360：让安全运营“自动驾驶”照进现实

近日，2024年中国国际服务贸易交易会（服贸会）在北京隆重召开。360数字安全集团副总裁余凯受邀出席，并以“大模型重塑安全运营”为题发表精彩演讲。他指出，大模型正在引领安全运营进入“自动驾驶”的新纪元，这一变革将为安全领域带来了前所未有的广阔前景。

   

在数字化转型的浪潮中，安全运营领域正面临着前所未有的挑战与机遇，如攻击手段智能化、告警量激增、运营效率低下等。得益于大模型技术的突破，安全运营的智能化进程不断被革新，同时也为安全运营平台注入了新动能。
余凯强调，大模型技术将安全运营的“自动驾驶”梦想逐渐变为现实。而这一转变的关键在于优质平台与顶尖大模型的深度融合，二者相辅相成，共同驱动安全运营智能化升级。
他进一步解释道，优质平台如同基石，为大模型的运营提供坚实支撑，包括高质量的数据供给、丰富的知识经验积累以及流畅的自动化接口对接等，确保大模型在持续优化中逐步成熟，形成自我完善的闭环运营体系；而大模型则如同智能引擎，以其卓越的智能分析能力，将繁琐复杂的运营任务化繁为简，显著提升安全运营的效率和效果。
随后，余凯分享了360在安全大脑平台及安全大模型领域的深厚积累与显著成果。作为国内唯一一家兼具AI技术和安全能力双重优势的厂商，360本地安全大脑平台形成了八大能力，涵盖从外部威胁监测到内部数据透视，从全局安全监控到专项防护加固，从安全事件响应到资产风险管理等多个维度，实现了安全运营能力的螺旋式上升，为用户构建了全方位、多层次的安全防护网。
此外，凭借多年积累的海量安全数据资源、卓越的算法研发能力、强大的算力支撑及顶尖的安全专家团队，360创新性地推出了国内首个安全大模型——360安全大模型，并在政府、金融、央企、运营商、教育、医疗等关键基础设施行业和民营企业用户落地使用。
在此基础上，360以六大明星大模型与本地安全大脑平台能力为基础，深度整合与协同，共同为安全运营提供强大的智能化支持。360紧贴安全行业实际需求，对安全运营场景进行重塑，以“数字专家”的身份与安全人员交互，为不同阶段的运营工作提供支持，实现安全运营降本增效！
现场，余凯以“基于XDR的威胁告警自动化运营”、“钓鱼邮件智能语义分析”、“攻击者智能溯源”等具体场景，生动展示了安全运营在AI赋能下的显著成效。
数据显示，在数据接入、事件分析、事后处置等关键环节，大模型技术的引入均带来了质的飞跃。特别是在事件分析研判方面，大模型的降噪、研判及溯源能力极为突出，使得告警降噪效率提升至90%以上，事件研判与溯源调查时间大幅缩短96%，整体效率提升超过15倍。

来源   360数字安全

大模型重塑安全运营。