日前，國際權(quán)威咨詢機構(gòu)Forrester發(fā)布《The External Threat Intelligence Service Providers Landscape, Q1 2025》，評估了全球29家主要的外部威脅情報服務(wù)提供商（ETISP），旨在幫助企業(yè)了解各提供商的獨特價值和差異，以便選擇最適合的合作伙伴。奇安信集團憑借全面的威脅情報產(chǎn)品矩陣和強大的威脅情報賦能能力，入選為代表性廠商。

近年來，威脅情報已經(jīng)逐步成為組織網(wǎng)絡(luò)威脅防御體系的基石之一，幫助用戶從傳統(tǒng)的“被動防御”轉(zhuǎn)型為積極的“主動防御”，全面賦能威脅檢測和響應(yīng)。奇安信威脅情報中心，縱觀國內(nèi)外安全行業(yè)市場及技術(shù)趨勢，針對用戶痛點和不同的使用場景，經(jīng)多年安全技術(shù)打磨，構(gòu)建了“云地協(xié)同的高級威脅情報閉環(huán)追蹤體系”，形成一套面向多個重點行業(yè)、覆蓋多種數(shù)據(jù)類型、提供多種服務(wù)方式的組合拳。

為解決奇安信大中企業(yè)客戶的威脅情報應(yīng)用痛點，奇安信不斷優(yōu)化威脅情報平臺（TIP），創(chuàng)新性的發(fā)布一站式威脅情報運營系統(tǒng)產(chǎn)品解決方案（TIOS），實現(xiàn)威脅情報數(shù)據(jù)接入、生產(chǎn)、處理、運營與消費的閉環(huán)建設(shè)。旗下SaaS化威脅情報分析云平臺（ALPHA）強勢加入AI研判助手，助力專業(yè)、準確的威脅情報研判總結(jié)，目前包括API接口服務(wù)在內(nèi)已累計服務(wù)5萬余家企事業(yè)單位。此外，基于高精準的威脅情報數(shù)據(jù)及專業(yè)的分析師專家團隊，奇安信威脅情報中心面向各用戶提供威脅情報數(shù)據(jù)訂閱服務(wù)、極具特色的全量漏洞情報數(shù)據(jù)和關(guān)鍵漏洞深度分析報告服務(wù)，以及高級威脅分析服務(wù)等，這些服務(wù)對于增強國家網(wǎng)絡(luò)安全防線以及企業(yè)內(nèi)部安全建設(shè)起到了關(guān)鍵作用。

奇安信威脅情報中心在不斷深耕國內(nèi)市場的同時，也提供針對國際市場的威脅情報安全解決方案，積極推進威脅情報“出?！睒I(yè)務(wù)。憑借先進的威脅情報技術(shù)、豐富的實戰(zhàn)經(jīng)驗、卓越的服務(wù)理念與完善的交付運營體系，幫助客戶共同建立起部門級、企業(yè)級、區(qū)域級乃至國家級威脅情報中心。

Forrester觀察到，威脅情報領(lǐng)域的一個重要發(fā)展趨勢是將AI能力集成應(yīng)用，這種集成正在提升威脅情報的效率和有效性。“AI可自動執(zhí)行復(fù)雜的數(shù)據(jù)收集和分析，提供對潛在威脅的更深入見解，同時提高威脅檢測和響應(yīng)的速度和準確性。AI通過自動執(zhí)行日常安全任務(wù)，使安全團隊能夠減少在識別和檢查上花費的時間，將更多時間用于威脅預(yù)防和補救?！?/p>

對此，奇安信威脅情報中心負責(zé)人汪列軍表示，AI技術(shù)雖然可以極大提升安全分析和威脅情報的運營效率，但在實踐過程中，仍需要警惕存在依賴特定輸入和可能出現(xiàn)的誤導(dǎo)性輸出等風(fēng)險問題，應(yīng)該正確且有效地利用AI技術(shù)來增強而非替代人工分析，以實現(xiàn)更高效的網(wǎng)絡(luò)安全防護。

2024年，奇安信率先將大模型技術(shù)、安全知識圖譜、大規(guī)模圖分析等人工智能技術(shù)，應(yīng)用于威脅情報領(lǐng)域，取得了較好的效果，尤其是能夠關(guān)聯(lián)分析基于傳統(tǒng)分析方法不能得到的高價值威脅情報。未來，奇安信會繼續(xù)深化AI技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，構(gòu)建一個更加智能化和自動化的威脅情報生態(tài)系統(tǒng)，幫助客戶更好地應(yīng)對持續(xù)變化的網(wǎng)絡(luò)安全挑戰(zhàn)。

校對 柳寶慶