随着漏洞大爆发时代的来临以及黑产、暗网交易等盛行，如何以更全面、更有针对性的漏洞情报帮助企业在与攻击者的较量中占据高位，成为了业界关注的重点课题之一。

在FCIS 2024网络安全创新大会上，斗象科技CTO徐钟豪分享了斗象在漏洞情报领域的最新见解，以及扩展漏洞情报XVI的产品设计理念和关键技术研究。

研究报告显示，通用漏洞披露CVE数量在逐年递增，特别是高危漏洞的数量和占比持续上升。同时，经济下行的压力导致部分人转向非法活动，一些重大的、具有高风险性的漏洞（如0day漏洞）更易被藏匿于深网、暗网等特殊位置，漏洞的“不可见性”持续走高。

如果让攻击者在漏洞爆发后的时间线中取得先发优势，将给安全团队带来巨大防守压力。研究显示高达34%的漏洞，在漏洞被披露的当天就出现了漏洞利用活动。攻击者如拥有较长的“漏洞利用时间窗口”，防御者将难以防范。

基于多年攻防实战经验和旗下漏洞盒子平台深厚积累，斗象重新定义并发布了最新版扩展漏洞情报产品XVI（简称斗象XVI）。

该产品整合了漏洞盒子独有的漏洞情报、白帽社区情报和对抗情报，同时引入来自Telegram、暗网、黑客论坛等全球地下经济最活跃的渠道信息，实现多源情报线索的拓展与融合。斗象XVI帮助企业安全团队提前获取漏洞信息，识别和响应0day等高风险漏洞，并提供精准详实的研判和决策支持。

斗象XVI特别捕捉有关0day交易的讨论和活动，尤其加强对特定组件攻击趋势的分析。这一过程不仅依赖于情报共享平台的数据，还包括事件型漏洞报告分析、重点CVE监控、社区反馈、众包服务以及蜜罐捕获可疑攻击请求等手段，以更加多源的视角挖掘和监控潜在的0day漏洞等高威胁风险。

针对海量漏洞信息的结构化整合处理，斗象利用自主研发的DSL语义检索技术和AI大模型，配合Multi-agent流水线作业模式，XVI能够从大规模多源的情报信息中提取知识实体、关联关系等要素，并通过智能纠错、补全等技术手段，提高情报数据的准确性和完整性，同时借助知识图谱技术来增强时空和语义关系，形成一个动态、结构化的漏洞情报脉络图。

“扩展”漏洞情报不仅仅意味着增加多源的情报线索，更在于提升漏洞的关联风险排查能力和拓宽其应用边界。

斗象XVI利用知识图谱的实体关系建模，连接企业、域名、IP地址、漏洞等多个实体节点，结合人工智能大模型技术，将企业在漏洞运营过程的场景化需求有效转化为图领域查询语句，实现多种场景下的安全智能问答服务。XVI还将漏洞情报与资产信息相融合，帮助客户实现漏洞快速检测、漏洞利用行为热补丁防护、漏洞无效化等。

此外，通过对资产的关联属性，如产品、组件、版本等关键字段与相关漏洞情报的关联分析，斗象XVI能够及时揭示资产血缘关系和供应链中的漏洞风险，增强资产上下游关联分析和预警能力，如提示组件依赖的升级或进行针对性的防护措施等。 

2024年12月，斗象即将

全新发布的扩展漏洞情报（XVI）产品

将区分SaaS版本和私有化版本

支持数据订阅制服务和本地化平台部署

XVI不仅涵盖了传统漏洞情报

更从全球性、广泛、多源的攻击者视角出发

以“可扩展”的情报

映射出具有“预见性”的安全风险轮廓

漏洞情报，已经全面进阶！