Daily Study
更新: 8/3/2025 字数: 0 字 时长: 0 分钟
Daily Plan
#todo
- [ ]
总结
#秋招
部门项目: 主导开发了一款基于LLM驱动的AI原生威胁情报自动化分析工具。通过智能规划、多源情报聚合与自动化关联分析,大幅度提高安全响应效率。工具包含IOC-Tool核心分析引擎,IOC-Search主动发现模块和IOC-Bot企业微信机器人。
项目需求:在腾讯自研的威胁情报平台的基础上,利用LLM进行赋能,提高内部安全响应效率。
项目:IOC-Tool套件 - AI原生威胁情报自动化平台
架构设计:设计并实现了一个分层式、AI原生的威胁情报分析架构。核心在于智能编排层,利用LLM(
IOC Planner)动态规划分析工作流,取代传统SOAR的静态剧本 。核心能力:
智能分析:通过LLM驱动的
IOC Analyzer和IOC Extender,实现多源情报(VirusTotal, TIX等)的并发查询、自动关联扩展(如VTCollection分析)和上下文智能摘要生成 。主动发现:构建了
IOC-Search模块,集成AI搜索引擎(Exa.ai)与智能爬虫(Firecrawl),实现了从非结构化数据中全自动发现、提取、过滤和验证IOC 。普惠赋能:开发了
IOC-Bot,通过LLM语义分析赋能对话式威胁查询,降低了专业安全分析的门槛 。
性能优化:通过并发处理和Go语言重构,将基础分析的响应时间控制在5秒内,深度分析的效率相较于传统人工模式提升了10倍以上
腾讯 CISG云与智慧产业事业部
07/2025 – 至今 | 后端开发实习生
项目需求:在腾讯自研的威胁情报平台的基础上,利用LLM进行赋能,提高内部安全响应效率。
主要工作:主导开发了一款基于LLM驱动的AI原生威胁情报自动化分析工具。通过智能规划、多源情报聚合与自动化关联分析,大幅度提高安全响应效率。工具包含IOC-Tool核心分析引擎,IOC-Search主动发现模块和IOC-Bot企业微信机器人。