百度汽車安全解決方案架構師王泰格介紹，百度智能云在人工智能領域實現持續布局，云智一體3.0架構在芯片層、框架層、模型層和應用層這四層技術棧上實現全棧布局，憑借昆侖芯高端芯片、飛槳深度學習框架、文心預訓練大模型以及大量行業應用，實現端到端優化，顯著提升大模型訓練與推理效率，用AI賦能千行百業。

圖源：演講嘉賓素材

王泰格先生介紹了百度基于多年來AI能力的積淀，將AI與大模型能力運用于車輛網安全領域的大量思考與實踐。重點介紹了基于大模型的TARA分析平臺以及自動化智能化的車聯網安全運營平臺（VSOC）。他指出，相較于流程繁瑣、復雜的傳統人工TARA分析，基于大模型重構的TARA分析平臺能更高效全面的實現企業TARA分析需求。并且以車聯網安全運營平臺（VSOC）為例，說明大模型可助力車企大幅提升安全運營效率，使安全運營工作從合規轉向自動化智能化運營。

王泰格 | 百度汽車安全解決方案架構師

以下為演講內容整理：

百度安全團隊概述

百度安全團隊作為百度集團旗下的專業安全部門，專注于為百度及其合作伙伴提供全面的安全解決方案。團隊業務覆蓋基礎安全、數據安全、業務安全以及車聯網安全等多個領域，形成了完善的產品矩陣。在車聯網安全領域，百度安全團隊致力于通過技術創新，提升汽車的安全防護能力，確保用戶數據的安全與隱私。

圖源：演講嘉賓素材

圖源：演講嘉賓素材

合規剛需：三重驅動下的安全升級

全球法規正強化車企全鏈條安全責任。歐盟WP29 R155法規要求未通過網絡安全認證的車型禁止接入車聯網，國內《GB 44995》強制標準明確需建立威脅監測與風險控制體系。市場層面，2025年1-5月中國銷量占市場總量超60%，其智能化特性推動安全技術深度整合。

TARA分析革命：AI重構風險評估流程

百度文心大模型作為知識增強型AI技術底座，為車聯網安全體系帶來革新。百度構建的車聯網安全平臺體系以“多系統一平臺”為核心，整合全周期安全管理、人員制度建設及合規管控能力，基于百度AI大底座實現安全設計與落地、滲透測試等關鍵功能。

其中，大模型對TARA分析方法的重構尤為關鍵，傳統人工TARA分析面臨四大瓶頸：流程繁瑣分析復雜度高、深度與全面性不足、一致性與標準化挑戰以及知識更新維護成本高。百度通過AI自動識別車輛資產信息，大模型自動評估潛在危害與威脅場景、生成風險處理策略及安全目標，顯著提升分析效率與準確性。這一技術突破不僅解決了傳統方法的人為依賴問題，更通過智能化手段實現安全需求的精準推導，為車聯網安全防護提供更高效的技術支撐。

圖源：演講嘉賓素材

百度推出基于文心X1推理模型驅動的雙引擎架構：快思考系統通過RAG技術調用預訓練的TARA分析安全知識庫，5分鐘內完成已知威脅匹配；慢思考系統針對新增資產，利用Know-How知識庫，嚴格按照ISO/SAE 21434標準定義的七步分析方法論，進行大模型深度思考與分析。該方案可實現90%以上的任務實現大模型全自動化分析，實測效率提升超10倍。

圖源：演講嘉賓素材

VSOC安全運營：AI實現實戰級防御

為了應對汽車合規的挑戰，百度安全團隊推出了基于合規導向的汽車網絡安全運營平臺。該平臺經歷了從滿足合規要求到實施安全攻防，再到AI加持的智能化自動化安全運營等多個發展階段。目前，該平臺除了可滿足汽車網絡安全的合規要求，更能為汽車制造商提供高效、智能的安全運營服務。

圖源：演講嘉賓素材

車聯網安全運營平臺需經歷"合規檢測-攻防實戰-AI自動化"三階段演進。傳統VSOC面臨多重挑戰：人工處理工作量大、告警誤多報噪聲嚴重、人員安全能力要求高、告警處理靈活性差等。

圖源：演講嘉賓素材

百度AI解決方案通過三級能力提升運營效能：AI研判引擎對IDPS上報的安全告警基于大模型進行自動化研判，識別是否真實存在安全風險以及風險等級；告警降噪模塊基于AI大模型能力，實現對告警實施加白、去重、聚合、自動忽略等降噪處理；運營機器人Copilot支持自然語言指令，自動化實現風險統計、報表生成、風險解釋、工單創建、安全響應等功能。

圖源：演講嘉賓素材

未來挑戰與行業演進

動態攻防環境持續提升技術要求，當前AI在非結構化文檔解析環節仍需人工輔助。 2026年新規實施后，為降低合規建設成本，提高合規運營效率，AI驅動的合規能力將成為車企合規發展與出海過程的必備要素。