1.云安全的智能化演进，云安全的智能化探索由来已久

阿里云计算总峰值已达到万亿QPS级别，2022全年日均峰值防御次数达到60亿，成功防御最大DDoS攻击流量达到2.08Tbps，相比2021年同期增长57%。单靠安全规则去防御的技术，在应对大规模攻击，层出不穷的攻击变种而言早已捉襟见肘。

在这种攻击态势下，阿里云安全一直在演进去用自动化、智能化的方式去对抗。

图：大规模防御推进云安全智能化探索

2. 传统告警方式需要生产工具变革

传统方式上处理复杂安全事件的时候，需要经验丰富的安全运营技术专家去判断执行，是否是误报、是否需要处置、如何处置，以及在哪些产品的维度去处置。

告警信息的调查、理解、分析和归纳总结，对人的“经验丰富”依赖性极强。当告警信息数量超过可运营上限时，应急响应的时效会大打折扣。

安全大模型可以极大的简化这个过程，降低安全运营的技术门槛，提升安全运营的效率，降低成本。

图：传统告警方式 VS 安全大模型告警方式

3. 云安全的原生化、平台化、智能化是演进趋势

图：阿里云CSO欧阳欣云栖技术主论坛演讲

成为一个优秀的云安全大模型

01.阿里云安全海量攻防实战积累

云上全域威胁图谱超千千亿节点、千亿边关系网，亿级恶意IP、域名、URL，源自云安全每天的实战攻防，海量经验的积累和沉淀是阿里云安全大模型的核心竞争力之一。

02.完备的安全工具集和系统的深度集成

阿里云安全大模型能快速落地得益于完备的工具集，工具集是安全大模型和系统的链接。威胁工具集、工程工具集、知识工具集联动通用大模型和安全大模型，更高效进行威胁分析处置，以离线计算、实时计算、图计算等多种计算形态，满足不同场景需求。

阿里云安全大模型高效工作，更来自云平台自身的标准化和开放性，以及产品间的深度集成，让阿里云安全可以打造完备的安全工具集，并进一步推动实现安全的统一管理，真正实现安全运营的“秒级响应”。

4. 万次测试的95.8%满意度

I期发布的阿里云安全大模型，作为业内首个发布大规模公测的安全大模型，应用设计以推荐问题为主，这是阿里云将通用大模型训练为安全进阶型模型的落地探索第一步。

当安全事件发生之后，云安全大模型以专家视角提供研判思路，先于安全运营人员「提出思考」降低「经验依赖」。支持层层深入对话，多轮提问后均可保持对话逻辑上下连贯，在近万次的测试对话过程中其连续性、可读性、正确性、针对性的整体满意度达95.8%。

5. 重大国际体育赛事,安全运营效率提升90%

近期落幕的国际体育赛事中护航中，首次实战出征的阿里云安全大模型，面对开幕式前激增30%的攻击流量，以专业安全专家视角，主动辅助降噪、响应、止血，提升云上攻防场景应急响应能力，使得安全运营效率整体提升90%。

6. AI x 安全 x 云，未来安全无限可能

阿里云安全产品负责人祝建跃表示，云安全大模型II期能力正在建设中，近期还会推进落地安全告警处理、托管检测与响应服务运营能力，未来也将持续推动更多安全产品基于大模型的变革与创新。

图：阿里云安全产品负责人祝建跃演讲照

欢迎用户登陆阿里云安全中心，正式开启智能化云上安全运营新体验。