伴隨各行各業(yè)“云大物移智”的新技術(shù)、新產(chǎn)品推出，企事業(yè)網(wǎng)絡(luò)資產(chǎn)的暴露面也在變多，對應(yīng)的攻擊面也隨之變多，繼而造成威脅告警多，當(dāng)系統(tǒng)缺乏智能識別和過濾功能，或者告警規(guī)則設(shè)置不合理時(shí)，就會導(dǎo)致大量誤報(bào)，從而無法準(zhǔn)確判斷哪些告警需要真正關(guān)注。

現(xiàn)階段的安全運(yùn)營主要是靠人工看告警、查告警、做分析，在攻擊側(cè)，很多組織已經(jīng)利用GPT或?qū)Ｓ霉ぞ邉?chuàng)建出自動(dòng)化攻擊武器。但反觀防御側(cè)，安全專家們每天僅僅在處理高級別告警方面，都會耗費(fèi)幾乎全部的時(shí)間和精力，而中低級告警只能被忽略掉，但中低級告警恰恰是很多攻擊鏈中的重要一環(huán)，所以當(dāng)前大部分企業(yè)在運(yùn)營響應(yīng)效率方面仍存在瓶頸。

網(wǎng)絡(luò)安全是一個(gè)復(fù)雜度高、強(qiáng)調(diào)技術(shù)性的領(lǐng)域，真實(shí)的網(wǎng)絡(luò)攻擊會涉及云、管、端多個(gè)維度，以及各類操作系統(tǒng)和各種技戰(zhàn)術(shù)手法。在國家網(wǎng)絡(luò)攻防博弈的大背景下，APT攻擊日益增多，攻擊團(tuán)伙所使用的武器和攻擊手法也較為隱蔽，要想從海量日志中挖掘出高級威脅，完成溯源分析，對安全專家們的能力具有較大挑戰(zhàn)，經(jīng)驗(yàn)不足往往會遺漏高級威脅的相關(guān)線索。

360安全大模型是360基于20年積累的安全大數(shù)據(jù)以及多年來對抗APT組織的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)研發(fā)而來的全新安全“中樞框架”。
通過對安全領(lǐng)域進(jìn)行深度訓(xùn)練，360構(gòu)建了包含攻擊檢測大模型、運(yùn)營處置大模型、知識管理大模型、追蹤溯源大模型、代碼安全大模型、數(shù)據(jù)保護(hù)大模型在內(nèi)的安全大模型矩陣。同時(shí)，基于各垂類安全大模型構(gòu)造數(shù)字專家團(tuán)隊(duì)。360安全大模型平臺方便用戶更快捷、靈活的創(chuàng)建適用于不同網(wǎng)絡(luò)安全場景的數(shù)字專家，能夠?yàn)橛脩舸蛟煲恢Ц哔|(zhì)量的數(shù)字安全專家團(tuán)隊(duì)，緩解因網(wǎng)絡(luò)安全專家經(jīng)驗(yàn)缺乏、人才稀缺所帶來的困擾，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅的識別能力，提升安全事件的響應(yīng)效率。

高效攻擊檢測

用于識別和分析網(wǎng)絡(luò)流量、日志數(shù)據(jù)以及其他系統(tǒng)數(shù)據(jù)中的潛在威脅和攻擊行為。充分利用安全大模型在語義理解、規(guī)則泛化上的優(yōu)勢，如釣魚郵件檢測、網(wǎng)絡(luò)攻擊檢測，快速識別并標(biāo)記可疑活動(dòng)，幫助網(wǎng)絡(luò)安全團(tuán)隊(duì)采取及時(shí)的防御措施。

高級威脅獵殺

將安全專家的溯源經(jīng)驗(yàn)進(jìn)行總結(jié)提煉，訓(xùn)練到專家模型中，利用大模型模仿安全專家在原始日志中關(guān)聯(lián)出完整攻擊鏈路，結(jié)合360多年的攻防知識譜圖，發(fā)現(xiàn)完整攻擊意圖和攻擊組織/團(tuán)伙信息，從而給出真實(shí)的攻擊信息以及相關(guān)處置建議。

安全知識問答

集成高質(zhì)量威脅情報(bào)，支持構(gòu)建私有知識庫，將360海量安全知識、威脅情報(bào)、企業(yè)私有知識通過友好、方便的方式提供知識咨詢功能，大大提升安全人員獲取安全知識的便捷度。

安全運(yùn)營輔助

歸納總結(jié)多個(gè)安全產(chǎn)品在日常安全運(yùn)營中的使用方式，提供更為靈活的問答交互方式。讓管理員快速獲得關(guān)注的安全運(yùn)營問題，針對安全事件提供詳情查看、告警解讀、統(tǒng)計(jì)分析、下發(fā)處置等操作入口，以及安全運(yùn)營報(bào)告編寫等提高管理員日常安全運(yùn)營工作的能力。

高質(zhì)量安全數(shù)據(jù)

360擁有全球獨(dú)有的樣本庫、廣泛的服務(wù)覆蓋、海量的全球互聯(lián)網(wǎng)基礎(chǔ)信息以及網(wǎng)絡(luò)資產(chǎn)測繪信息等，沉淀多年積累了威脅圖譜、漏洞庫、云查日志、攻防技戰(zhàn)術(shù)、DNS數(shù)據(jù)等，作為高質(zhì)量語料訓(xùn)練，保障模型準(zhǔn)確性與可靠性。

多專家協(xié)同（CoE）架構(gòu)模型

通過將海量參數(shù)按照任務(wù)類型進(jìn)行分區(qū)，打造類腦分區(qū)協(xié)同（CoE）模型，類比人類大腦實(shí)現(xiàn)專家級安全分析能力。每個(gè)分區(qū)相當(dāng)于一個(gè)或多個(gè)專家，采用多專家協(xié)同方式，每次安全任務(wù)無需激活所有參數(shù)，根據(jù)任務(wù)類型、能力要求靈活組合調(diào)用語言中樞 、規(guī)劃中樞 、判定中樞等，可以極大提升模型推理效率，降低模型訓(xùn)練成本，有效緩解多任務(wù)沖突問題，在各方面達(dá)到平衡。

內(nèi)外聯(lián)動(dòng)，工具增強(qiáng)

結(jié)合外部程序啟動(dòng)慢思考模式共同完成任務(wù)，充分利用RAG、TAG的內(nèi)外協(xié)同，減少模型幻覺，同時(shí)通過工具聯(lián)通外部系統(tǒng)完成復(fù)雜任務(wù)。 經(jīng)過多年網(wǎng)絡(luò)安全行業(yè)積累，已經(jīng)積累了豐富的安全知識和工具資源，通過智能體的快速調(diào)度，直接使用，顯著提升大模型的擴(kuò)展性和靈活性。