攻防演练实录 | 360安全大模型再狙0day漏洞，助蓝队“上大分”！

攻防演练中，攻击方（红队）手握0day漏洞这一“杀手锏”，利用防守方（蓝队）对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率，因为一般安全监测和防御体系难以应对未知威胁。

能否防御0day漏洞攻击，成为检验防守方安全防御体系的重要标准。近日，360安全大模型在攻防演习期间成功拦截一起红队利用0day漏洞发起的攻击事件，帮助蓝队力挽狂澜。
演练实录
揪出源码0day漏洞，专家子模型立大功
攻防演习期间，某知名大型企业收到一条来自360本地安全大脑的AI高危告警，360安全大模型——攻击检测专家模型智能化解读显示，该告警源头为业务系统中的一台主机，疑似被远程控制，在发出非法请求后被RASP发现，该主机与内外通信被及时阻断，未造成进一步损失。
为了精准定位告警源头，进一步掌握红队的渗透策略和手段，蓝队调用了代码安全专家模型，对该业务系统实施了静态代码扫描，发现该业务系统某一关键接口存在安全隐患，尚未实施必要的安全性过滤措施。红队正是利用了这一漏洞，注入恶意代码，进而实现了对目标主机的远程非法操控。

找到源头后，运营处置专家模型清除了可疑进程，同时，将所有企图入侵的IP地址和域名加入防火墙黑名单，实施严密监测与阻断。随后，蓝队向运营处置专家模型下发指令生成分析总结报告，上报给了相关单位与厂商。
小切口大纵深
360安全大模型突破明星场景
2023年以来人工智能大模型掀起新一轮产业革命，作为国内唯一兼具数字安全和人工智能双重优势的厂商，360打造了国内首个应用于实战的安全大模型：360安全大模型，并通过实践案例总结出一套专业化大模型方法论，强调不追求全能大模型，而是一个模型干一件事。
基于此，360选定6大明星场景，垂直化训练攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全等专家子模型，共同构建360安全大模型。在垂直场景下，做专业技能的大模型，并赋能细分领域数字员工。测评显示，360安全大模型垂直能力已超过GPT-4。
本次演练中揪出0day漏洞的代码安全专家模型，是提炼总结360漏洞研究院数名专家多年经验训练而成，在静态代码安全检查、漏洞挖掘等领域具备显著优势，为软件系统提供了全生命周期的安全防护。
在开发阶段，代码安全专家模型可嵌入开发环境，为开发者提供实时反馈，帮助其养成良好的编码习惯，从而降低安全风险和维护成本；
在系统部署阶段，代码安全专家模型可以自动化执行代码扫描和分析，减轻人工审查负担的同时降低人为错误率，提质增效；
在系统运行期间，代码安全专家模型可以识别复杂的代码构造和潜在的安全漏洞，确保安全隐患早发现、早处置，保障软件安全与稳定；
同时，代码安全专家模型具备持续学习和自我更新的能力，能够适应不断变化的编程语言和新兴的安全威胁。
攻防演练正当时，在360安全大模型加持下，360数字员工组成的AI军团各司其职，持续向政企单位提供7*24小时在岗的工作效率和能力，助力广大政企单位省时省力、高质高效地实现常态化安全运营。
想要一键Get 同款专家模型
请联系：400-0309-360

来源  360数字安全