为什么汽车网络安全需要自己的大模型？

一、汽车安全不是一个“能用就行”的问题

今天的智能汽车，本质上是一个“轮子上的数据中心”。

一辆智能网联汽车每天产生 TB 级的数据——从 CAN 总线报文、激光雷达点云到座舱人脸信息、远程诊断指令。这些数据涉及的不是某个网站的用户隐私，而是路上驾驶员和乘客的物理安全。

• 传统 IT 安全工具看不懂汽车协议——AUTOSAR、Some/IP、CAN FD，这些协议栈在传统安全运营中心（SOC）眼中简直是天书。
• 通用大模型缺乏汽车领域的专业训练——GPT 或 Llama 虽然博学，但它们不会告诉你某个 CAN ID 的异常频率意味着正在发生重放攻击。
• 汽车攻击面正在爆炸式增长——从 NFC 进入、BLE 中继攻击到 OTA 升级篡改、充电桩入侵，攻击手段的多样性和专业性远超通用网络安全范畴。

这就是为什么汽车安全需要自己的大模型。不是通用 AI 不够好，而是这个领域的专业壁垒太高——你需要一个既懂汽车、又懂安全的“双语专家”。

二、Butterfly AI：为汽车安全量身定制的“大脑”

2023 年 8 月，木卫四科技发布了“Butterfly”——国内首个百亿参数汽车安全垂类大模型。Butterfly 与通用大模型的核心区别在于：

• 合规智能体——自动评估法规合规性，实时跟踪 UN R155、GB44495 等标准更新。
• TARA 分析智能体——简化威胁分析与风险评估的复杂流程，自动化生成分析报告。
• VSOC 安全运营智能体——7×24 小时全天候守护，一句话生成《安全事件调查日报》。
• 威胁情报智能体——多源情报整合，构建汽车安全智库。
• 安全报告智能体——自动写作事件分析报告，将从事件发现到报告生成的时间缩短 65%。
• 代码安全智能体——辅助汽车软件安全代码审查。
• 漏洞分析智能体——漏洞影响评估与修复建议。
• 知识图谱智能体——以数据关系驱动安全洞察。

Butterfly AI 2.0：从 Copilot 到智能体群

2024 年 8 月，木卫四发布了 Butterfly AI 2.0，从单一 Copilot 进化到智能体群（Agent Swarm），提供 8 个专业安全 Agent：

三、实际效果：不止是“省人力”

Butterfly AI 2.0 在木卫四客户中的实际部署数据显示：

这些数字背后是一个更本质的变化：汽车安全工程师不再淹没在海量告警中，而是专注于最需要人类判断的高风险事件。AI 承载了“劳动密集型”的安全运营工作，人类则聚焦于策略制定和关键决策。

• 事件响应时间缩短 65%——从车端异常上报到 AI 告警分析生成结果，分钟级完成。
• 安全运营人工干预减少 70%——大多数常规告警由智能体自动处理。
• TARA 分析效率提升 3 倍以上——原来需要安全工程师数天完成的分析，现在数小时内生成初稿。
• 合规检测覆盖率提升至 98%——智能体自动追踪法规变更并重新评估。

AI 承载了“劳动密集型”的安全运营工作，人类则聚焦于策略制定和关键决策。

四、Butterfly AI如何保护每一辆在路上跑的车

Butterfly AI 的架构基于“端云协同”理念：

• 车端：轻量化推理引擎，在车辆受限算力下实时检测异常。
• 云端：Butterfly 大模型在 S3 VSOC 平台运行，处理复杂分析和跨车关联。
• 知识图谱：将车辆数据转换为可理解的安全关系网络，自动发现隐藏的攻击链。
• 检测、分析、建议、报告：从异常 CAN 报文定位，到判断攻击模式、给出缓解措施，再到生成可读性极强的安全事件报告。

一个真实的场景：某车企在测试 Butterfly AI 时，系统通过分析 30 个不同车型的数据，发现了一种跨车型的攻击特征——这是人类安全工程师手动分析需要数周才能发现的安全隐患，而 Butterfly AI 用了不到两小时。

五、Butterfly AI代表的趋势

结语

木卫四科技（CALLISTO）——AI驱动的智能汽车网络安全守护者

已服务 12 家车企和 23 家 Tier1 供应商。了解更多：callisto-auto.com