攻防演練實錄 | 360安全大模型再狙0day漏洞，助藍隊“上大分”！

攻防演練中，攻擊方（紅隊）手握0day漏洞這一“殺手锏”，利用防守方（藍隊）對漏洞未知的信息差進行攻擊。這類攻擊往往具備更高的成功率，因為一般安全監測和防禦體系難以應對未知威脅。

能否防禦0day漏洞攻擊，成為檢驗防守方安全防禦體系的重要標準。近日，360安全大模型在攻防演習期間成功攔截一起紅隊利用0day漏洞發起的攻擊事件，幫助藍隊力挽狂瀾。

演練實錄

揪出源碼0day漏洞，專家子模型立大功

攻防演習期間，某知名大型企業收到一條來自360本地安全大腦的AI高危告警，360安全大模型——攻擊檢測專家模型智能化解讀顯示，該告警源頭為業務系統中的一臺主機，疑似被遠程控制，在發出非法請求後被RASP發現，該主機與內外通信被及時阻斷，未造成進一步損失。

為了精準定位告警源頭，進一步掌握紅隊的滲透策略和手段，藍隊調用了代碼安全專家模型，對該業務系統實施了靜態代碼掃描，發現該業務系統某一關鍵接口存在安全隱患，尚未實施必要的安全性過濾措施。紅隊正是利用了這一漏洞，注入惡意代碼，進而實現了對目標主機的遠程非法操控。

找到源頭後，運營處置專家模型清除了可疑進程，同時，將所有企圖入侵的IP地址和域名加入防火牆黑名單，實施嚴密監測與阻斷。隨後，藍隊向運營處置專家模型下發指令生成分析總結報告，上報給了相關單位與廠商。

，

小切口大縱深

360安全大模型突破明星場景

2023年以來人工智能大模型掀起新一輪產業革命，作為國內唯一兼具數字安全和人工智能雙重優勢的廠商，360打造了國內首個應用於實戰的安全大模型：360安全大模型，並通過實踐案例總結出一套專業化大模型方法論，強調不追求全能大模型，而是一個模型幹一件事。

基於此，360選定6大明星場景，垂直化訓練攻擊檢測、運營處置、追蹤溯源、知識管理、數據保護、代碼安全等專家子模型，共同構建360安全大模型。在垂直場景下，做專業技能的大模型，並賦能細分領域數字員工。測評顯示，360安全大模型垂直能力已超過GPT-4。

本次演練中揪出0day漏洞的代碼安全專家模型，是提煉總結360漏洞研究院數名專家多年經驗訓練而成，在靜態代碼安全檢查、漏洞挖掘等領域具備顯著優勢，為軟件系統提供了全生命周期的安全防護。

在開發階段，代碼安全專家模型可嵌入開發環境，為開發者提供實時反馈，幫助其養成良好的編碼習慣，從而降低安全風險和維護成本；

在系統部署階段，代碼安全專家模型可以自動化執行代碼掃描和分析，減輕人工審查負擔的同時降低人為錯誤率，提質增效；

在系統運行期間，代碼安全專家模型可以識別複雜的代碼構造和潛在的安全漏洞，確保安全隱患早發現、早處置，保障軟件安全與穩定；

同時，代碼安全專家模型具備持續學習和自我更新的能力，能夠適應不斷變化的編程語言和新興的安全威脅。

攻防演練正當時，在360安全大模型加持下，360數字員工組成的AI軍團各司其職，持續向政企單位提供7*24小時在崗的工作效率和能力，助力廣大政企單位省時省力、高質高效地實現常態化安全運營。

• 本文分類： 企業動態
• 本文標簽：

  0day漏洞 360安全大模型 代碼安全專家模型
• 浏覽次數： 442 次浏覽
• 發布日期： 2024-08-20 11:11:19
• 本文鏈接： https://www.fangcloud.com/cms/qydt/22333.html