近日，全球領先的IT市場研究和咨詢公司IDC發布《IDC Technology Assessment：中國安全大模型實測之安全運營，2024》（Doc#CHC52725024，2024年11月）報告，對中國安全大模型產品在安全運營領域的應用落地情況從七大維度開展實測，360安全大模型憑借領先的技術能力和業務水平，在告警關聯與處置、策略創建與優化、引導式調查與修正、威脅情報的收集與分析等多個維度位居首位，綜合能力國內第一。

IDC指出，當前，安全大模型在安全運營、應用安全、數據安全、風險與暴露面管理以及安全合規等領域均有應用，其中，安全運營領域的應用落地最多。借助大模型的能力，將進一步提升安全產品檢測、分析、響應的效率和效果，提高安全運營的自動化、智能化水平，幫助用戶增強“看見”能力的同時降本增效。IDC預測，中國的安全大模型市場將在未來3年迎來市場的快速增長期。

作為國內唯一兼具數字安全和人工智能雙重能力的企業，360率先推出行業首個安全大模型賦能全線安全產品，生成AI+安全整體解決方案。幫助客戶在告警關聯與處置、漏洞管理與修復、威脅情報分析等多個“明星場景”投入實戰應用。

在本次實測中，IDC以網絡安全通用知識、告警關聯與處置、自動化安全報告、漏洞管理與修復、策略創建與優化、引導式調查與修正、威脅情報的收集與分析等七大維度為代表，綜合考察運營平臺的智能化水平。以本地安全大腦例，360通過安全大模型與本地安全大腦相結合，整合獨家安全工具、高價值安全知識，融入智能體框架，重塑安全運營全流程，全面提升平臺智能化水平，展開來說：

智能化告警研判：基于學習到的資深安全專家分析知識，360安全大模型能夠針對告警進行結果研判和過程推理，呈現攻擊的結果判定、原因解析、報文分析、攻擊鏈分析、鏈路圖展示、攻擊者分析、影響面分析、情報關聯分析和處置建議。運營人員僅需要查看告警結論便可快速進行安全決策，進一步降低安全運營技術門檻，解放運營人員精力。2024攻防演練期間，360安全大模型智能告警超3000W條，平均為每個客戶攔截超10W次攻擊。

攻擊者智能溯源：根據告警內容，360安全大模型能夠自動分析和泛化與攻擊者關聯的云端情報、本地情報、本地行為數據和告警數據，對攻擊者進行全面畫像并給出綜合處置建議。同時，對影響面展開二次研判，為安全分析人員提供引導式的分析思路，進而迅速對攻擊者做出合理的處置決策。在2024攻防演練期間，360安全大模型溯源3348次，提供26份黑客畫像，為客戶提供強有力支撐。

自動化響應處置：360安全大模型通過任務拆解和邏輯推理，實現對告警類型、告警含義和威脅特征的理解，通過對自動化響應處置預案的融合分析，可以自動運行場景要求的處置預案或為安全分析人員推薦最優處置方案，銜接研判分析的結果，打通從分析到處置全鏈路智能化的最后“一公里”。在實際客戶應用中，實現事件自動化響應效率等指標提效200%、人工平均響應時間等指標提效100%。

安全知識沉淀：360用大模型將360沉淀多年的安全知識與企業私有化的規章制度、流程標準、處置經驗等進行系統性地融合，幫客戶構建新型的智能化知識庫，解決企業數據量大、分散、多源化、內容關聯度低、難以快速定位所需信息等問題。借助大模型的泛化能力，激活企業安全數據價值，完成安全知識管理的智能化轉型。以攻防演練為例，360安全大模型基于不同場景的攻防實戰技巧，提煉總結近百篇技戰法。

此前，360安全大模型綜合實力在賽迪顧問《中國安全大模型技術與應用研究報告》中位居行業第一，本次在IDC實測中多項指標排名首位，是對360安全大模型在安全運營領域落地效果的高度肯定。

目前，360安全大模型已賦能全線安全產品，并加持政府、金融、央企、運營商、交通、教育、醫療等行業客戶實現智能化安全運營。某金融客戶表示，原本需要40多個高級工程師的攻擊溯源團隊，在360安全大模型加持的重保作戰室只需要配備1-2個初級工程師，效率直接提高了4倍。

未來，360將繼續推進安全大模型在各領域的實踐應用，持續打造安全新質生產力。