近日,全球领先的IT市场研究和咨询公司IDC发布《革新安全防护-基于大模型的安全能力品牌推荐与洞察-安全运营,2024》报告(Doc# CHC52613424, 2024 年 10 月),对国内外网络安全领域头部企业进行调研评估, 360 数字安全集团凭借领先的技术能力和业务水平,在告警关联、用户和实体行为分析(UEBA)、编写检测规则、引导调查、自动运行和实施剧本 5 个维度均获IDC推荐,综合实力领跑行业。
报告指出,从行业场景视角看,在IT领域,GenAI将在未来 18 个月内对网络空间安全与合规领域产生较具颠覆性的影响。大模型在网络安全领域中的应用已经成为一个重要的趋势,目前已经在多个方面展现了其独特的价值和潜力。
作为国内唯 一兼具数字安全和人工智能双重能力的企业, 360 提出用AI重塑安全,率先推出 360 安全大模型,在攻击检测、运营处置、追踪溯源、安全知识管理、代码安全等场景落地实践。
经过IDC评估, 360 安全大模型平台在告警关联、用户和实体行为分析(UEBA)、编写检测规则、引导调查、自动运行和实施剧本五个方面中均获得推荐。展开来说,其具备多项技术优势:
创举模型底层架构
360 以自研大模型为基础,创举“类脑分区协同(CoE)”安全大模型架构,掌握模型核心机理,实现模型“打的开,调的了,训的起来”。测评显示, 360 安全大模型在多个单项安全垂直领域能力已超过GPT-4o 。
全链路未知威胁猎杀
通过EB级高质量安全数据的预训练, 360 安全大模型能够快速识别及研判潜在威胁和攻击行为。结合专用猎杀工具,进而实现自动化溯源分析、正向推理、证据链关联等,还原攻击链,发现攻击意图并给出处置建议。
自动化安全运营
日常安全运营中, 360 安全大模型具备辅助告警解读、高危事件自动筛选、日志解析规则推荐、处置预案推荐、安全事件统计、安全报告撰写等能力,降低技术门槛,协助运营人员更快、更准确地做出决策,提升工作效率。
恶意邮件准确检测
360 安全大模型能够深入理解邮件内容的上下文,分析邮件意图,进而发现钓鱼等恶意邮件。同时,大模型具备跨语言检测能力,非中文的邮件亦能进行识别。实现对传统邮件网关放行的邮件进行深度检测分析,发现隐藏攻击。
恶意流量智能研判
通过恶意流量语料的专项训练, 360 安全大模型摆脱传统基于静态规则检测的方式,不依赖外网环境和定期规则更新,以智能化推理研判能力帮助企业发现异常流量和潜在入侵。同时,使用自然语言说明判定依据,便于安全运营人员响应处置。
某金融企业安全运营负责人表示,“在 360 安全大模型加持下,我们的安全响应更加迅速和准确,样本平均分析时间、报告平均生成时间、漏洞验证自动化率等指标均提效300%,有效节省了运营成本,进一步巩固了安全防御体系。”
目前, 360 安全大模型已在政府、金融、央企、运营商、教育、医疗等关键基础设施行业落地使用, 360 全线安全产品已集成安全大模型能力,并对所有购买 360 标准产品的用户免费提供安全大模型标准能力。
本次获IDC推荐,是对 360 安全大模型能力的充分认可与肯定。未来, 360 将坚持推动安全大模型在各领域的实践应用,持续打造安全新质生产力。