AI 技术的双刃剑效应：生成式 AI（如 DeepSeek-R1）在威胁检测、自动化响应等场景的应用显著提升了安全防护效率，但也被用于制造深度伪造攻击、自动化漏洞利用工具。Gartner 预测，到 2025 年，40% 的网络攻击将利用 AI 生成的内容绕过传统防御。与此同时，AI 驱动的安全大模型在安全运营领域的落地加速，行业报告显示，安全运营大模型的应用使威胁检测效率提升 10 倍，安全事件响应时间从小时级压缩至分钟级。

威胁情报技术跃迁：行业内已形成 “知识图谱 + AutoML” 的威胁情报分析范式，通过多源数据融合与智能关联，实现威胁检测从 “单点防御” 向 “全局对抗” 演进。例如，基于 ATT&CK 模型的威胁情报分析框架被广泛应用，支持攻击链溯源与动态防御策略生成。

威胁情报技术论坛以“AI驱动的威胁情报技术跃迁”为主题，聚焦安全大模型、威胁检测自动化、深度伪造攻防等热点议题。来自政府、产业、科研一线的专家将共话AI赋能下的威胁情报创新路径，探索从“单点防御”迈向“全局对抗”的演进趋势，推动智能化安全运营体系的加速落地。

13:00 - 13:10

主持人开场

刘宸宇 数世咨询合伙人

13:10 - 13:30

威胁情报中枢赋能蓝警服务新范式——从实战运营到未来防御体系的演进 - 行业专家

13:30 - 13:50

自主创新威胁情报智能挖掘，注智赋能国家网络空间安全

吕明 中国移动集团网络事业部安全处处长

13:50 - 14:10

AI时代带来的威胁情报消费升级

梁智溢 中国信息安全测评中心安全专家

14:10 - 14:30

基于全域流量分析的威胁情报挖掘与实战应用

刘懿 天翼安全产品设计部副总经理

14:30 - 14:50

大规模基础数据分析和AI在其中的应用实践

张在峰 奇安信X实验室安全专家

14:50 - 15:10

AI在攻击面梳理中的角色与局限

邓焕 华顺信安合伙人

15:10 - 15:30

基于AI技术进行暗网泄露的非结构化数据分析

王宇 北京零零信安科技有限公司CEO

15:30 - 15:50

基于数据融合的威胁情报落地实践

权小文 盛邦安全CEO

15:50 - 16:10

向全面威胁情报覆盖的通信基础设施演进

孙朝晖 北京派网软件有限公司CEO

16:10 - 16:30

大模型赋能下的漏洞情报运营实践

汪列军 奇安信威胁情报部负责人