“以模治模”360“安全大模型+本地安全大脑”助力企业数字化转型

新福建网讯 4月29日，以“二十五载奋进路 数字中国谱新篇——数智引领高质量发展”为主题的第八届数字中国建设峰会在福州正式开幕。本届峰会展览面积5.6万平方米，来自数字行业的龙头央企、世界500强、中国500强、行业百强等一批优质企业悉数参展，全面呈现我国在数字技术创新、人工智能应用、数据资源开发利用等方面的新进展。

展会期间，球形机器人、AI助手图片生成工具、智能体工厂等飞速发展的人工智能应用让观展者叹为观止，同时也让人们对人工智能的安全性产生了担忧。面对大模型时代的新挑战，作为兼具数字安全和人工智能双重能力的企业，360给出了数字化安全解决方案。

“360已成功将20年积累的攻防能力转化为AI时代的动态防御优势，在业内率先推出首个安全大模型赋能全线安全产品，帮助客户在告警关联与处置、漏洞管理与修复、威胁情报分析等多个‘明星场景’投入实战应用。”360集团高级副总裁、数智化集团CEO殷宇辉表示，360在全球有大约15亿左右的终端，积累了2000PB的安全大数据、2.3亿恶意样本和1700万漏洞特征安全大数据，通过这些多源数据，360构建了安全大模型，实践“以模治模”的防御理念。

据介绍，进入大模型时代，安全面临范式转变，需要建立双重防护机制来应对大模型安全的三大威胁：首先模型本体安全，比如Manus上线24小时即遭遇提示注入攻击，这里攻击者不一定是黑客，攻击门槛大大降低；其次是供应链生态风险，需保证确保软件供应链的完整性、可用性、保密性；最后是智能体风险，Agent可以调用各类工具、操控电脑，容易被人恶意构建、恶意控制。

鉴于此，360独创构建"原生+外挂"双轨防护：通过“大模型内容安全护栏系统”实现模型输入输出有害内容检测、风险问题安全代答、自动攻防巡检和安全运营；通过“大模型系统安全检测平台”，从模型训练到推理的全链路安全检测，支持对模型服务的相关组件识别、生态链漏洞扫描和多语言代码审计，确保大模型系统安全。

360构建的“安全大模型+本地安全大脑”双引擎体系为企业在数字化转型过程中构筑了安全壁垒。比如，在复杂的网络攻防场景中，当海量告警涌入安全中枢时，大模型如同数字安全医生，通过攻击链全维度解析（从报文特征到影响面关联）快速锁定威胁本质，将原本需要专家团队数小时的分析压缩至分钟级。面对隐蔽攻击者，系统自动融合云端威胁情报与本地行为数据，生成动态黑客画像并引导分析师完成“攻击溯源-影响评估-精准阻断”闭环处置。更关键的是，处置过程同步沉淀为可复用的安全知识资产——每场攻防演练都转化为数十个处置剧本，将分散的专家经验转化为可量化的防御能力。这套体系已在金融、能源行业验证，让安全团队从‘被动救火”转向“主动防御”，真正实现“训练一次，防御百次”的智能安全进化。