近日，全球領(lǐng)先的IT市場(chǎng)研究和咨詢公司IDC發(fā)布《IDC Technology Assessment：中國(guó)安全大模型實(shí)測(cè)之安全運(yùn)營(yíng)，2024》（Doc#CHC52725024，2024年11月）報(bào)告，對(duì)中國(guó)安全大模型產(chǎn)品在安全運(yùn)營(yíng)領(lǐng)域的應(yīng)用落地情況從七大維度開(kāi)展實(shí)測(cè)，360安全大模型憑借領(lǐng)先的技術(shù)能力和業(yè)務(wù)水平，在告警關(guān)聯(lián)與處置、策略創(chuàng)建與優(yōu)化、引導(dǎo)式調(diào)查與修正、威脅情報(bào)的收集與分析等多個(gè)維度位居首位，綜合能力國(guó)內(nèi)第一。

IDC指出，當(dāng)前，安全大模型在安全運(yùn)營(yíng)、應(yīng)用安全、數(shù)據(jù)安全、風(fēng)險(xiǎn)與暴露面管理以及安全合規(guī)等領(lǐng)域均有應(yīng)用，其中，安全運(yùn)營(yíng)領(lǐng)域的應(yīng)用落地最多。借助大模型的能力，將進(jìn)一步提升安全產(chǎn)品檢測(cè)、分析、響應(yīng)的效率和效果，提高安全運(yùn)營(yíng)的自動(dòng)化、智能化水平，幫助用戶增強(qiáng)“看見(jiàn)”能力的同時(shí)降本增效。IDC預(yù)測(cè)，中國(guó)的安全大模型市場(chǎng)將在未來(lái)3年迎來(lái)市場(chǎng)的快速增長(zhǎng)期。

作為國(guó)內(nèi)唯一兼具數(shù)字安全和人工智能雙重能力的企業(yè)，360率先推出行業(yè)首個(gè)安全大模型賦能全線安全產(chǎn)品，生成AI+安全整體解決方案。幫助客戶在告警關(guān)聯(lián)與處置、漏洞管理與修復(fù)、威脅情報(bào)分析等多個(gè)“明星場(chǎng)景”投入實(shí)戰(zhàn)應(yīng)用。

在本次實(shí)測(cè)中，IDC以網(wǎng)絡(luò)安全通用知識(shí)、告警關(guān)聯(lián)與處置、自動(dòng)化安全報(bào)告、漏洞管理與修復(fù)、策略創(chuàng)建與優(yōu)化、引導(dǎo)式調(diào)查與修正、威脅情報(bào)的收集與分析等七大維度為代表，綜合考察運(yùn)營(yíng)平臺(tái)的智能化水平。以本地安全大腦例，360通過(guò)安全大模型與本地安全大腦相結(jié)合，整合獨(dú)家安全工具、高價(jià)值安全知識(shí)，融入智能體框架，重塑安全運(yùn)營(yíng)全流程，全面提升平臺(tái)智能化水平，展開(kāi)來(lái)說(shuō)：

智能化告警研判：基于學(xué)習(xí)到的資深安全專家分析知識(shí)，360安全大模型能夠針對(duì)告警進(jìn)行結(jié)果研判和過(guò)程推理，呈現(xiàn)攻擊的結(jié)果判定、原因解析、報(bào)文分析、攻擊鏈分析、鏈路圖展示、攻擊者分析、影響面分析、情報(bào)關(guān)聯(lián)分析和處置建議。運(yùn)營(yíng)人員僅需要查看告警結(jié)論便可快速進(jìn)行安全決策，進(jìn)一步降低安全運(yùn)營(yíng)技術(shù)門檻，解放運(yùn)營(yíng)人員精力。2024攻防演練期間，360安全大模型智能告警超3000W條，平均為每個(gè)客戶攔截超10W次攻擊。

攻擊者智能溯源：根據(jù)告警內(nèi)容，360安全大模型能夠自動(dòng)分析和泛化與攻擊者關(guān)聯(lián)的云端情報(bào)、本地情報(bào)、本地行為數(shù)據(jù)和告警數(shù)據(jù)，對(duì)攻擊者進(jìn)行全面畫像并給出綜合處置建議。同時(shí)，對(duì)影響面展開(kāi)二次研判，為安全分析人員提供引導(dǎo)式的分析思路，進(jìn)而迅速對(duì)攻擊者做出合理的處置決策。在2024攻防演練期間，360安全大模型溯源3348次，提供26份黑客畫像，為客戶提供強(qiáng)有力支撐。

自動(dòng)化響應(yīng)處置：360安全大模型通過(guò)任務(wù)拆解和邏輯推理，實(shí)現(xiàn)對(duì)告警類型、告警含義和威脅特征的理解，通過(guò)對(duì)自動(dòng)化響應(yīng)處置預(yù)案的融合分析，可以自動(dòng)運(yùn)行場(chǎng)景要求的處置預(yù)案或?yàn)榘踩治鋈藛T推薦最優(yōu)處置方案，銜接研判分析的結(jié)果，打通從分析到處置全鏈路智能化的最后“一公里”。在實(shí)際客戶應(yīng)用中，實(shí)現(xiàn)事件自動(dòng)化響應(yīng)效率等指標(biāo)提效200%、人工平均響應(yīng)時(shí)間等指標(biāo)提效100%。

安全知識(shí)沉淀：360用大模型將360沉淀多年的安全知識(shí)與企業(yè)私有化的規(guī)章制度、流程標(biāo)準(zhǔn)、處置經(jīng)驗(yàn)等進(jìn)行系統(tǒng)性地融合，幫客戶構(gòu)建新型的智能化知識(shí)庫(kù)，解決企業(yè)數(shù)據(jù)量大、分散、多源化、內(nèi)容關(guān)聯(lián)度低、難以快速定位所需信息等問(wèn)題。借助大模型的泛化能力，激活企業(yè)安全數(shù)據(jù)價(jià)值，完成安全知識(shí)管理的智能化轉(zhuǎn)型。以攻防演練為例，360安全大模型基于不同場(chǎng)景的攻防實(shí)戰(zhàn)技巧，提煉總結(jié)近百篇技戰(zhàn)法。

此前，360安全大模型綜合實(shí)力在賽迪顧問(wèn)《中國(guó)安全大模型技術(shù)與應(yīng)用研究報(bào)告》中位居行業(yè)第一，本次在IDC實(shí)測(cè)中多項(xiàng)指標(biāo)排名首位，是對(duì)360安全大模型在安全運(yùn)營(yíng)領(lǐng)域落地效果的高度肯定。

目前，360安全大模型已賦能全線安全產(chǎn)品，并加持政府、金融、央企、運(yùn)營(yíng)商、交通、教育、醫(yī)療等行業(yè)客戶實(shí)現(xiàn)智能化安全運(yùn)營(yíng)。某金融客戶表示，原本需要40多個(gè)高級(jí)工程師的攻擊溯源團(tuán)隊(duì)，在360安全大模型加持的重保作戰(zhàn)室只需要配備1-2個(gè)初級(jí)工程師，效率直接提高了4倍。

未來(lái)，360將繼續(xù)推進(jìn)安全大模型在各領(lǐng)域的實(shí)踐應(yīng)用，持續(xù)打造安全新質(zhì)生產(chǎn)力。