基于知识图谱增强的网络安全大模型RAG应用：通过将大规模多源异构网络安全情报数据进行归一化实体抽取、知识融合构建网络安全领域知识图谱；再基于图谱的推理和深度知识关联能力，通过外部知识注入的方式增强大模型对网络安全威胁的深入理解和分析，提升情报分析的自动化和细粒度水平。目前已构建完成的知识图谱部分，拥有195W+实体、267W+关系，覆盖网络安全领域各大官方数据源以及类似Exploit-DB、Github的互联网开源安全情报，共计1000+情报源。
基于Yak统一调用接口和大型模型的推理能力构建的标准化智能体调度引擎：该引擎实现了智能体之间的上下文动态关联和并发执行，并为智能体提供工具服务，同时维护访问控制。引擎的主要组成部分包括意图识别模型、场景感知模型、路径规划模块、Yak引擎以及指令响应大模型。意图识别模型负责识别用户指令需求，并构建任务执行场景。场景感知模型负责提取用户指令中的任务执行场景元素，并利用知识图谱进行关联扩展，以丰富智能体执行所需的任务参数。路径规划模块负责根据任务执行场景和可用的任务参数，筛选可用的智能体并构建动态路径规划策略，指导智能体的执行顺序。Yak引擎负责具体的智能体执行，并将结果汇总给指令响应大模型处理。指令响应大模型负责对智能体执行结果进行优化和排版输出。

数据理解能力：面对各种不同类型的数据，大语言模型能够根据已有的预训练数据进行智能识别与推理。
可解释性：基于检索式生成技术，大语言模型可追溯响应信息的具体来源，提供更高的可解释性和可追踪性。
工具调度能力：基于大模型的意图识别及逻辑推理能力，大模型能够根据用户指令自动调用外部函数并获取函数运行结果，再基于函数运行结果进行回答。

1. 智能化渗透测试：结合本地Yak引擎，根据用户的需求自动调用漏洞检测利用插件，对目标进行漏洞检测利用，同时能够对检测到的漏洞进行利用取证，通过取证的数据确保漏洞真实存在。
2. 漏洞情报融合：基于漏洞知识图谱，能够根据用户查询的漏洞信息，提供相关的参考文章、漏洞利用代码等情报。该智能体可以响应用户的查询请求，并从漏洞知识图谱中提取相关信息，以提供详尽的漏洞情报。
3. 智能化安全任务自动处理：实现安全设备间的协同控制，完成繁琐的任务处理。主要包括设备的误报降噪及多安全设备联动指令下达。
4. 智能WEB告警分析：可根据用户上传的日志进行关联分析，并判断其中包含的告警信息是否为真实告警。能够帮助用户识别并区分真实告警和误报，从而提高安全运维的效率。主要包括 Web攻击检测能力增强、Web攻击智能关联分析研判。