摊牌了,2025攻防演练主力还得是安全智能体
2025-04-23
随着攻防演练逐渐趋向常态化,其作战模式正从短兵相接式的“闪电战”演变为考验综合实力的“持久战”。2025年攻防演练在即,360 AI军团整装待发,凭借安全数字专家智能体精准破解常态化重保期间人员不足、能力有限、效率低下等难题。
值得关注的是,这套智能化攻防演练创新方案已在2024年能源行业数字化转型中完成实战验证——某大型能源集团部署360智能化指挥作战平台后,安全数字专家智能体与防守队员协同,实现日均50亿条日志的智能研判,防御效率较传统模式提升18倍,在攻防对抗中达成全周期零失守的里程碑,为行业树立了智能安全运营新范式。
让我们把时间拨回原点,演练启动前的一个月,该企业负责人正焦头烂额:
· 演练周期长、压力大,安全专家需求突增,供给难平衡
· 攻击手段AI化,防守窗口期缩短,需要更准发现、更快决策
· 下级单位安全能力参差不齐,集团补位协同压力巨大
· ……
输
“听说360推出了一批安全数字专家?要不我们也试试,拥抱智能化!”
——某能源企业负责人
不到一个月的时间,360数字安全集团深入调研了该企业业务情况、梳理信息资产、评估安全风险、制定防护策略,基于360本地安全大脑平台为该企业构建安全运营服务体系。由安全数字专家智能体和防守队员相配合,实现攻防演练全流程覆盖。
智能体全流程守护,破解攻防成本困局
面对常态化攻防演练带来的高昂资源分配和人员调度成本问题,360基于安全大模型,聚焦分析研判、威胁溯源、邮件检测等攻防演练典型场景进行专项训练,推出一系列安全数字专家智能体。
这些智能体能够7x24小时不间断实时监测响应,全面覆盖演练前准备、演练中执行、到演练后总结的全流程,帮助该企业以更省时省力、高质高效的方式实现体系化防守。
演练筹备阶段,资漏运营专家智能体针对该企业暴露在互联网上的域名、IP、网站、端口、服务、组件等关键资产进行梳理和漏洞扫描,发现该企业2000+影子资产,并及时修复潜在安全风险和漏洞,为后续演练筑牢坚实基础;
演练进行时,告警运营专家智能体和威胁溯源专家智能体相配合,实现情报信息与告警数据的自动关联分析研判,精准输出完整的攻击链路图,直观呈现攻击全过程。专家智能体研判准确率达90%,显著提升了运营效率,为演练的顺利推进提供有力保障。
演练结束后,安全复盘专家智能体输出总结报告和整改建议,帮助该企业对关键业务系统的监控和防护进行加强,确保后续在遭受攻击时能迅速响应和恢复。
以模制模精准发力,横扫新型攻击威胁
随着大模型技术的迅猛发展,攻击方的攻击手段日益呈现出自动化、智能化和武器化趋势。不仅提升了攻击的数量,还增加了攻击的复杂程度和被检测难度。借助大模型,攻击方可以快速生成钓鱼邮件、编写软件代码等,进一步降低了攻击的技术门槛和成本。
面对这一挑战,360助力该企业以AI赋能防守,以智能对抗智能。具体而言,防守队在暴露面梳理、邮件检测、分析研判、威胁溯源等场景应用使用了数字专家智能体,融合资深安全专家的经验和先进算法,实现高效、精准的研判分析和处置。
同时,利用360安全大模型整合该公司分散的安全产品和系统,构建起一套高效、协同的自动化安全运营体系,实现了安全能力和运营效率的双重提升。
本脑+大模型组合出击,攻克两级运营难题
针对该企业二级单位安全能力建设程度参差不齐、各自为阵的情况,360以本地安全大脑平台为基础,整合安全原子能力,通过多租户和多用户模式构建集团总部与二级企业联防联控,构建了一体化安全运营平台。
演练期间,各分支机构与总部运营平台协同联动,实现一级平台预警、二级平台处置,二级平台上报风险、一级平台全局溯源和通告,形成一点感知、全网联动的安全运营体系,通过全局共享专家安全运营团队技术资源,提高安全运营效率。
此外,360为该能源企业建立了专项作战室,360安全数字专家智能体与防守队员协同作战,实时监测攻击手法、攻击来源、攻击趋势,快速投入到部署、备战、迎战、实战、总结等阶段相关工作中。
2024年攻防演练期间,360本地安全大脑与安全大模型强强联合,安全数字专家智能体和防守队员相互配合,以智能化攻防演练解决方案服务超200家单位,守护百行千业数字安全。
联系我们
