360安全大模型实战笔记：捕获在野0day漏洞!

　　“在野0day漏洞，是核弹级别的网络武器，这种存在于文档中的0day更是隐蔽、罕见。一枚0day漏洞甚至卖出百万甚至到千万美金的高价，所以普通的小黑客用不起，用它的都是具备强大资源背景的国家级黑客组织。”

　　近日，360安全大模型成功捕获一起国家级黑客利用0day漏洞发起的攻击事件，为相关单位避免数千万损失。这是继1分钟猎杀APT、拦截Lockbit勒索病毒之后，360安全大模型在实战中取得的又一次突破性进展。

0day漏洞，拿捏始末

　　某日，360高级威胁研究院的安全专家收到了一条来自360本地安全大脑的AI高危告警，360安全大模型智能化解读显示，该告警源头为某邮箱内的恶意文档，进一步打开某办公软件，产生了正常情况下该软件不会产生的网络下载、加载执行等动作，这极有可能是一起漏洞攻击。

　　在360安全大模型提示下，安全专家完成了对该事件的复现，进一步证明此次事件为在野0day漏洞攻击，经过对攻击者相关活动域名和对应解析IP地址溯源，确认攻击者正是APT-C-60(伪猎者)。APT-C-60(伪猎者)是360在2021年捕获并披露的APT组织，该组织主要针对我国涉韩政府机构、贸易、文化交流相关单位展开攻击。

　　安全专家向360安全大模型下发指令生成事件分析总结报告，上报给了相关单位与厂商。目前已得到厂商确认并修复，避免了数千万的损失。

大模型重塑安全运营生产力

　　当前，以大模型为代表的通用人工智能技术正在推动安全行业的创新和变革，也给安全领域带来前所未有的挑战，360基于近二十年在安全和AI领域的技术积累，推出首个实现AI实战应用的安全行业大模型——360安全大模型3.0。并将安全大模型能力赋能本地安全大脑平台及相关探针体系，重塑安全运营生产力，助力安全运营体系提质增效。

　　安全大模型3.0加持下，360本地安全大脑在针对每一次告警的智能化运营中实现自动溯源和结果定性，通过解读告警给运营人员呈现该攻击的背景情况、可能原因、发生过程、影响哪些资产、攻击者画像、潜在原因以及攻击过程链路等自动研判后的结论，让运营人员仅需要查看经过大模型分析的告警结论便可快速进行安全决策，降低安全运营门槛，解放运营人员精力。

　　在本次攻击事件中，安全大模型基于学习到的资深安全专家分析经验，自动确认告警原因，复现漏洞利用过程，最后分析攻击来源并绘制攻击链路图，全面梳理此次攻击全过程，将完整分析研判结果呈现给安全分析人员，进而迅速捕获在野0day漏洞。

　　除了安全威胁智能化运营，安全大模型基于自身的自然语言交互、信息抽取、任务拆解等能力，化身“全能型安全专家”，以自然语言即时交互，有问必答，贯穿安全运营工作全过程，辅助决策、提质增效。由360安全大模型支持的数字员工“红衣”已在360内部落地应用。

　　捕获在野0day漏洞，是360安全大模型在实战中取得的又一次突破性进展。未来，360将继续推动安全大模型在更多安全场景落地应用，为数字中国建设保驾护航!

(本文不涉密)
责任编辑：路沙

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。