1月18日，按照国家《生成式人工智能服务管理暂行办法》指导要求，微步情报智脑XGPT顺利完成生成式人工智能（大语言模型）上线备案，成为网络安全领域首个通过备案的生成式人工智能大模型。首个安全大模型的备案通过，也标志着我国生成式人工智能在网络安全领域的发展与实践应用又进了一步。

微步情报智脑XGPT自2023年5月开启内测以来，已实现多次能力迭代与升级，该大模型能力现已开放至微步X安全情报社区。

网络安全大模型，帮助扭转攻防不对等态势

网络安全的本质是攻防对抗，生成式人工智能的出现，让攻守双方突然实现“军备升级”。但在网安领域，通用大模型让攻击方构建武器的效率更高，对防守方的帮助却非常有限，加剧了攻防力量的不对等。由于专业语料不足，缺少安全领域知识，通用大模型回答问题不够深入具体；其次，网络攻防每分钟都在发生变化，但通用大模型是按照周甚至月为单位进行更新，存在知识和能力的滞后性，无法应对最新威胁；最后，通用大模型技术原理导致的模型幻觉，无法给出准确的判断，甚至会产出有误导性的答案。而网络安全垂直领域大模型具备更专业、更丰富、高质量的安全数据，具备更强的安全认知，能够胜任不同场景的安全任务，并能实时获取最新的安全数据和安全能力，可以有效应对最新威胁，帮助防守方扭转攻防态势。

XGPT，基于微步领先情报能力的安全分析助手

微步情报智脑XGPT作为面向安全垂直领域的大模型，将网络安全大模型与微步99.99%高精准、覆盖全球的威胁情报能力及久经实战考验的安全检测能力相结合，具备安全知识、威胁分析、安全运营三大核心能力，可从不同维度帮助企业安全团队提升安全运营效率，降低安全运营成本。

通过预训练，XGPT具备专业的安全认知，并能实时访问微步海量的情报数据及安全知识库，为使用者提供实时、精准的高质量安全知识问答能力，如威胁情报、漏洞情报、病毒知识、攻击技术、黑客画像等。该安全知识问答能力可用于产品技术支持、安全运营值守、安全研发查漏补缺等不同场景，24小时不间断服务，辅助降低人力成本。

其次，通过学习和总结人工安全分析方法和最佳实践，XGPT可达到中级安全分析师水平，具备网络流量、威胁日志、恶意代码等数据的威胁分析能力。如流量分析场景下，XGPT可以从网络日志和流量包中自动提取威胁载荷，识别0day漏洞利用、数据窃取、命令控制等攻击行为，对攻击过程和造成的危害进行解读。XGPT威胁分析能力能够广泛应用于威胁检测、事件响应等场景，能够大幅提升安全团队效率。

此外，XGPT也提供安全运营的能力。XGPT能与现有微步安全产品集成，用户可基于自然语言的简单交互，加速威胁监控、分析研判、处置响应过程。例如，针对一条网络攻击日志，XGPT可以围绕攻击方、受害者、攻击过程拓展大量上下文信息，回答攻击手法和危害、关联漏洞的影响和修复建议、攻击者的其他攻击活动等一系列安全运营实战问题，并可进一步接收用户指令，完成溯源，生成报告，下发封禁策略等操作。该能力后续将接入威胁感知平台TDP、终端安全管理平台OneSEC等微步流量和终端检测产品，帮助安全团队实现更智能化的安全运营闭环。