近日，全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment：中国安全大模型实测之安全运营，2024》（Doc#CHC52725024，2024年11月）报告，对中国安全大模型产品在安全运营领域的应用落地情况从七大维度开展实测，360安全大模型凭借领先的技术能力和业务水平，在告警关联与处置、策略创建与优化、引导式调查与修正、威胁情报的收集与分析等多个维度位居首位，综合能力国内第一。

　　

　　IDC指出，当前，安全大模型在安全运营、应用安全、数据安全、风险与暴露面管理以及安全合规等领域均有应用，其中，安全运营领域的应用落地最多。借助大模型的能力，将进一步提升安全产品检测、分析、响应的效率和效果，提高安全运营的自动化、智能化水平，帮助用户增强“看见”能力的同时降本增效。IDC预测，中国的安全大模型市场将在未来3年迎来市场的快速增长期。 

　　作为国内唯一兼具数字安全和人工智能双重能力的企业，360率先推出行业首个安全大模型赋能全线安全产品，生成AI+安全整体解决方案。帮助客户在告警关联与处置、漏洞管理与修复、威胁情报分析等多个“明星场景”投入实战应用。 

　　在本次实测中，IDC以网络安全通用知识、告警关联与处置、自动化安全报告、漏洞管理与修复、策略创建与优化、引导式调查与修正、威胁情报的收集与分析等七大维度为代表，综合考察运营平台的智能化水平。以本地安全大脑例，360通过安全大模型与本地安全大脑相结合，整合独家安全工具、高价值安全知识，融入智能体框架，重塑安全运营全流程，全面提升平台智能化水平，展开来说： 

　　智能化告警研判：基于学习到的资深安全专家分析知识，360安全大模型能够针对告警进行结果研判和过程推理，呈现攻击的结果判定、原因解析、报文分析、攻击链分析、链路图展示、攻击者分析、影响面分析、情报关联分析和处置建议。运营人员仅需要查看告警结论便可快速进行安全决策，进一步降低安全运营技术门槛，解放运营人员精力。2024攻防演练期间，360安全大模型智能告警超3000W条，平均为每个客户拦截超10W次攻击。 

　　攻击者智能溯源：根据告警内容，360安全大模型能够自动分析和泛化与攻击者关联的云端情报、本地情报、本地行为数据和告警数据，对攻击者进行全面画像并给出综合处置建议。同时，对影响面展开二次研判，为安全分析人员提供引导式的分析思路，进而迅速对攻击者做出合理的处置决策。在2024攻防演练期间，360安全大模型溯源3348次，提供26份黑客画像，为客户提供强有力支撑。 

　　自动化响应处置：360安全大模型通过任务拆解和逻辑推理，实现对告警类型、告警含义和威胁特征的理解，通过对自动化响应处置预案的融合分析，可以自动运行场景要求的处置预案或为安全分析人员推荐最优处置方案，衔接研判分析的结果，打通从分析到处置全链路智能化的最后“一公里”。在实际客户应用中，实现事件自动化响应效率等指标提效200%、人工平均响应时间等指标提效100%。 

　　安全知识沉淀：360用大模型将360沉淀多年的安全知识与企业私有化的规章制度、流程标准、处置经验等进行系统性地融合，帮客户构建新型的智能化知识库，解决企业数据量大、分散、多源化、内容关联度低、难以快速定位所需信息等问题。借助大模型的泛化能力，激活企业安全数据价值，完成安全知识管理的智能化转型。以攻防演练为例，360安全大模型基于不同场景的攻防实战技巧，提炼总结近百篇技战法。 

　　此前，360安全大模型综合实力在赛迪顾问《中国安全大模型技术与应用研究报告》中位居行业第一，本次在IDC实测中多项指标排名首位，是对360安全大模型在安全运营领域落地效果的高度肯定。 

　　目前，360安全大模型已赋能全线安全产品，并加持政府、金融、央企、运营商、交通、教育、医疗等行业客户实现智能化安全运营。某金融客户表示，原本需要40多个高级工程师的攻击溯源团队，在360安全大模型加持的重保作战室只需要配备1-2个初级工程师，效率直接提高了4倍。 

　　未来，360将继续推进安全大模型在各领域的实践应用，持续打造安全新质生产力。