多变的网络环境中，企业需要持续调整和优化安全策略以应对新的威胁。
- 动态创建规则：信立方网络安全大模型（AICube）具备自动生成检测和处置规则的能力，能够依据实时的安全态势和告警数据，动态创建新的检测规则。这些规则涵盖针对特定攻击类型的检测条件、响应措施等，确保企业能够及时发现并有效应对各种网络威胁。
- 自动化处置剧本生成：信立方大模型进一步支持自动生成处置剧本，帮助安全团队在安全事件发生后快速执行恰当的应对措施。这些剧本能够根据不同的场景自动编排应对步骤，从而减少人为失误，提高应对的准确性和效率。通过这种自动化的规则生成和剧本编排，企业能够保持其安全策略的动态更新，确保系统始终处于最佳防护状态。