2025智能互聯網藍皮書：我國在安全垂直大模型典型場景中實現“彎道超車”

本文轉自：人民網研究院

人民網上海7月18日電 人民網研究院組織編寫的智能互聯網藍皮書《中國智能互聯網發展報告（2025）》今日在上海正式發佈。其中，360集團首席科學家、數字安全集團CTO潘劍鋒，360數字安全集團安全大模型技術總監黃紹莽，360數字安全集團高級安全專家馬琳撰寫的《安全大模型發展路徑洞察及落地實踐》一文指出，當前安全大模型產業化展現蓬勃生機。360、中國電信、深信服、奇安信、天融信等企業紛紛宣佈了基於大模型的網絡安全產品計劃，在智能化安全運營、深度威脅監測、自動化處置響應等多方面提升網絡安全綜合防禦水平，在安全大模型的技術方案、產品化應用等方面取得了一些階段性進展。

文章參考心理學家丹尼爾·卡尼曼（Daniel Kahneman）在其著作《思考，快與慢》中提出的人類大腦處理信息的不同方式，提出了“大語言模型快慢思考”的概念。文章認爲，現階段大語言模型的能力主要是“統計性理解”，因此需要明確安全領域大模型的“擅長”與“不擅長”。

文章認爲，美國在通用大模型底層技術的研究上起步較早、更爲成熟，擁有更多的研究資源和企業投入。微軟、谷歌等大型企業藉助其通用大模型的強大能力，形成了Security Copilot、Sec-PaLM等成熟的安全產品。我國雖在通用大模型技術的研究和應用方面起步較晚，但是在安全大模型的研發上，國內企業和研究機構正積極探索，面向安全數據特點，通過調整模型結構、深度定製推理程序，實現安全大模型專項訓練，在終端行爲研判、網絡告警分析等場景下實現“彎道超車”，達到通用大模型不具備的深度安全能力，以適應不斷髮展的市場需求和技術挑戰。

當前，國家級網絡攻防對抗形勢日益嚴峻，對手攻擊手段隱蔽、持續，需要長期跟蹤該領域的高級安全專家發現線索。基於安全大模型的自動化高級威脅狩獵系統通過專項訓練，學習了海量終端、網絡等攻擊特徵，具備了一定的威脅狩獵專家識別能力，可快速判定並標記可疑行爲，輔助安全產品或系統發現威脅，並自動化調用外部工具和知識進行輔助研判，爲安全專家提供深度研判的基礎，實現自動化的源分析、正向推理、證據鏈關聯等，分析出完整攻擊鏈路，發現真實攻擊意圖並給出處置建議，實現真正意義的自動化高級威脅狩獵。目前，安全大模型自動化高級威脅狩獵系統已對外服務於政府、能源、金融、教育等關鍵客戶。

對於企業而言，安全大模型的應用能顯著降低安全事件發生率，縮短響應時間，提高業務連續性和客戶信任度，間接促進收入增長和品牌價值提升。自動化與智能化的安全運營管理將減少對人工的依賴，降低長期運營成本，同時提供全局視角，讓領導者能夠基於準確、實時的安全數據做出高效決策，增強企業風險管理能力，優化資源配置，提升經營效率。（董晉之）