昨日，安天发布了《澜砥大模型助力文件检测分析，有效提升应急处置效率(上）》一文，邀请安天澜砥大模型的技术骨干安全工程师“勇者”，谈了谈澜砥大模型辅助分析服务背后的设计理念、核心功能、实现原理与独特优势。作为计算机病毒百科的一项扩展功能，这项服务具备哪些能力？对恶意代码分析有什么帮助？为何引入以及具体如何使用？今天带来访谈的下篇。

小编：据我所知计算机病毒百科是一个安全行业的工具词典，能给我们介绍下它对恶意代码分析有什么帮助么?

勇者：好的，其实它不只是一个 “安全工具词典”，更是咱们做恶意代码分析的实用帮手。百科在建设过程中依托安天多年的技术积累，目前对外输出近10万条病毒词条，构建起覆盖近乎全部已知病毒家族的结构化知识体系，从根源上实现恶意代码的精准归类。每个知识词条均采用特征向量索引技术，深度关联样本格式分布、典型行为分析及解决方案三重维度，形成“识别-分析-防护”的完整知识闭环。对于恶意代码名称的查询，除安天标准“四段式”命名外还能支持微软、卡巴、飞塔等多个厂商的病毒命名查询 —— 像分析时遇到 “同一个病毒不同厂商叫不同名字”的情况，不用再跨好几个平台核对，输入任意一种命名都能精准找到对应的词条，可以说查的内容既全又准。另外分析恶意代码时，只知道病毒本身还不够，我们得连它背后的威胁背景一起搞清楚才行。百科同时免费提供威胁组织、挖矿威胁、勒索攻击、僵尸网络等10余种专题知识档案，并且彼此通过相关恶意代码名称建立起关联，这些病毒上下文信息能够帮助分析人员快速理清整个威胁链条。而且百科考虑到不同使用场景，支持中英双语查询，查询渠道也灵活，除了官网，微信上搜 “计算机病毒百科” 关注服务号就能随时用。日常工作中遇到安全告警，不确定告警里的恶意代码是什么来头，打开百科查一下，就能快速搞清楚它的风险等级、核心行为，帮着更快制定处置方案，不管是提升恶意代码分析效率，还是做日常防护参考，都特别实用。

小编：请为我们介绍下文件分析服务做为百科的一个扩展功能，它都具备哪些能力？

勇者：文件分析服务是我们百科平台的一项重要扩展功能。它整合了多项核心技术，包括安天AVL SDK反病毒引擎（运行于分析模式）、安天追影沙箱、安天威胁情报、以及澜砥大模型辅助分析服务（需凭邀请码激活使用）。此外，该服务也接入了安天计算机病毒百科的权威知识库。通过对文件进行多引擎对照分析、澜砥大模型辅助检测分析、安天追影沙箱动态分析、特征提取与向量化处理，系统能够输出非常详尽的检测与分析报告。目前这一功能已面向全国用户开放，旨在帮助大家更高效、精准地识别和分析各类恶意攻击载荷，提升安全响应能力。

小编：文件分析服务为何要引入澜砥大模型进行辅助分析？

勇者：最近我们病毒百科小组听到了很多用户的反馈，大家普遍反映：“在样本分析和报告生成环节，能不能给出更深入、更智能的分析结论？”其实这一点，我们特别重视，也一直在思考怎么去提升。目前，我们的文件分析服务已经具备多引擎比对、安天追影沙箱的动态分析能力，还有特征提取和向量化处理这些技术支撑，整体上能够输出比较全面的检测报告。但实际用下来我们发现，特别是对那些已经被判定为“黑文件”的样本，系统在恶意依据说明、代码行为的影响分析，以及后续该怎么做这些方面，确实还比较薄弱。所以，我们和文件分析小组快速响应，一起开了几次会讨论，最后决定引入澜砥大模型来辅助分析。这个大模型的加入，会大大增强我们对文件恶意行为的推断和解释能力，不仅能提供更可靠的判定依据，还能给出切实可行的处置和修复建议。最终希望帮助大家更高效、更精准地应对安全威胁。

小编：为什么最近推出的“澜砥大模型辅助分析”服务没有面向所有用户开放？

勇者：感谢您对文件分析功能的关注。目前“澜砥大模型辅助分析”仍处于内测阶段，尚未全面开放的主要原因是出于对服务质量和用户体验的审慎考量。由于大模型分析服务需消耗大量算力资源，为保障分析结果的准确性与系统响应速度，我们现阶段采用“邀请码”机制，以逐步、可控的方式开放测试资格。这种方式有助于我们精准评估服务负载，实时监测系统稳定性，并持续收集早期用户的反馈意见。目前，我们正根据实际运行数据——包括用户活跃度、功能使用频率、服务并发压力及长期稳定性等多个维度——对服务状态进行综合评估。待内测阶段运行平稳、体验优化达到预期后，我们会尽快逐步扩大用户覆盖范围，争取早日让更多用户享受到更智能的文件分析服务。感谢您的理解与支持，我们也欢迎您持续关注后续开放动态。

小编：最后，请勇者在给大家提示下这个服务具体怎么使用吧。

勇者: 目前我们已经发布澜砥大模型辅助文件分析服务，该功能处于试用阶段，为了确保初期体验质量，本次升级将采用 “邀请码”机制，提供测试入口。我们首批的100个邀请码已经在上周发放完毕，我们第二批继续开放100个。如果您已经获得了邀请码，那么只需要登录计算机病毒百科，输入您的邀请码，就可以直接激活账号，并开始使用澜砥大模型的辅助分析服务了。如果还没有邀请码也不用着急，我们开放了在线申请通道，您可以提交申请，我们的团队会尽快审核，一旦符合条件，就会为您发放。使用单位邮箱申请的话，获得邀请码的机会会更大哦！