近日，全球領(lǐng)先的IT市場研究和咨詢公司IDC發(fā)布《IDC Technology Assessment：中國安全大模型實測之安全運營，2024》（Doc#CHC52725024，2024年11月）報告，對中國安全大模型產(chǎn)品在安全運營領(lǐng)域的應(yīng)用落地情況從七大維度開展實測，360安全大模型憑借領(lǐng)先的技術(shù)能力和業(yè)務(wù)水平，在告警關(guān)聯(lián)與處置、策略創(chuàng)建與優(yōu)化、引導(dǎo)式調(diào)查與修正、威脅情報的收集與分析等多個維度位居首位，綜合能力國內(nèi)第一。

IDC指出，當(dāng)前，安全大模型在安全運營、應(yīng)用安全、數(shù)據(jù)安全、風(fēng)險與暴露面管理以及安全合規(guī)等領(lǐng)域均有應(yīng)用，其中，安全運營領(lǐng)域的應(yīng)用落地最多。借助大模型的能力，將進一步提升安全產(chǎn)品檢測、分析、響應(yīng)的效率和效果，提高安全運營的自動化、智能化水平，幫助用戶增強“看見”能力的同時降本增效。IDC預(yù)測，中國的安全大模型市場將在未來3年迎來市場的快速增長期。

作為國內(nèi)唯一兼具數(shù)字安全和人工智能雙重能力的企業(yè)，360率先推出行業(yè)首個安全大模型賦能全線安全產(chǎn)品，生成AI+安全整體解決方案。幫助客戶在告警關(guān)聯(lián)與處置、漏洞管理與修復(fù)、威脅情報分析等多個“明星場景”投入實戰(zhàn)應(yīng)用。

在本次實測中，IDC以網(wǎng)絡(luò)安全通用知識、告警關(guān)聯(lián)與處置、自動化安全報告、漏洞管理與修復(fù)、策略創(chuàng)建與優(yōu)化、引導(dǎo)式調(diào)查與修正、威脅情報的收集與分析等七大維度為代表，綜合考察運營平臺的智能化水平。以本地安全大腦例，360通過安全大模型與本地安全大腦相結(jié)合，整合獨家安全工具、高價值安全知識，融入智能體框架，重塑安全運營全流程，全面提升平臺智能化水平，展開來說：

智能化告警研判：基于學(xué)習(xí)到的資深安全專家分析知識，360安全大模型能夠針對告警進行結(jié)果研判和過程推理，呈現(xiàn)攻擊的結(jié)果判定、原因解析、報文分析、攻擊鏈分析、鏈路圖展示、攻擊者分析、影響面分析、情報關(guān)聯(lián)分析和處置建議。運營人員僅需要查看告警結(jié)論便可快速進行安全決策，進一步降低安全運營技術(shù)門檻，解放運營人員精力。2024攻防演練期間，360安全大模型智能告警超3000W條，平均為每個客戶攔截超10W次攻擊。

攻擊者智能溯源：根據(jù)告警內(nèi)容，360安全大模型能夠自動分析和泛化與攻擊者關(guān)聯(lián)的云端情報、本地情報、本地行為數(shù)據(jù)和告警數(shù)據(jù)，對攻擊者進行全面畫像并給出綜合處置建議。同時，對影響面展開二次研判，為安全分析人員提供引導(dǎo)式的分析思路，進而迅速對攻擊者做出合理的處置決策。在2024攻防演練期間，360安全大模型溯源3348次，提供26份黑客畫像，為客戶提供強有力支撐。

自動化響應(yīng)處置：360安全大模型通過任務(wù)拆解和邏輯推理，實現(xiàn)對告警類型、告警含義和威脅特征的理解，通過對自動化響應(yīng)處置預(yù)案的融合分析，可以自動運行場景要求的處置預(yù)案或為安全分析人員推薦最優(yōu)處置方案，銜接研判分析的結(jié)果，打通從分析到處置全鏈路智能化的最后“一公里”。在實際客戶應(yīng)用中，實現(xiàn)事件自動化響應(yīng)效率等指標(biāo)提效200%、人工平均響應(yīng)時間等指標(biāo)提效100%。

安全知識沉淀：360用大模型將360沉淀多年的安全知識與企業(yè)私有化的規(guī)章制度、流程標(biāo)準(zhǔn)、處置經(jīng)驗等進行系統(tǒng)性地融合，幫客戶構(gòu)建新型的智能化知識庫，解決企業(yè)數(shù)據(jù)量大、分散、多源化、內(nèi)容關(guān)聯(lián)度低、難以快速定位所需信息等問題。借助大模型的泛化能力，激活企業(yè)安全數(shù)據(jù)價值，完成安全知識管理的智能化轉(zhuǎn)型。以攻防演練為例，360安全大模型基于不同場景的攻防實戰(zhàn)技巧，提煉總結(jié)近百篇技戰(zhàn)法。

此前，360安全大模型綜合實力在賽迪顧問《中國安全大模型技術(shù)與應(yīng)用研究報告》中位居行業(yè)第一，本次在IDC實測中多項指標(biāo)排名首位，是對360安全大模型在安全運營領(lǐng)域落地效果的高度肯定。

目前，360安全大模型已賦能全線安全產(chǎn)品，并加持政府、金融、央企、運營商、交通、教育、醫(yī)療等行業(yè)客戶實現(xiàn)智能化安全運營。某金融客戶表示，原本需要40多個高級工程師的攻擊溯源團隊，在360安全大模型加持的重保作戰(zhàn)室只需要配備1-2個初級工程師，效率直接提高了4倍。

未來，360將繼續(xù)推進安全大模型在各領(lǐng)域的實踐應(yīng)用，持續(xù)打造安全新質(zhì)生產(chǎn)力。