2025年网络安全技术发展趋势与展望手册.docx

2025年网络安全技术发展趋势与展望手册

第1章与自动化防御体系构建

1.1大模型在威胁情报中的深度应用

基于多模态情报融合分析，系统自动从公开新闻、论坛日志及开源情报（OSINT）中识别新型高级持续性威胁（APT）的命名习惯与行为指纹，例如通过自然语言处理（NLP）模型解析社交媒体上的暗语，将“数据窃听者”等模糊描述映射为具体的恶意IP段和C2通信端口，实现威胁情报的自动化归一化入库。利用大（LLM）强大的上下文理解能力，构建动态威胁情报图谱，能够实时关联不同来源的日志数据，自动推断攻击者的战术意图，例如分析一个攻击者同时使用“钓鱼邮件”和“零日漏洞利用”两种手段，系统可