人民网上海7月18日电 人民网研究院组织编写的智能互联网蓝皮书《中国智能互联网发展报告（2025）》今日在上海正式发布。其中，360集团首席科学家、数字安全集团CTO潘剑锋，360数字安全集团安全大模型技术总监黄绍莽，360数字安全集团高级安全专家马琳撰写的《安全大模型发展路径洞察及落地实践》一文指出，当前安全大模型产业化展现蓬勃生机。360、中国电信、深信服、奇安信、天融信等企业纷纷宣布了基于大模型的网络安全产品计划，在智能化安全运营、深度威胁监测、自动化处置响应等多方面提升网络安全综合防御水平，在安全大模型的技术方案、产品化应用等方面取得了一些阶段性进展。

文章参考心理学家丹尼尔·卡尼曼（Daniel Kahneman）在其著作《思考，快与慢》中提出的人类大脑处理信息的不同方式，提出了“大语言模型快慢思考”的概念。文章认为，现阶段大语言模型的能力主要是“统计性理解”，因此需要明确安全领域大模型的“擅长”与“不擅长”。

文章认为，美国在通用大模型底层技术的研究上起步较早、更为成熟，拥有更多的研究资源和企业投入。微软、谷歌等大型企业借助其通用大模型的强大能力，形成了Security Copilot、Sec-PaLM等成熟的安全产品。我国虽在通用大模型技术的研究和应用方面起步较晚，但是在安全大模型的研发上，国内企业和研究机构正积极探索，面向安全数据特点，通过调整模型结构、深度定制推理程序，实现安全大模型专项训练，在终端行为研判、网络告警分析等场景下实现“弯道超车”，达到通用大模型不具备的深度安全能力，以适应不断发展的市场需求和技术挑战。

当前，国家级网络攻防对抗形势日益严峻，对手攻击手段隐蔽、持续，需要长期跟踪该领域的高级安全专家发现线索。基于安全大模型的自动化高级威胁狩猎系统通过专项训练，学习了海量终端、网络等攻击特征，具备了一定的威胁狩猎专家识别能力，可快速判定并标记可疑行为，辅助安全产品或系统发现威胁，并自动化调用外部工具和知识进行辅助研判，为安全专家提供深度研判的基础，实现自动化的源分析、正向推理、证据链关联等，分析出完整攻击链路，发现真实攻击意图并给出处置建议，实现真正意义的自动化高级威胁狩猎。目前，安全大模型自动化高级威胁狩猎系统已对外服务于政府、能源、金融、教育等关键客户。

对于企业而言，安全大模型的应用能显著降低安全事件发生率，缩短响应时间，提高业务连续性和客户信任度，间接促进收入增长和品牌价值提升。自动化与智能化的安全运营管理将减少对人工的依赖，降低长期运营成本，同时提供全局视角，让领导者能够基于准确、实时的安全数据做出高效决策，增强企业风险管理能力，优化资源配置，提升经营效率。（董晋之）

分享让更多人看到