专栏名称: 安天集团

安天是引领威胁检测与防御能力发展的网络安全国家队，依托自主先进核心技术与安全理念，致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。

创新突破，献给祖国

安天集团 · 公众号 · 互联网安全 · 2024-10-01 21:46

正文

点击上方"蓝字"

关注我们吧！

— 国庆喜报 —

2024年10月1日上午10点，安天澜砥威胁分析垂直大模型（VILLM）第一个CPU架构版本移植成功并完成内部测试，模型采用激活值量化、权重量化配合量化感知训练，实现了在CPU上运行几乎没有精度衰减的同时大大降低了磁盘和内存空间占用，并使用特殊算法对矩阵乘法和注意力计算进行加速进一步缩小了CPU与GPU环境运行速度的差距，为威胁分析大模型在防御场景中实现低成本本地化部署迈出了坚实的一步。

安天工程师团队用这一阶段性技术创新成果，向新中国75周年华诞献礼。为了祖国的网络安全，我们的创新永不止息！

附：安天创业24年自主研发创新部分里程碑

安天技术创新里程碑

2001年

领域：系统安全

产品形态：Antiy GhostBuster（智甲终端防御系统前身）

需求场景：新型远控木马和Rookit样本大量出现，传统杀毒软件应对不足

技术创新：扫描、实时防护、系统分析一体化工具

2002年

领域：流量场景

产品形态：P-A骨干网流量病毒监测系统原型（探海威胁检测系统雏形）

需求场景：网络蠕虫大规模爆发，缺少监测能力

技术创新：千兆网络全规则病毒检测

2004年

领域：感知捕获

产品形态：捕风蜜网探针（虚拟机版本）

需求场景：漏洞扫描蠕虫广泛传播，缺少主动捕获能力

技术创新：基于虚拟机部署的分布式蜜罐网络

领域：引擎

产品形态：AVL SDK反病毒引擎

需求场景：更多业务和设备场景产生恶意代码过滤需求

技术创新：可嵌入多种场景的反病毒引擎

领域：分析平台

产品形态：安天VX_Plat样本分析平台（赛博超脑雏形）

需求场景：特洛伊木马数量激增，人工分析无法适应

技术创新：引入深度学习的批量样本自动化分析

2006年

领域：系统安全

产品形态：系统内核分析工具ATool

需求场景：Windows系统环境复杂，木马发现和彻底处置困难

技术创新：主机内核分析与对象四维信用机制分析

2008年

领域：感知捕获

产品形态：捕风蜜网探针（ARM版本）

需求场景：全面降低蜜网探针的部署节点

技术创新：基于低成本ARM设备

领域：分析平台

产品形态：安全分析席位工具

需求场景：提高恶意代码分析效率

技术创新：交互式集成分析工具

领域：引擎

产品形态：AVL SDK反病毒引擎（Cloud接口）

需求场景：规则库日益庞大，需要减少本地负载

技术创新：基于公有云化检测

领域：引擎

产品形态：AVL SDK反病毒引擎（for Network版）

需求场景：支持高速网络安全设备

技术创新：多核MIPS平台（含Cavium）的引擎支持

2009年

领域：分析平台

产品形态：海量恶意代码分析流水线（第一代）

需求场景：恶意代码数量几何级数增长

技术创新：基于三总线（对象、控制、结果）结果的自动化分析架构

2010年

领域：引擎

产品形态：AVL SDK 威胁检测引擎TrustSteam模块

需求场景：在控制通道和传输通道阻断威胁

技术创新：针对下载源和C2封堵的Payload Blocking技术

2011年

领域：引擎

产品形态：AVL SDK 威胁检测引擎（ for Mobile ）

需求场景：移动智能终端的普及势必带来移动端恶意代码的大幅增加

技术创新：移动反病毒引擎（安卓版本）

2012年

领域：分析平台

产品形态：海量恶意代码分析流水线（第二代）

需求场景：实现有效的人机互动

技术创新：人机协同和经验迭代的流水线

领域：分析平台

产品形态：追影威胁分析系统

需求场景：APT攻击大量使用格式文档导致分析需求和保密性的矛盾

技术创新：沙箱前置化部署

领域：引擎

产品形态：智甲终端防御系统（白名单版）

需求场景：客户敏感信息无法外传给安全厂商

技术创新：基于私有云查杀的检测机制

2013年

领域：引擎

产品形态：AVML搜索引擎

需求场景：APT分析、打击黑灰产中的样本关联溯源

技术创新：针对动静态分析向量的搜索与样本同源关联

2014年

领域：系统安全

产品形态：智甲终端防御系统（虚拟化版）

需求场景：传统反病毒产品不适应虚拟化环境

技术创新：面向虚拟化场景的轻量级防护

2015年

领域：系统安全

产品形态：智甲终端防御系统（国产化版）

需求场景：国产化自主可控趋势下的系统安全防护需求

技术创新：国产化操作系统的加固与实时防护

2016年

领域：流量

产品形态：探海威胁检测系统（全要素版）

需求场景：满足高级威胁的分析溯源需求，且在五元组和全流量留存之间达成平衡

技术创新：流量侧全要素采集和元数据提取，按需采集配置

领域：分析平台

产品形态：赛博超脑分析平台

需求场景：多种感知、捕获分析能力需要进行整合

技术创新：基于云计算架构的多源异构样本与事件分析体系

2017年

领域：引擎

产品形态：NG-AVL SDK下一代威胁检测引擎

需求场景：构建攻击者难以预知的检测能力，并赋能威胁情报和态势感知捕获

技术创新：全文件对象识别和向量提取

2019年

领域：全域能力

产品形态：全线产品和支撑体系

需求场景：面对攻击缺乏统一的攻击战术和技术定义及防护能力衡量指标

技术创新：全线产品支撑杀伤链分析和ATT&CK威胁框架战术标签输出

2021年

领域：云安全

产品形态：睿甲主机安全检测与响应系统

需求场景：公有云、私有云的混合架构与业务应用容器化背景下，异构主机资产细粒度管控与威胁防御需求

技术创新：面向异构工作负载，融合云主机安全、微隔离和容器安全的一体化防护

领域：引擎

产品形态：澜砥安全算力芯片（原型）

需求场景：国产通用芯片计算能力暂时不足，制约安全能力运行

技术创新：对检测引擎的辅助加速

2022年

理念：全线产品的防控对象由恶意程序扩展到全量执行程序与数据

需求场景：业务构成日趋复杂，防御环节日趋增加，攻击者污染供应链、利用可信程序加剧防御的复杂度

2023年

领域：全域能力

产品形态：澜砥（VILLM）威胁分析垂直大模型（原型）

需求场景：人工全面提升网络攻击自动化水平

技术创新：不受上下文长度限制的二进制执行体分析

2024年

领域：业务安全

产品形态：API雷达

需求场景：API接口成为重要暴露面和攻击面

技术创新：API资产梳理梳理、发现暴露面和防护需求

领域：全域能力

产品形态：澜砥（VILLM）威胁分析垂直大模型（CPU版本）

需求场景：系统和流量侧提升检测能力需求

技术创新：可以在单机条件下工作的威胁分析大模型模块