2024年《政府工作報告》指出，要進一步深化大數據、人工智能等的研發及應用，大力開展“人工智能+”行動，全力打造具備國際競爭力的數字產業集群。以北京、上海、深圳等為代表的一線城市，目前正在積極探索其發展路徑。如《北京市推動“人工智能+”行動計劃（2024-2025年）》印發實施等，“人工智能+”正在與我們生活的方方面面深度融合。

隨著信息技術的迅猛發展，新型網絡威脅不斷涌現，網絡安全問題日益嚴峻，傳統安全檢測手段難以應對，檢測變種復雜、0day檢測困難、規則庫依賴嚴重、響應速度遲緩等問題，使得檢測手段難以充分發揮最大效用，安全防護處處受限。當下，AI技術蓬勃興起，尤其是AI檢測智慧引擎，憑借其強大的數據處理能力、高效的智能分析水平以及靈活的適應性，有效適應不斷變化的安全形勢，迅速成為網絡安全領域新星。

AI+安全融合加速

天融信僵尸網絡木馬和蠕蟲監測與處置系統

融入TAI系列智慧引擎

“橫掃”未知安全威脅

讓檢測防護更有效

智慧升級后的天融信僵尸網絡木馬和蠕蟲監測與處置系統（以下簡稱：九合一探針），可基于TAI（Topsec Artificial Intelligence）系列智慧引擎，進一步加強傳統攻擊檢測，精準識別未知威脅，全面提升檢測效率與準確性，確保安全防線更牢固、響應更迅速，實現更全面、動態和自適應的網絡安全檢測能力。

TAI01-固網惡意程序檢測智慧引擎：引擎分段提取樣本元數據、字節分布、函數調用等信息，剔除冗余、無效數據，訓練高效AI模型。引擎無規則庫依賴，確保檢測的準確性與效率，是發現未知威脅特別是APT攻擊的有力工具。

TAI02-移動惡意程序檢測智慧引擎：引擎提取移動惡意程序結構信息形成表征向量，通過多維度比對、快慢檢測因子分離、多閾值機制等，辨識惡意樣本。該引擎可自動歸類樣本家族，抗混淆能力強，為移動網絡安全提供有效支撐。

TAI03-DGA惡意域名檢測智慧引擎：通過多層感知神經元構建深度循環神經網絡訓練模型，尋找訓練數據之間的隱藏共性。同時對于難以人工分辨的DGA域名字符串，深度挖掘字符統計分布，優化分類準確度，顯著降低誤報和漏報。

TAI04-惡意TLS流量檢測智慧引擎：通過解析加密流量握手協議，以及統計流量信息，經過數據清洗、模型訓練、交叉驗證，形成AI檢測模型。該引擎可全面檢測惡意加密通信行為，檢出率高、誤報率低，有效應對惡意加密流量風險。

TAI05-WEB防護-SQL注入檢測智慧引擎：采用雙向門控單元循環神經網絡技術，將訓練數據生成詞嵌入向量構建AI檢測模型。該引擎深度解析并識別SQL注入語義和行為，有效防御繞過攻擊，優化防誤報機制，達到較好的檢測性能。

TAI06-WEB防護-XSS攻擊檢測智慧引擎：采用多模型堆疊法進行檢測，充分利用每個模型優勢。同時對差異性數據進行優化，提升整體預測精準度與穩定性，有效避免誤報。該引擎融合多種模型優勢，識別跨站點腳本(XSS)攻擊行為，擺脫規則匹配的局限，保障Web業務安全性。

TAI07-WEB防護-命令注入檢測智慧引擎：訓練數據覆蓋Windows和Linux系統命令及常見命令參數，基于LightGBM高性能算法構建AI檢測模型。引擎針對HTTP協議全字段高效檢測，防止利用Web漏洞執行未授權命令。

TAI08-HTTP隧道檢測智慧引擎：基于海量流量樣本進行分流和元數據提取，采用隨機森林算法進行模型訓練，自動化進行模型評估驗證并持續優化模型，同時融合專家知識進行誤報研判，高效識別隧道工具，全面發現未知隱蔽通信行為。

TAI09-WEBSHELL上傳檢測智慧引擎：采用深度學習神經網絡技術，融合自然語言處理(NLP)理念，結合詞頻特征和詞嵌入向量，構建檢測Webshell腳本上傳的AI模型。相比傳統技術，可以避免正則規則構造的繁瑣，強化識別惡意腳本混淆繞過等行為，精準發現Webshell腳本上傳。

截至目前，天融信TAI系列智慧引擎廣泛融合于多款安全檢測產品，能夠適應多變的網絡環境，強化已知及未知威脅檢測能力，為大數據安全分析提供豐富數據支撐，顯著提升防護效能，持續深挖威脅與創新技術，為各行業信息化建設構建堅不可摧的安全屏障。

數據顯示，我國人工智能企業數量已經超過4000家，2023年，我國人工智能核心產業規模達5784億元，增速13.9%?！叭斯ぶ悄?”行動正在開足馬力，賦能千行百業數智化轉型。未來，天融信將持續關注人工智能領域技術變革與發展，以“提質增效”為目標，積極推動人工智能與網絡安全的快速、健康融合發展，為經濟社會高質量發展提供有力支撐。