长亭科技大语言模型驱动复杂序列任务执行专利

 

落地场景方案

 

一、方案总览
 

• 专利核心能力：大模型意图理解→复杂任务拆解→多步骤序列编排→工具调度执行→状态追踪→结果校验闭环

• 适配场景：多步骤、强依赖、长流程、需跨工具 / 跨设备协同的工程化任务

• 落地载体：问津（ChaitinAI）安全大模型、SOC/SOAR、智能渗透平台、MonkeyCode 研发平台、MSS 托管服务

• 核心价值：人工耗时降70%+、流程准确率 **≥95%**、响应从小时级到分钟级、全流程可追溯

---

二、场景 1：安全运营 — 告警自动化研判与闭环处置
 

目标

海量告警自动降噪、研判、处置、归档，替代人工重复操作

流程

1. 自然语言 / 告警触发：“处理 Web 攻击高风险告警”

2. 专利拆解：取证→溯源→研判→封堵→复核→报告

1. 序列执行：

1. 1. 调用 WAF / 流量探针取日志与 Payload

1. 1. 威胁情报查 IP / 域名信誉

1. 1. 攻击链还原与风险定级

1. 1. 自动下发封禁策略 / 隔离主机

1. 1. 结果校验与回滚机制

4. 输出：闭环工单 + 研判报告

对接产品

长亭 SOC、雷池 WAF、流量分析、问津大模型

效果

告警处理时长从30 分钟→2 分钟，误报过滤 **≥90%，人力降80%**

---

场景 2：智能渗透测试 — 自主攻防链执行

目标

实现资产发现→漏洞探测→利用→权限提升→横向移动→报告全流程自动化

流程

1. 输入：“对目标网段做合规渗透测试”

2. 专利拆解：多阶段序列 + 依赖约束 + 权限控制

3. 执行：

1. 1. 端口 / 服务 / 组件测绘

1. 1. PoC/Exploit 智能调度

1. 1. 凭据获取与横向路径规划

1. 1. 风险留痕与合规边界守护

4. 输出：可复现漏洞清单 + 加固建议

对接产品

智能渗透平台、问津安全大模型

效果

渗透成功率 **≥94%，单任务周期从天→小时 **，覆盖漏洞 **≥98 个 **

---

场景 3：应急响应 — 安全事件分级联动处置

目标

勒索、挖矿、数据泄露等事件秒级启动、标准化流程、跨设备协同

流程

1. 触发：异常流量 / 终端告警 / 人工上报

2. 专利编排：隔离→断链→查杀→溯源→备份恢复→加固

3. 执行：

1. 1. 一键断网 / 端口封禁

1. 1. 终端 EDR 查杀 + 日志取证

1. 1. 备份恢复与漏洞修补

1. 1. 全程审计与合规留痕

4. 输出：事件复盘报告

对接产品

SOAR、EDR、防火墙、蜜罐

效果

响应时间缩短 90%，次生风险降低 **≥85%**，满足等保 / 关保要求

---

场景 4：研发安全 — 代码全生命周期安全闭环

目标

MonkeyCode AI 编程 + 安全左移，实现需求→编码→审查→测试→上线安全序列执行

流程

1. 输入：“开发用户认证模块并做安全校验”

2. 专利拆解：代码生成→漏洞扫描→合规审查→单元测试→修复→合并

3. 执行：

1. 1. AI 生成代码 + 实时漏洞检测

1. 1. 后门 / 硬编码 / 注入风险自动识别

1. 1. 自动修复建议 + PR 审查

4. 输出：安全合规代码 + 审查报告

对接产品

MonkeyCode、代码仓库、CI/CD

效果

研发效率提升3 倍，上线漏洞减少 **≥70%**，安全无感知嵌入

---

场景 5：云原生 / 资产安全 — 巡检与合规加固

目标

容器 / 主机 / API 资产自动巡检、基线加固、合规报告

流程

1. 定时 / 触发：“每周云资产合规巡检”

2. 专利拆解：资产盘点→基线检查→风险修复→复测→归档

3. 执行：

1. 1. 配置核查 / 弱口令 / 端口暴露检测

1. 1. 自动执行加固脚本

1. 1. 合规评分与报表生成

4. 输出：合规达标报告

对接产品

云安全平台、资产测绘、基线管理

效果

巡检覆盖率100%，合规达标率 **≥98%，人力降75%**

---

场景 6：MSS 安全托管 — 标准化服务序列交付

目标

托管服务流程标准化、SLA 可量化、交付自动化

流程

1. 客户指令：“月度安全评估与加固”

2. 专利编排：资产梳理→扫描→研判→处置→汇报→验收

3. 执行：

1. 1. 多客户任务队列调度

1. 1. 权限隔离与数据脱敏

1. 1. 自动生成客户报告

4. 输出：SLA 完成凭证 + 服务报告

对接产品

MSS 托管平台、问津大模型

效果

单客服承载客户数提升3 倍，交付周期缩短60%

---

七、通用落地架构（可复用）
 

输入层：自然语言/告警/API/定时

→ 专利核心：LLM任务拆解+序列规划+依赖校验

→ 执行层：工具调度（WAF/SOC/EDR/扫描/代码平台）

→ 控制层：状态追踪+重试+回滚+权限+超时

→ 输出层：工单/报告/日志/审计

关键特性

• 动态容错：步骤失败自动重试 / 降级 / 人工介入

• 全链路追溯：每步输入 / 输出 / 耗时 / 结果可查

• 低代码编排：支持可视化流程自定义

• 防爆破约束：渗透 / 处置设合规边界

---

八、实施路径（3 阶段）
 

1. 试点期（1-2 周）

选 1 个场景（告警研判 / 渗透）对接 1-2 个工具，验证流程闭环

2. 推广期（1 个月）

扩展多场景、多工具联动，优化序列与准确率

3. 规模化（3 个月）

全平台集成、对外输出 API、行业化模板固化

---

九、效益总结
 

• 效率：复杂流程自动化，人力成本降60%-90%

• 质量：减少人工失误，准确率 **≥95%**

• 合规：全流程留痕，满足等保、关保、数据安全要求

• 竞争力：AI + 安全从单点检测升级为全流程自主处置