在Black Hat Asia 2025大会上，360数字安全集团分享了基于大模型在TTP攻击链提炼、检测和评估方面的最新进展。360通过创新组合大模型与其他技术，提高了安全运营的效率和精度。该方法结合小模型预测结果与知识图谱数据，增强了大模型的上下文支持，将TTP攻击链转化为可执行格式，使得威胁检测和评估能力提升30%。目前，360安全大模型已应用于安全运营和效能评估等场景，并已在多个关键行业落地，为安全防御提供智能化升级。

🛡️ 360在Black Hat Asia 2025大会上展示了其在大模型于网络安全领域的最新研究成果，重点关注TTP攻击链的提炼、检测和评估。

💡 360提出了一种创新方法，通过结合小模型预测的TTP结果与知识图谱中的数据，为安全大模型提供上下文支持，解决了TTP攻击链提取中的“幻觉”问题，并将其转化为可执行格式。

🚀 360安全大模型在威胁检测和评估能力上提升了30%，优化了安全策略效果，并已应用于安全运营和效能评估等场景，例如与本地安全大脑结合，重塑告警研判、攻击溯源等流程。

🏢 该技术已在政府、金融、央企等关键基础设施行业落地使用，体现了360在安全领域的创新能力和技术实力，并推动了政企单位的智能化升级。

2025-04-07 17:51 北京

360最新研究成果亮相Black Hat

News Today

近日，Black Hat Asia 2025（亚洲黑帽大会）在新加坡举办。作为网络安全行业久负盛名的系列活动，Black hat聚焦先进安全研究、发展和趋势，以其强技术性、权威性和客观性引领未来安全思想和技术走向。360数字安全集团专家受邀以《大语言模型在提取可操作的TTP攻击链中发挥的关键作用》为题发表演讲，深入分享了360基于大模型在TTP攻击链的提炼、检测和评估方面取得的突破性进展。

当前，大模型技术加速渗透至各行各业。在安全领域，大模型以其强大的分析和理解能力极大提高了安全运营的处理效率和精度。随着安全防御体系向主动和动态演进，如何及时捕获可模拟和执行TTP（Tactics, Techniques, and Procedures，即技术、战术和过程）知识变得至关重要。这一过程极其耗时费力，大模型具有一定优势，但还不能准确提取TTP攻击链，需进一步改进。

360安全专家提出了一种高效实用的方法，通过将大模型与其他技术进行创新组合，利用多种途径为大模型提供上下文支持，克服了提取TTP攻击链的幻觉问题的同时，将其转化为可执行格式，以实现对TTP攻击链知识的快速捕获和转换利用。

360安全专家在演讲中阐述到，360将小模型预测的TTP结果与现有知识图谱中相似的TTP数据作为安全大模型的上下文输入，让安全大模型进行验证和思考，并基于知识图谱的推理能力进行补充，最终将TTP攻击链转化成可执行的结果，以实现对TTP攻击链知识的高效、精准、自动转化。

目前，在这套方法的加持下，360安全大模型在威胁检测和评估的能力提升30%，进一步优化了安全策略效果，并在安全运营、效能评估等场景落地应用。

在安全运营领域

360通过安全大模型与本地安全大脑相结合，将优质平台与顶尖大模型深度融合，整合独家安全工具、高价值安全知识，融入智能体框架，重塑告警研判、攻击溯源、响应处置等流程，体系化提升客户的全局态势感知和主动防御能力，驱动广大政企单位智能化升级。

在效能评估领域

360将安全大模型赋能BAS产品，以实战化、自动化、常态化的自评估机制，构建高质量、高还原度的攻击场景和攻击模拟“真题”，为企业机构提供持续性的防御态势评估，度量整体防御效能和差距，同时提供针对性的改进建议，帮助客户实现安全防御能力的持续提升与闭环。

本次亮相Black Hat Asia，是行业对360安全大模型创新能力和技术实力的认可。目前，360安全大模型已经加持360全线安全产品，并在政府、金融、央企、运营商、教育、医疗等关键基础设施行业落地使用。未来，360将持续开展安全大模型的赋能升级工作，持续打造安全新质生产力。

往期推荐

01 ● 周鸿祎委员履职第八年 三份提案聚焦AI和安全两件事 ► 点击阅读

02 ● 搭载满血DeepSeek大模型，360企业安全浏览器斩获企业数智化转型实践成果殊荣 ► 点击阅读

03 ●360受邀出席重庆“校企共用”行动启动会 打造全国产教融合“重庆样板” ► 点击阅读

04 ● 独家|360发布全球高级威胁研究报告：我国14大重点行业面临境外APT威胁 ► 点击阅读

阅读原文

跳转微信打开