2023年5月，我们再次更新了《2022-2023安服安全技术研究白皮书》，这次我们进行了内容丰富，并特别介绍了我们围绕反APT技术栈的一些研究和想法，通过该技术栈的积累扩展了更多的安全能力，包括对攻击生命周期本身的认知、攻击和防御技战术、分析模型逻辑，软件供应链安全解决方案等，更多内容可以探讨并展现。

2024年5月，按既定规划，我们再次更新了《2023-2024安服安全技术研究白皮书》，对2023年间安服团队各实验室技术研究成果进行了内容刷新。并在2024西湖论剑数字安全成果展上发布，这次我们加入了对AI应用场景的探索、尝试回顾，既充满挑战，又展现出无限可能。我们不惧挑战，一直在成本可控的条件下进行技术探索，和聚焦提升安全能力的降本增效实践。

内容简介

这次我们对上一版本白皮书超过90%的内容做了更新，新增超过30%的内容。加了AI应用场景的思考、探索、实践、总结。介绍了安服在AI建设方面的整体安全解决方案，以及梳理了大语言模型本身所涉及的安全问题，还有提示词工程和Agents智能体应用构想，根据已有的尝试，如何应用好AI的能力既是挑战也是机遇。

从技术层面的九维来看，至少每个方向AI能力的应用都有前景：

1、红队方向：AI可以帮忙自动漏洞挖掘，工具开发，利用AI的代码能力等；

2、橙队方向：AI可以帮助培训课件的自动生成、实战靶场的知识库生成、工具应用等；

3、黄队方向：咨询文档快速输出，咨询服务工具升级，比如数据分级分类助手；

4、绿队方向：从安全需求、设计、安全编码、安全测试、安全发布等都可以接入AI能力；

5、青队方向：应急工具开发，日志分析，漏洞Payload分析等可以利用AI的推理能力；

6、蓝队方向：布防设计，设备配置指南，安全监测和预警，告警降噪等；

7、紫队方向：测试用例和防御规则自动生成，工具开发，利用AI的代码能力；

8、暗队方向：威胁分析模型的Agents智能体调度，利用AI的推理和代码能力；

9、白队方向：MSS安全运营的MDR服务自动研判分析，暴露面管理等推理能力。

我们看到了一个新的让技术飞跃的支点和无限可能的时代，当然也有暗黑大模型的对抗挑战。除了AI，我们更新了“反APT技术栈特别介绍”的内容，并在威胁分析模型的实践中利用了大模型的推理能力，这些尝试在白皮书中都有介绍。