近日，全球领先的IT市场研究和咨询公司IDC发布《革新安全防护-基于大模型的安全能力品牌推荐与洞察-安全运营，2024》报告（Doc# CHC52613424，2024年10月），对国内外网络安全领域头部企业进行调研评估，360数字安全集团凭借领先的技术能力和业务水平，在告警关联、用户和实体行为分析（UEBA）、编写检测规则、引导调查、自动运行和实施剧本5个维度均获IDC推荐，综合实力领跑行业。

报告指出，从行业场景视角看，在IT领域，GenAI将在未来18个月内对网络空间安全与合规领域产生最具颠覆性的影响。大模型在网络安全领域中的应用已经成为一个重要的趋势，目前已经在多个方面展现了其独特的价值和潜力。

作为国内唯一兼具数字安全和人工智能双重能力的企业，360提出用AI重塑安全，率先推出360安全大模型，在攻击检测、运营处置、追踪溯源、安全知识管理、代码安全等场景落地实践。

经过IDC评估，360安全大模型平台在告警关联、用户和实体行为分析（UEBA）、编写检测规则、引导调查、自动运行和实施剧本五个方面中均获得推荐。展开来说，其具备多项技术优势：

• 独创模型底层架构

360以自研大模型为基础，独创“类脑分区协同（CoE）”安全大模型架构，掌握模型核心机理，实现模型“打的开，调的了，训的起来”。测评显示，360安全大模型在多个单项安全垂直领域能力已超过GPT-4o 。

• 全链路未知威胁猎杀

通过EB级高质量安全数据的预训练，360安全大模型能够快速识别及研判潜在威胁和攻击行为。结合专用猎杀工具，进而实现自动化溯源分析、正向推理、证据链关联等，还原攻击链，发现攻击意图并给出处置建议。

• 自动化安全运营

日常安全运营中，360安全大模型具备辅助告警解读、高危事件自动筛选、日志解析规则推荐、处置预案推荐、安全事件统计、安全报告撰写等能力，降低技术门槛，协助运营人员更快、更准确地做出决策，提升工作效率。

• 恶意邮件精准检测

360安全大模型能够深入理解邮件内容的上下文，分析邮件意图，进而发现钓鱼等恶意邮件。同时，大模型具备跨语言检测能力，非中文的邮件亦能进行识别。实现对传统邮件网关放行的邮件进行深度检测分析，发现隐藏攻击。

• 恶意流量智能研判

通过恶意流量语料的专项训练，360安全大模型摆脱传统基于静态规则检测的方式，不依赖外网环境和定期规则更新，以智能化推理研判能力帮助企业发现异常流量和潜在入侵。同时，使用自然语言说明判定依据，便于安全运营人员响应处置。

某金融企业安全运营负责人表示，“在360安全大模型加持下，我们的安全响应更加迅速和精准，样本平均分析时间、报告平均生成时间、漏洞验证自动化率等指标均提效300%，有效节省了运营成本，进一步巩固了安全防御体系。”

目前，360安全大模型已在政府、金融、央企、运营商、教育、医疗等关键基础设施行业落地使用，360全线安全产品已集成安全大模型能力，并对所有购买360标准产品的用户免费提供安全大模型标准能力。

本次获IDC推荐，是对360安全大模型能力的充分认可与肯定。未来，360将坚持推动安全大模型在各领域的实践应用，持续打造安全新质生产力。