360亮相Black Hat Asia 2025：以大模型賦能威脅檢測和防御評估

摘要： 國際認(rèn)可！360最新大模型研究成果亮相Black Hat

近日，Black Hat Asia 2025（亞洲黑帽大會）在新加坡舉辦。作為網(wǎng)絡(luò)安全行業(yè)久負(fù)盛名的系列活動，Black hat聚焦先進安全研究、發(fā)展和趨勢，以其強技術(shù)性、權(quán)威性和客觀性引領(lǐng)未來安全思想和技術(shù)走向。360數(shù)字安全集團專家受邀以《大語言模型在提取可操作的TTP攻擊鏈中發(fā)揮的關(guān)鍵作用》為題發(fā)表演講，深入分享了360基于大模型在TTP攻擊鏈的提煉、檢測和評估方面取得的突破性進展。
 

 
當(dāng)前，大模型技術(shù)加速滲透至各行各業(yè)。在安全領(lǐng)域，大模型以其強大的分析和理解能力極大提高了安全運營的處理效率和精度。隨著安全防御體系向主動和動態(tài)演進，如何及時捕獲可模擬和執(zhí)行TTP（Tactics, Techniques, and Procedures，即技術(shù)、戰(zhàn)術(shù)和過程）知識變得至關(guān)重要。這一過程極其耗時費力，大模型具有一定優(yōu)勢，但還不能準(zhǔn)確提取TTP攻擊鏈，需進一步改進。
 
360安全專家提出了一種高效實用的方法，通過將大模型與其他技術(shù)進行創(chuàng)新組合，利用多種途徑為大模型提供上下文支持，克服了提取TTP攻擊鏈的幻覺問題的同時，將其轉(zhuǎn)化為可執(zhí)行格式，以實現(xiàn)對TTP攻擊鏈知識的快速捕獲和轉(zhuǎn)換利用。
 

 
360安全專家在演講中闡述到，360將小模型預(yù)測的TTP結(jié)果與現(xiàn)有知識圖譜中相似的TTP數(shù)據(jù)作為安全大模型的上下文輸入，讓安全大模型進行驗證和思考，并基于知識圖譜的推理能力進行補充，最終將TTP攻擊鏈轉(zhuǎn)化成可執(zhí)行的結(jié)果，以實現(xiàn)對TTP攻擊鏈知識的高效、精準(zhǔn)、自動轉(zhuǎn)化。目前，在這套方法的加持下，360安全大模型在威脅檢測和評估的能力提升30%，進一步優(yōu)化了安全策略效果，并在安全運營、效能評估等場景落地應(yīng)用。
 

• 在安全運營領(lǐng)域，360通過安全大模型與本地安全大腦相結(jié)合，將優(yōu)質(zhì)平臺與頂尖大模型深度融合，整合獨家安全工具、高價值安全知識，融入智能體框架，重塑告警研判、攻擊溯源、響應(yīng)處置等流程，體系化提升客戶的全局態(tài)勢感知和主動防御能力，驅(qū)動廣大政企單位智能化升級。

 

• 在效能評估領(lǐng)域，360將安全大模型賦能BAS產(chǎn)品，以實戰(zhàn)化、自動化、常態(tài)化的自評估機制，構(gòu)建高質(zhì)量、高還原度的攻擊場景和攻擊模擬“真題”，為企業(yè)機構(gòu)提供持續(xù)性的防御態(tài)勢評估，度量整體防御效能和差距，同時提供針對性的改進建議，幫助客戶實現(xiàn)安全防御能力的持續(xù)提升與閉環(huán)。

 
本次亮相Black Hat Asia，是行業(yè)對360安全大模型創(chuàng)新能力和技術(shù)實力的認(rèn)可。目前，360安全大模型已經(jīng)加持360全線安全產(chǎn)品，并在政府、金融、央企、運營商、教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)落地使用。未來，360將持續(xù)開展安全大模型的賦能升級工作，持續(xù)打造安全新質(zhì)生產(chǎn)力。