链接华为盘古大模型，斗象推出XSOC Co-Pilot安全运营中心智能副驾系统（简称斗象XCP）；

斗象XCP获得中国信通院安全大模型基础网络安全能力评估首批认证；

斗象XCP成功中标多个中国移动集团和省公司安全大模型项目；

国产AI大模型DeepSeek-R1的发布为安全运营领域注入全新变量；

斗象XCP正式接入DeepSeek，开启华为盘古大模型+DeepSeek双引擎安全运营模式。

DeepSeek的推理过程（CoT）可视化功能，将黑盒化的AI决策转化为可视化的思维路径，不仅为斗象XCP增添了透明度和解释力，也增加了决策的可信度和可操作性。而且，用户还可以根据可视化结果，快速定位问题并进行优化，进一步提升模型的性能。

通过上述技术底座的重构，不仅提高了斗象XCP的运营效率，还有效降低了对智算硬件的算力要求，在确保系统稳定高效地完成安全运营任务的同时，智算硬件部署成本显著降低。

传统漏洞扫描依赖周期性人工报告，而接入DeepSeek后的斗象XCP可实时关联资产属性、业务权重、漏洞可利用性，动态生成风险优先级清单，推荐修复方案，并持续监控漏洞生命周期，从发现到修复全程跟踪，实现风险闭环效率提升80%。

通过DeepSeek的语义理解与数据整合分析能力，系统能够从网络流量、终端设备、安全日志等多源数据中，精准提取高度相关的威胁信息，并实现数据的高效整合与自动研判，有效降低告警误报率，告警降噪率达99%以上。

面对APT攻击、0day漏洞等高级威胁，大模型通过关联异常进程行为、流量、漏洞库的利用特征解析攻击链上下文，识别隐蔽的TTPs，精准判定攻击行为，误报率降低90%。

斗象XCP接入DeepSeek后，威胁情报分析效率实现质的飞跃。模型可实时解析暗网论坛、漏洞数据库、黑客工具代码，提取攻击者TTPs，并结合情报与监测数据，实时感知安全态势，发现可疑行为及时预警。

将DeepSeek的深度思考能力与溯源工具深度融合，通过智能关联算法，精准识别并补充溯源所需的取证信息，同时依托自身庞大知识体系进行情报整合，深入分析攻击模式和攻击手段，精准还原攻击路径，完整展现证据链条，为安全运营决策提供有效数据支撑。

基于DeepSeek的自主决策和工具调用能力，斗象XCP构建智能协同响应体系，可秒级完成威胁闭环处置。面对安全威胁，迅速生成策略，精准理解并执行用户意图。此外，它还能依据实时威胁驱动安全设备联动，实现从识别到处置的自动化快速响应。

借助DeepSeek的深度思考模式与多源安全知识库，斗象XCP能深度分析解答用户的安全疑问。它主动关联线索，提供精准、透明的推理路径，帮助用户清晰理解答案背后的逻辑链条，确保系统在高效处理问题的同时保持高准确性。