导语:360安全运营智能体综合能力位列国内第一。
近日,全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment:中国安全运营智能体实测,2025》报告,围绕安全智能体在安全运营中的应用落地情况,从八大维度开展实测。360安全运营智能体凭借领先的技术能力和业务表现,在告警分诊、策略与规则管理、威胁情报的收集与分析、漏洞管理等关键维度位居榜首,综合能力位列国内第一。
IDC指出,当前,生成式AI凭借更强的泛化、创造与交互能力,实现了从“辅助感知”到“赋能决策”的跨越,推动安全运营迈向全自动化时代。未来,伴随AI与安全技术融合落地进程加快,我们将迈入自主安全智能体集群时代,多智能体协作将成为市场主流。
作为国内唯一兼具数字安全和人工智能双重能力的企业,360率先提出用AI重塑安全,以CoE多专家协同安全大模型架构为基础,通过安全场景专项化训练垂域安全模型,创新构建安全智能体蜂群,将安全专家的知识和SOP固化成数十个垂直安全智能体,形成覆盖安全运营全流程关键场景的智能协作防御体系。
在本次IDC实测中,智能体能力评估涵盖安全风险评估、告警分诊、事件调查与响应、策略与规则管理、威胁情报的收集与分析、漏洞管理、安全报告以及智能体管理等八大维度。360将安全大模型赋能本地安全大脑,实现优质平台与优质大模型的深度融合,打造出在本次IDC实测中多个维度排名第一的安全运营智能体,其综合实力与阿里云并列榜首。
360安全运营智能体全面覆盖识别、防护、检测、响应、改进等阶段,系统化解决安全运营各个阶段的痛点,帮助客户提升安全运营的智能化水平。其核心能力包括:
· 告警降噪智能体:智能识别正常业务与运维操作导致的误报,从源头降低90%以上告警噪音以减少无效告警干扰;
· 告警运营智能体:自动关联告警上下文、交叉验证,从攻击链、报文等多维视角生成自动分诊结果,以高达95%的准确率过滤海量误报,让每一次告警都有清晰脉络;
· 攻击者狩猎智能体:自动扫描环境内可疑外部IP,联动云端情报与本地行为主动锁定潜伏的攻击主体;
· 钓鱼邮件检测智能体:突破表象检测,通过语义分析、二维码/图片识别技术深度识别伪装钓鱼邮件,切断核心渗透路径;
· 智能检索智能体:用户无需学习复杂的查询语言,用自然语言检索安全数据并给出统计结果和分析结论与建议;
· 情报专家智能体:提供自然语言即时问答功能,可随时调用云端海量威胁情报,助力普通分析师具备专家级视野。
在某大型能源企业的智能化安全运营平台建设中,360安全运营智能体助力该企业实现运营能力的跨越式提升:系统日均处理日志量达50亿条,自动封禁恶意IP数量达6.56万个,监测发现近100封恶意邮件;同时,日均节省23.17人天的运营成本,整体防御体系防护率达100%。
随着人工智能技术不断演进,安全运营正迎来前所未有的智能化变革。360以领先的AI安全能力与扎实的场景实践,持续推动安全智能体的落地应用与生态构建。未来,360将继续深化AI与安全融合创新,携手更多行业客户,共同推进安全运营智能化进程,为百行千业智能化转型发展注入强劲动力。
如若转载,请注明原文地址
