美团安全讲座
主题:AI+安全,智能体技术在安全领域的应用探索
本次讨论主要围绕AI赋能安全展开:
基于agent的APT情报运营能力建设
当前困难:
- 人力分析耗时耗力
- 非中文环境阻碍
- LLM分析深度不够,准确度不够
机读情报生产:LLM
人读情报生成:智能体,增加更多数据分析
第一步:数据采集
第二步:机读情报分析
- 模型上下文长度超出如何解决?
引入记忆模块
第三步:人读情报分析
数据与智能安全
安全领域数仓内容体系化实践
1、问题与挑战:
分离需求,数据内容的抽象:
2、数据内容框架:
- 数仓实践:
空间换时间:分层上卷
- AI赋能安全数仓
AI应用于数据开发和治理:
数据模型设计:
数据探查和编码:
数据治理:
人工经验变成知识库:
基于流量特征挖掘与AI推理的越权漏洞自动化识别
- AI+越权漏洞检测的机遇与背景
越权漏洞(SRC)
基于Modular的RAG技术:
- 关键接口资产识别
训练关键接口资产发现模型:
- workflow和知识库构建
知识库可复用,灵活调用
决策效果:不漏报
- 效果和演进方向