这种现象在各行各业都有所体现。在网络安全领域，尽管大模型技术的应用能够帮助企业重塑生产力，实现降本增效，但并非所有企业都能迅速拥抱这一变革。

以最近的一次攻防演练为例，企业A坚持传统流量检测，却遭遇误报困扰、加密流量盲区及响应难题，安全团队不堪重负，安全防线频现漏洞；反观企业B，采用360安全大模型赋能的NetworkAgents流量智能体，实现智能检测、自动降噪与联动响应，安全运营实现“自动驾驶”；针对加密攻击，企业C利用NetworkAgents流量智能体所融合的360 安全大模型与加密威胁分析AI小模型之力，精准识别加密威胁，及时发现已知和未知威胁。

战力飙升了1、2、3级都不止！

攻防演练中，攻击方施展侦查、渗透、提权等手段，而防守方凭借先进工具全面快速分析数据与流量，实时监测预警，深度挖掘等。因此，是否能够完整、全面、快速地对攻防期间的数据和流量进行分析，就成了致胜的“胜负手”。在安全大模型的赋能下，360打造了一套NetworkAgents流量智能体的“智驾”体系，致力于构建一个全维度感知、全域协同、精准研判、持续进化的智能检测防御能力体，切实地帮助政企单位推动安全运营从辅助驾驶走向自动驾驶。

NetworkAgents流量智能体的“智驾”体系

简单来说，这套“智驾”体系以流量安全产品（360高级持续性威胁预警系统，简称：360NDR）为底座，能通过多个安全AI小模型重塑检测能力，使威胁看得见；能高效实现攻击链、证据链确认，攻击确认想的清楚；还能智能化完成事件还原、场景分析、扩线分析，攻击溯源说的明白；最后，还能干处置，与360防火墙、360终端、360 TIP平台等自动化联动，秒级拦截封禁、断网隔离、溯源反制不在话下。能够帮助政企单位及时发现并处置已知和未知威胁，战力飙升！

几个场景、几组数据感受一下

在攻防演练期间，360流量智能体可大幅度提高告警检测精准度和整体分析效率。

实例1 告警精准、研判高效防守方的当家花旦

360流量智能体基于高性能底层捕获高速流量数据，首先，六大类威胁检测引擎有效预警海量告警日志，降噪模型聚合事件详情，初步降噪归并为可分析研判的告警事件；其次，以内置的13种攻击确认模型对全量事件进行二次降噪研判，明确事件攻击结果；最终，通过攻击结果提取用户所需关注事件，日志降噪比达到99%。

360流量智能体告警降噪模型

在攻防演习期间，企业B将860万多条检测日志输送到360流量智能体，告警降噪模型经过第一次事件归并分析模型后将日志降噪至68万余个安全事件告警；再通过自动化攻击分析确认模型进行事件威胁程度研判，输出10万多条告警由安全分析人员进行深度判定；最终，再通过360流量智能体的“智驾”体系，结合流量攻击研判数字专家、360安全大模型及安全分析专家的综合研判，提炼出6700余条有效告警。

实例2 加密流量不可见但威胁可评估

360流量智能体一方面可以调用解密工具支持上传证书对流量卸载“解密检测”；另一方面支持调用安全AI小模型对“不解密”流量流特征序列、上下行数据包结构、握手信息、证书信息等进行威胁预警与分析，360安全大模型对异常点进行可解释性呈现与判定。360流量智能体真正实现自动检测、自动追踪、自动评估、自动处置闭环，使加密检测可分析、可解释、可取证。企业C现场流量分布显示：SSL协议占比40.18%（解密：24.06%，不解密16.12%），HTTP协议占比30.29%，其他协议占比29.52%。360流量智能体加密流量检测结果呈现：加密威胁检出率为95%，模型误报率为0.1%，多个攻击IP威胁情报可查，同时多个告警事件被实锤为攻击队定向攻击。

检测分类	检测结果
APT攻击检测	1、发现APT-C-25（APT29）攻击，涉及1台内网主机
APT攻击检测	2、发现Kasablanka组织攻击，涉及1台内网主机
证书安全分析	发现证书配置不当、使用弱密码套件、过期证书等证书异常问题
TLS安全分析	发现可疑加密攻击行为，溯源确认1个攻击方IP。25条可疑攻击行为告警。
伪装类告警分析	发现蠕虫和木马攻击行为，涉及2个内网IP
加密口令破解检测	无异常告警
扫描工具检测	发现Nmap和Nessus攻击工具扫描行为，涉及多个内网IP
隐蔽信道检测	无异常告警
DGA检测	无DGA通信行为
加密Webshell检测	发现加密Webshell通信行为，涉及2个内网IP
僵木蠕远控检测	发现100多台主机上存在僵木蠕病毒
远程漏洞攻击检测	发现100多台主机存在被漏洞攻击行为

此次攻防演练中企业B、C通过360流量智能体累计发现风险告警近万条

误报率降低至0.028%

远远低于行业平均误报率

0day捕获率能达到95%

拒绝“没苦硬吃”

拥抱安全大模型

GET 360流量智能体

快来联系400-0309-360

家人们，咱安全圈可不兴“没苦硬吃”！

译文声明

战力飙升了1、2、3级都不止！

几个场景、几组数据感受一下

实例1 告警精准、研判高效防守方的当家花旦

实例2 加密流量不可见但威胁可评估

发表评论

TA的文章

严重的GiveWP漏洞（CVE-2024-8353）影响10万WordPress网站

Patchwork APT 的 Nexe 后门活动曝光

用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH

车牌信息成安全漏洞：起亚汽车远程控制风险揭示联网车辆网络安全问题

严重SQL注入漏洞影响TI WooCommerce Wishlist插件，超10万WordPress网站面临风险

相关文章

周鸿祎世界互联网大会谈中国大模型发展：应扬长避短选择自己的道路

盐台风袭击 T-Mobile，成为电信攻击狂潮的一部分

谷歌的人工智能漏洞猎手嗅出了人类遗漏的二十多个代码漏洞

警企共育先锋，涉网犯罪无踪！360反涉网犯罪训练营第五期圆满落幕

ArmorCode 将应用程序安全与基础设施漏洞管理统一起来

美国大型医疗支付网络在遭受勒索软件攻击 9 个月后恢复系统

福特数据泄露事件涉及第三方供应商

热门推荐

家人们，咱安全圈可不兴“没苦硬吃”！

译文声明

战力飙升了1、2、3级都不止！

几个场景、几组数据感受一下

实例1 告警精准、研判高效 防守方的当家花旦

实例2 加密流量不可见 但威胁可评估

发表评论

TA的文章

相关文章

热门推荐

实例1 告警精准、研判高效防守方的当家花旦

实例2 加密流量不可见但威胁可评估