科技进步一日千里，行踪诡秘的黑客们也越来越善于利用科技伪装自己：恶意软件会变装，流量数据全加密——在“黑科技”面前，传统安全防护手段“力不从心”，研判分析高度依赖人工，效率低成本高，网络安全形势严峻。

中国移动北京公司（北京移动）最近研发了一套基于人工智能（AI）的威胁分析系统，相当于给网络安全装了个“AI防火墙”，专门用来应对海量告警、恶意软件、隐匿攻击等网络安全难题。借助AI，“威胁分析系统”能自动“降噪”，生成高价值安全数据，深度分析场景并生成威胁情报，快速精准应对安全事件，让网络防护变得更智能、更高效。

威胁分析系统就像个不知疲倦的安全专家，能在海量数据里快速锁定真正的威胁。AI会先学习历史告警规律，再实时对比新事件，变得特别会"抓重点"，能在上百万条安全告警中自动过滤掉99%的无效信息，抓取出那最关键的1%留给安全人员处理，过滤准确率高达90%；通过基础模型筛查、增量学习优化、自监督学习等技术挖掘加密流量数据中的异常特征，让系统能识别出十种以上的隐藏攻击行为，挖矿木马、漏洞利用这些手段统统无处遁形；系统应对恶意软件也很有一套，通过机器学习模型（XGBoost、随机森林等），从多个维度分析文件特征，能检测出30类病毒家族，包括变种病毒和未知恶意文件；系统还配备了中国移动自研安全大模型，融合多源数据和专家经验，每天处理10万+告警不在话下，判断准确率达到95%，远超人工分析效能；系统还会不断学习进步，通过和外部安全厂商共享威胁情报数据，实现安全威胁的发现—处置—预防全流程自动化，形成一个完整的智能防护闭环。

北京移动介绍，目前“威胁分析系统”已经在网络安全领域初显身手，今年以来成功发现“蔓灵花”、“海莲花”等境外黑客组织的新型攻击特征，及时为重要政企客户提供安全防护，同时也会在将来持续提供重要安全支持保障能力。