1月7日，长亭科技语义分析3.0暨雷池30巡回发布会首站在北京举行。发布会上展示了长亭语义分析技术的最新成果、雷池（SafeLine）全新升级30版本以及WAF的最佳实践，体现了长亭在网络安全与人工智能技术融合应用的全新突破。

　　在传统的Web攻击检测里，规则式的、正则表达式的检测方法，只是在尝试捕获攻击中的文本内容上的特点，但这些特点并不能反映攻击的本质，是间接特征。

　　据介绍，从2016年长亭交付第一个语义分析引擎的商业化版本，至今总计进行了接近万次的引擎迭代，总共实现了18种针对不同攻击手段的检测引擎。2023年，伴随AI大模型的兴起，长亭创新地将语义分析技术与问津（ChaitinAI）安全大模型相结合，迎来了语义分析技术的一次重大飞跃——语义分析2.0。

　　经过反复验证，长亭再一次从技术路线选择中找到了革新的路径，深度融合语义分析技术与机器学习技术，推出语义分析3.0。在新的引擎架构中，语义分析不再直接输出检测结果，而是专注于提取请求中的攻击特征，包括词法、语法和语义层面的特征。在这种架构下的新引擎具有性能卓越、可解释性强、维护简便等优势。此外，为解决数据问题，语义分析3.0借鉴自动驾驶技术，采用影子模式和群体标注，数据驱动的迭代“引擎”最终让语义分析3.0将检测性能提升至又一个新的高度。

　　在本次大会上，除了语义分析3.0技术，长亭科技还发布了全方位重大升级的雷池（SafeLine）下一代Web应用防火墙30版本。本次升级聚焦“创新、智能、融合”三大特色，主要体现在安全核心引擎智能升级、模式融合与架构升级、WAAP方案融合升级。

　　发布会上，IDC中国高级研究经理赵卫京带来了《全球网络安全技术热点与趋势》的主题分享。他表示，在全球安全市场发展存在诸多不确定性的当下，人工智能将加速网络安全技术的创新与实践。到2030年，AI将会累积带来近20万亿美元的经济收入。在应用安全方向，更多的企业愿意广泛采用Web应用防护方案，WAF作为基础方案是客户的首选。同时，主要包括WAF、API安全、DDoS缓解、Bot管理等能力的WAAP解决方案也引起了很多客户的兴趣。（刘昊）