近日,全球领先的IT市场研究和咨询公司IDC发布《革新安全防护-基于大模型的安全能力品牌推荐与洞察-安全运营,2024》报告(Doc# CHC52613424,2024年10月),对国内外网络安全领域头部企业进行调研评估,360数字安全集团凭借领先的技术能力和业务水平,在告警关联、用户和实体行为分析(UEBA)、编写检测规则、引导调查、自动运行和实施剧本5个维度均获IDC推荐,综合实力领跑行业。
报告指出,从行业场景视角看,在IT领域,GenAI将在未来18个月内对网络空间安全与合规领域产生最具颠覆性的影响。大模型在网络安全领域中的应用已经成为一个重要的趋势,目前已经在多个方面展现了其独特的价值和潜力。
作为国内唯一兼具数字安全和人工智能双重能力的企业,360提出用AI重塑安全,率先推出360安全大模型,在攻击检测、运营处置、追踪溯源、安全知识管理、代码安全等场景落地实践。
经过IDC评估,360安全大模型平台在告警关联、用户和实体行为分析(UEBA)、编写检测规则、引导调查、自动运行和实施剧本五个方面中均获得推荐。展开来说,其具备多项技术优势:
1
独创模型底层架构
360以自研大模型为基础,独创“类脑分区协同(CoE)”安全大模型架构,掌握模型核心机理,实现模型“打的开,调的了,训的起来”。测评显示,360安全大模型在多个单项安全垂直领域能力已超过GPT-4o 。
2
全链路未知威胁猎杀
通过EB级高质量安全数据的预训练,360安全大模型能够快速识别及研判潜在威胁和攻击行为。结合专用猎杀工具,进而实现自动化溯源分析、正向推理、证据链关联等,还原攻击链,发现攻击意图并给出处置建议。
3
自动化安全运营
日常安全运营中,360安全大模型具备辅助告警解读、高危事件自动筛选、日志解析规则推荐、处置预案推荐、安全事件统计、安全报告撰写等能力,降低技术门槛,协助运营人员更快、更准确地做出决策,提升工作效率。
4
恶意邮件精准检测
360安全大模型能够深入理解邮件内容的上下文,分析邮件意图,进而发现钓鱼等恶意邮件。同时,大模型具备跨语言检测能力,非中文的邮件亦能进行识别。实现对传统邮件网关放行的邮件进行深度检测分析,发现隐藏攻击。
5
恶意流量智能研判
通过恶意流量语料的专项训练,360安全大模型摆脱传统基于静态规则检测的方式,不依赖外网环境和定期规则更新,以智能化推理研判能力帮助企业发现异常流量和潜在入侵。同时,使用自然语言说明判定依据,便于安全运营人员响应处置。
某金融企业安全运营负责人表示,“在360安全大模型加持下,我们的安全响应更加迅速和精准,样本平均分析时间、报告平均生成时间、漏洞验证自动化率等指标均提效300%,有效节省了运营成本,进一步巩固了安全防御体系。”
目前,360安全大模型已在政府、金融、央企、运营商、教育、医疗等关键基础设施行业落地使用,360全线安全产品已集成安全大模型能力,并对所有购买360标准产品的用户免费提供安全大模型标准能力。
往期推荐
| |||
| |||
| |||
|