微步“情报智脑XGPT”是国内首个同时通过“国家生成式人工智能服务备案”和“境内深度合成服务算法备案”双备案的安全大模型，将网络安全大模型与微步99.99%高精准、覆盖全球的威胁情报能力及久经实战考验的安全检测能力相结合，具备安全知识、威胁分析、安全运营三大核心能力，可从不同维度帮助企业安全团队提升安全运营效率，降低安全运营成本。

XGPT将人工智能大模型与微步业界领先的全网安全情报能力，以及九年专业安全检测能力相结合，基于“大模型+情报+小模型”的技术架构，使得XGPT在情报溯源、web日志分析研判、告警解读等场景中，能够实时关联第一手情报数据，利用8大分析引擎，为安全团队提供可靠、详实的分析洞察，加快事件分析和处置进程，让分析调查时间缩短80%、平均响应时间缩短30%。

1.安全知识问答：通过预训练，XGPT具备专业的安全认知，并能实时访问微步海量的情报数据及安全知识库，为使用者提供实时、精准的高质量安全知识问答能力，如威胁情报、漏洞情报、病毒知识、攻击技术、黑客画像等。该安全知识问答能力可用于产品技术支持、安全运营值守、安全研发查漏补缺等不同场景，24小时不间断服务，辅助降低人力成本。
2.智能威胁分析：通过学习和总结人工安全分析方法和最佳实践，XGPT可达到中级安全分析师水平，具备网络流量、威胁日志、恶意代码等数据的威胁分析能力。如流量分析场景下，XGPT可以从网络日志和流量包中自动提取威胁载荷，识别0day漏洞利用、数据窃取、命令控制等攻击行为，对攻击过程和造成的危害进行解读。XGPT威胁分析能力能够广泛应用于威胁检测、事件响应等场景，能够大幅提升安全团队效率。
3.智能安全运营：XGPT能与现有微步安全产品集成，用户可基于自然语言的简单交互，加速威胁监控、分析研判、处置响应过程。例如，针对一条网络攻击日志，XGPT可以围绕攻击方、受害者、攻击过程拓展大量上下文信息，回答攻击手法和危害、关联漏洞的影响和修复建议、攻击者的其他攻击活动等一系列安全运营实战问题，并可进一步接收用户指令，完成溯源，生成报告，下发封禁策略等操作。该能力后续将接入威胁感知平台TDP、终端安全管理平台OneSEC等微步流量和终端检测产品，帮助安全团队实现更智能化的安全运营闭环。