科技進步一日千里，行蹤詭秘的黑客們也越來越善于利用科技偽裝自己：惡意軟件會變裝，流量數據全加密——在“黑科技”面前，傳統安全防護手段“力不從心”，研判分析高度依賴人工，效率低成本高，網絡安全形勢嚴峻。

中國移動北京公司（北京移動）最近研發了一套基于人工智能（AI）的威脅分析系統，相當于給網絡安全裝了個“AI防火墻”，專門用來應對海量告警、惡意軟件、隱匿攻擊等網絡安全難題。借助AI，“威脅分析系統”能自動“降噪”，生成高價值安全數據，深度分析場景并生成威脅情報，快速精準應對安全事件，讓網絡防護變得更智能、更高效。

威脅分析系統就像個不知疲倦的安全專家，能在海量數據里快速鎖定真正的威脅。AI會先學習歷史告警規律，再實時對比新事件，變得特別會"抓重點"，能在上百萬條安全告警中自動過濾掉99%的無效信息，抓取出那最關鍵的1%留給安全人員處理，過濾準確率高達90%；通過基礎模型篩查、增量學習優化、自監督學習等技術挖掘加密流量數據中的異常特征，讓系統能識別出十種以上的隱藏攻擊行為，挖礦木馬、漏洞利用這些手段統統無處遁形；系統應對惡意軟件也很有一套，通過機器學習模型（XGBoost、隨機森林等），從多個維度分析文件特征，能檢測出30類病毒家族，包括變種病毒和未知惡意文件；系統還配備了中國移動自研安全大模型，融合多源數據和專家經驗，每天處理10萬+告警不在話下，判斷準確率達到95%，遠超人工分析效能；系統還會不斷學習進步，通過和外部安全廠商共享威脅情報數據，實現安全威脅的發現—處置—預防全流程自動化，形成一個完整的智能防護閉環。

北京移動介紹，目前“威脅分析系統”已經在網絡安全領域初顯身手，今年以來成功發現“蔓靈花”、“海蓮花”等境外黑客組織的新型攻擊特征，及時為重要政企客戶提供安全防護，同時也會在將來持續提供重要安全支持保障能力。