证券行业承载海量敏感交易数据与公民财产信息,其安全直接关系金融市场稳定与社会公共利益。2026年,随着全面注册制改革的深化及资本市场高水平对外开放,证券公司面临的业务场景更加复杂,跨境数据流动、高频交易保护、客户隐私合规等新挑战层出不穷,这对证券公司的专业服务能力提出了更高要求。
在此背景下,生成式AI 技术成为行业转型新路径。《中国证券》2026年第4期专题聚焦“证券公司提升专业服务能力”,其中选题方向包括“证券公司利用人工智能等赋能业务数智化发展研究”及“证券公司履行‘看门人’职责加强项目质量控制和风险管控体系研究”。网络安全作为风险管控的底线,是专业服务能力的基础保障。如何构建适配行业特性的态势感知智能运营平台,实现技术落地与价值转化,成为关键研究。基于此,本研究聚焦AI大模型融合的态势感知智能运营平台研究与实践,旨在通过技术创新提升安全运营效率,从而释放资源赋能业务,为证券行业安全运营智能化升级提供可行方案。
公司实践与成效分析
通过研究工作的不断推进,中邮证券的融合AI大模型技术的态势感知智能运营平台研究与实践已经取得了一定的成效,基本按照研究立项阶段设计目标完成了系统工具的部署和运营优化工作,建立了融合AI大模型技术的态势感知智能运营平台。
(一)更准发现威胁:告警降噪与精准识别
1.高效告警处理。凭借其先进的分诊和检测引擎,能够显著提升告警的精准度,实现告警有效降噪率高达90%。通过智能研判和智能关联技术,基于威胁情报和机器学习算法,能够精准识别各种隐藏风险,为安全运营人员提供准确的威胁预警。
2.丰富检测规则。内置超过1200条各类场景的检测规则,基于ATT&CK检测矩阵,场景覆盖率可达54%以上。这些规则能够覆盖多种安全场景,确保对各种威胁的有效检测。
3.自定义建模。支持各类威胁自定义建模能力,能够根据现场的实际应用场景进行个性化配置,进一步提升分诊率、关联检测水平和机器学习能力,确保对威胁事件的检测更加精准和有效。
(二)更快完成运营:自动化响应与处置
1.自动化调查与响应。大模型与SOC结合具有事件自动调查和响应、自动化编排等强大能力,能够有效缩短安全事件的处理时间。在事件研判分析环节,平台可以自动关联事件关键字段、收集和整理证据,展示攻击脉络,帮助分析师快速了解事件原委。
2.快速响应处置。在响应环节,平台能够借助响应预案、安全编排等功能,迅速将事件通知相关责任人,并按照既定策略进行自动化处置。这大大降低了运营人员的工作压力,使他们能够更加专注于事件的本质,提高了整体运营效率。平均响应时间从8 小时缩短至30分钟以内,满足监管4小时处置要求。
(三)更少依赖专家:能力沉淀与持续演进
1.持续能力演进。通过后台专业安全包内容的不断更新,AISOC能够实现平台安全能力的持续演进。安全包以安全专家和产品研发团队的实力为支撑,有效融合了各类产品的联动能力、安全检测能力和其他辅助性知识库等,为客户提供了持续提升的安全防护能力。
2.可进化支撑工具。平台不再是一次性使用的工具,而是能够随着安全需求的变化和技术的发展不断进化。客户可以通过下载和加载安全包,及时获取最新的安全功能和技术支持,使平台始终保持在行业领先水平,为用户提供更加可靠的安全保障。知识经验得以沉淀,降低了对单一专家的依赖,新人上手时间缩短 60%。
(四)安全与合规保障:Security for AI实践
在应用AI大模型的同时,本研究高度重视“Security for AI”,确保平台自身安全合规。
1.数据隐私保护。采用私有化部署大模型,确保敏感数据不出域。对训练数据进行脱敏处理,防止隐私泄露。实施严格的访问控制和数据加密传输,保障存储传输安全。
2.模型安全加固。针对数据污染和对抗攻击,建立模型输入过滤机制,检测恶意注入数据。定期对模型进行安全评估,防止偏见放大和滥用风险。
3.合规与责任明确。遵循《生成式人工智能服务管理暂行办法》,明确人机协同责任边界。模型输出仅供参考,最终决策由人工确认,确保责任归属清晰。同时,优化模型训练算法,降低能耗,符合绿色发展要求。
