交个朋友吧

美团安全讲座

主题:AI+安全,智能体技术在安全领域的应用探索

image-20250622201631048

本次讨论主要围绕AI赋能安全展开:

image-20250622201809420

基于agent的APT情报运营能力建设

image-20250622202424262

image-20250622202531630

image-20250622220335362

image-20250622220458732

image-20250622220617354

当前困难:

  • 人力分析耗时耗力
  • 非中文环境阻碍
  • LLM分析深度不够,准确度不够

image-20250622220836381

机读情报生产:LLM

人读情报生成:智能体,增加更多数据分析

image-20250622220848015

第一步:数据采集

image-20250622221010058

第二步:机读情报分析

image-20250622221157755

image-20250622221321423

image-20250622221531306

image-20250622221646898

image-20250622221736387

image-20250622221803850

image-20250622222039338

image-20250622222137498

image-20250622222228208

image-20250622222306953

image-20250622222343486

  • 模型上下文长度超出如何解决?

引入记忆模块

image-20250622222547876

第三步:人读情报分析

image-20250622222657935

image-20250622222739459

image-20250622222816814

image-20250622222910883

image-20250622222958509

image-20250622223101332

image-20250622223142940

image-20250622223200973

image-20250622223339419

数据与智能安全

安全领域数仓内容体系化实践

1、问题与挑战:
image
image
image
image

分离需求,数据内容的抽象:
image

2、数据内容框架:
image
image
image

  1. 数仓实践:
    image
    image
    image
    image

空间换时间:分层上卷
image
image

image

  1. AI赋能安全数仓
    AI应用于数据开发和治理:
    image

image
数据模型设计:
image
数据探查和编码:
image
数据治理:
image
人工经验变成知识库:
image

基于流量特征挖掘与AI推理的越权漏洞自动化识别

  1. AI+越权漏洞检测的机遇与背景

越权漏洞(SRC)
image
image
image
image
image
基于Modular的RAG技术:
image

  1. 关键接口资产识别
    训练关键接口资产发现模型:
    image

image
image

  1. workflow和知识库构建
    image

知识库可复用,灵活调用
image

决策效果:不漏报
image

  1. 效果和演进方向
    image

image

posted @ 2025-06-24 22:02  PamShao  阅读(131)  评论(0)    收藏  举报