6月13日，中国信息通信研究院旗下网络安全卓越验证示范中心更新 “写境：AI+网络安全产品能力图谱”。安天核心产品AVL SDK威胁检测引擎、智甲、探海、追影、鉴形均入选该图谱，覆盖识别、保护（EDR）、检测（NDR）、响应（威胁隔离工具（沙箱））、响应（XDR）等关键领域。

安天一直积极使用和应用人工智能技术，来提升特征工程的质量和效率，进行更高水平的知识生产。在其应用方面重要创新成果是澜砥威胁分析垂直大模型。2001年，研发反病毒引擎时，在多种场景中探索使用随机森林、决策树、卷积神经网络等人工智能算法，为澜砥大模型的研发奠定了算法基础。2009年，安天升级改造海量恶意代码分析流水线，为澜砥大模型的训练提供了持续不断的数据。2021年，安天研发澜砥安全算力原型芯片，为澜砥大模型的低算力部署积累了经验。

2024年5月，安天成功发布澜砥威胁分析垂直大模型，基于安天赛博超脑20余年积累的海量样本特征工程数据训练而成，训练数据包括文件识别信息、判定信息、属性信息、结构信息、行为信息、主机环境信息、数据信息等，支持对不同场景下对字节文件和数据进行威胁判定和输出详实的知识理解，形成应用不同需求和场景的多形态检测方式，提升后台隐蔽威胁判定能力，进一步为安全运营赋能。

2024年底，基于该模型的澜砥威胁检测生成式算法通过国家网信办备案，成为首个获得该领域备案的威胁检测类生成式算法。同时，使用该模型的服务也已通过备案。

安天认为，人工智能技术可全面提升网络安全从保障目标对象体系到产品赋能产业体系的防护效果与水平，提高防护自动化程度。其在防御场景有效发挥作用也要依赖于可靠扎实的基础能力建设，防御者需要完善识别、塑造（加固）、检测、防护、响应等能力频谱。人工智能是基础安全能力的增益，而无法取代基础环节。

通过“叠加创新”的设计理念，澜砥威胁分析垂直大模型在赛博超脑侧与安天特征工程和知识工程融合，提升了特征工程和知识工程运行质量。在客户侧，通过生成式大模型技术，为威胁检测和分析产品提供更强的威胁鉴定能力和威胁知识输出能力。

安天端点产品、流量产品、分析产品和态势感知等可加装该模块，提升场景化检测能力与知识输出能力，支撑对威胁的理解和响应处置，进一步助力客户有效应对数字智能时代的安全挑战。

安天澜砥威胁分析垂直大模型基本运行机理

下表为应用安天澜砥威胁分析垂直大模型的入选产品：

安天产品品牌和入选赛道映射