北京时间9月14日,威胁情报领军企业微步在线正式发布威胁情报云开放计划。通过该计划,微步在线将向更多安全企业开放核心威胁情报能力,助力业内形成“安全智能,情报驱动”的安全生态。加入微步威胁情报云,安全产品即可实现情报与设备的双向联动,进一步提升产品的安全能力。
什么是威胁情报云开放计划?
自成立以来,微步在线很荣幸收到大量威胁情报能力共享的合作需求。我们认为,在安全智能化时代,安全产业需要形成合力,建设全覆盖的智能网络安全生态体系。微步在线一直致力于提供以威胁情报为核心的安全能力,是国内唯一入选Gartner《2017全球威胁情报市场指南》的企业,因此,微步希望通过发布威胁情报云开放计划,开放威胁情报能力,与诸多安全产品合作共赢,将威胁情报能力与安全产品广泛结合,一同为企业客户的安全创造更高的价值。
威胁情报云开放计划针对哪些合伙伙伴?
本次计划面向安全企业,包括但不限于提供以下产品和服务的公司: WAF、NGFW、IPS、IDS、SIEM、SOC、态势感知、应急响应服务、溯源分析服务等等。
微步在线将在官方网站公布所有合作伙伴名单。
微步将开放哪些威胁情报能力?
微步在线计划在初期开放以下三种威胁情报能力:
1、文件分析能力(免费)
微步在线拥有国内首款结合威胁情报理念的智能云沙箱,与传统意义上的沙箱不同的是,微步在线将沙箱技术与威胁情报深度结合,实现基于机器学习的智能化威胁判定,能够输出具有分析师视角的智能分析报告,让文件分析更深入且易用。微步拥有数千台云沙箱,可支持Windows、Linux、安卓,同时支持分析PDF、Office、Flash、脚本等。
2、IP分析能力
经过长期积累,微步在线具有海量的IP信誉名单,合作伙伴可以通过API查询IP基础信息、IP信誉、历史解析记录、指向同一IP的域名列表等内容。IP分析能力能够全面提升安全设备的防御水平,显着减少设备误报, 为事件分析提供依据,进而推进安全事件响应。
3、威胁情报基础数据能力
微步在线积累了海量的网络基础数据,如全球数十亿域名7年的历史PDNS数据、16年历史Whois信息等。基础数据能力能够在安全事件分析和溯源过程中发挥决定性的作用。
有哪些合作模式?
基于以上三种能力,微步在线提供了以下三种合作模式:
1、云端API
微步在线在云端以SaaS服务模式开放查询API,直接将能力输出,为合作伙伴提供数据支持。
2、本地数据平台
合作伙伴可在客户环境部署威胁情报管理平台,将微步在线的威胁情报能力本地化至客户环境,并实现自身设备与微步情报联动,形成防治一体的智能化安全体系。
3、联合共享
微步在线与合作伙伴为最终客户提供解决方案,集成双方能力,针对用户场景,共同为用户打造高效、可靠的安全解决方案。
好文章,需要你的鼓励
Google 推出最新的 Gemini 2.5 Pro (实验版) AI 模型,并以罕见的速度向免费用户开放。该模型支持模拟推理,提高了准确性,并在 LMSYS 聊天机器人竞技场排行榜上名列前茅。免费用户可在网页上试用,但有使用限制,无法上传文件,且有未明确的token和使用次数限制。
Gartner 预测,大语言模型 (LLM) 提供商市场即将进入"灭绝"阶段。在竞争激烈的环境下,巨额资本投入成为主要挑战。预计到 2025 年,全球生成式 AI 支出将达到 6440 亿美元,较 2024 年增长 76%。专家认为,LLM 市场将经历类似云计算市场的整合,最终可能只剩少数几家主导者。
苹果公司推出新一代 AI 智能服务 Apple Intelligence,包括优先通知等多项功能。该服务现已覆盖欧盟用户和 Vision Pro 设备,并支持多种语言。新功能随 iOS 18.4 等系统更新推出,涵盖通知管理、图像生成和视频创作等方面,进一步提升用户体验。
OpenAI计划今年晚些时候向开发者社区发布一个"开放权重"模型,这是该公司自2019年以来的首次尝试。新模型将具备推理能力,类似于现有的o3-mini模型。这一战略转变旨在应对来自竞争对手的压力,同时为开发者提供更多定制和使用灵活性。虽然不完全开源,但这种方式可能有助于OpenAI在保持技术领先的同时,满足市场对更开放AI发展的需求。