提升专业服务能力的价值体现
本研究不仅解决了安全技术问题,更从证券公司提升专业服务能力的角度,体现了以下价值:
(一)助力“看门人”职责履行。通过提升风险管控体系,证券公司能更好地履行“看门人”职责,加强项目质量控制。安全运营平台的精准威胁发现能力,确保了交易系统的稳定性,保障了投资者利益,增强了市场信心。
(二)赋能业务数智化发展。利用人工智能赋能业务数智化发展,安全运营平台的智能化释放了人力资源,使安全团队能更多参与业务创新支持,如保障新业务上线安全、支持跨境金融综合服务国际化布局等。
(三)优化资本结构与经营能力。通过自动化运营降低人力成本,优化资本结构、提高资金使用效率。安全事件的快速响应减少了潜在损失,增强了跨周期经营能力,为证券公司稳健发展提供保障。
(四)支持科技创新与新质生产力。证券公司提升支持科技创新与新质生产力发展的价值发现和培育能力,自身的技术创新也是重要体现。本平台的实践为行业提供了可复制的智能化安全运营方案,推动了行业整体技术水平的提升。
未来发展方向展望
基于当前AI技术与证券行业安全运营的融合实践,结合行业安全防护需求与技术创新趋势,未来平台将朝着“全流程智能化深化、技术创新迭代”两大方向演进,持续强化安全运营的精准性、高效性与闭环能力,推动证券行业安全防护从“被动响应”向“主动防御、智能协同”全面转型。
(一)全流程智能化升级。未来证券行业 AI 融合态势感知智能运营平台将围绕“全流程智能化升级”与“技术创新赋能”两大方向演进,构建更高效、精准的安全运营体系。全流程智能化升级将打造端到端智能闭环。数据采集与处理环节,平台通过 AI 模型动态适配业务场景,精准识别交易流量、敏感信息操作日志等高价值数据,动态调整采集策略,同时借助自然语言处理技术实现多源异构数据自动清洗与归一化,保障数据质量。威胁检测与分析方面,深化机器学习与大模型融合,构建“学习 - 监测 - 预测”全链路体系,精准识别未知威胁并前瞻预警攻击路径,通过智能关联分析还原攻击链路、挖掘攻击意图。事件响应将实现从“智能辅助”到“全流程自动化”,系统可自主完成恶意软件感染等常规事件的闭环处置,复杂事件则通过智能推荐策略、关联处置资源缩短响应时长。告警研判引擎持续迭代,实现“告警 - 场景 - 业务”关联分析,精准过滤误报、分级推送高影响告警,解决告警过载难题。
(二)技术创新赋能。技术创新将进一步强化安全防护能力。大模型应用将深度渗透安全运营场景,可解读自然语言类安全政策并转化为执行策略,分析安全日志与攻击报告生成标准化流程,借助多模态学习整合多类型数据实现全面威胁洞察。主要功能模块持续迭代,智能关联模块支持跨层级、跨场景数据关联,构建立体攻击画像;智能调查引入数字孪生技术,模拟攻击扩散路径以精准定位根源;智能响应模块实现策略动态优化,形成“检测 - 响应 - 优化”的持续迭代闭环,全面提升平台应对新型安全威胁的适配能力。
(三)行业生态协同。未来将推动行业级威胁情报共享机制,基于隐私计算技术实现安全数据“可用不可见”,构建行业协同防御体系。同时,加强专业人才培养体系建设,利用平台作为实训工具,培养具备国际市场执业经验的专业人才,提升行业整体安全服务水平。
本研究提出的基于AI大模型技术的态势感知智能运营平台,有效解决了证券行业安全运营面临的告警过载、人才缺口、响应滞后等痛点。通过中邮证券的实践验证,该平台显著提升了威胁发现精准度、运营效率和风险管控能力,同时确保了AI应用自身的安全合规。这不仅增强了证券公司的网络安全防护水平,更通过释放人力资源、优化成本结构、保障业务连续性,切实提升了证券公司服务实体经济、保护投资者利益的专业服务能力。未来,随着技术的不断演进,该平台将成为证券行业数字化转型的重要基础设施,为资本市场高质量发展提供坚实的安全保障。
(作者:于晓军 马永泉 方仲秋,中邮证券有限责任公司)
