近日，360安全大模型成功捕获一起国家级黑客利用0day漏洞发起的攻击事件，为相关单位避免数千万损失。这是继1分钟猎杀APT、拦截Lockbit勒索病毒之后，360安全大模型在实战中取得的又一次突破性进展。

某日，360高级威胁研究院的安全专家收到了一条来自360本地安全大脑的AI高危告警，360安全大模型智能化解读显示，该告警源头为某邮箱内的恶意文档，进一步打开某办公软件，产生了正常情况下该软件不会产生的网络下载、加载执行等动作，这极有可能是一起漏洞攻击。

在360安全大模型提示下，安全专家完成了对该事件的复现，进一步证明此次事件为在野0day漏洞攻击，经过对攻击者相关活动域名和对应解析IP地址溯源，确认攻击者正是APT-C-60（伪猎者）。

安全专家向360安全大模型下发指令生成事件分析总结报告，上报给了相关单位与厂商。目前已得到厂商确认并修复，避免了数千万的损失。

当前，以大模型为代表的通用人工智能技术正在推动安全行业的创新和变革，也给安全领域带来前所未有的挑战。360基于近二十年在安全和AI领域的技术积累，推出首个实现AI实战应用的安全行业大模型——360安全大模型3.0，并将安全大模型能力赋能本地安全大脑平台及相关探针体系，重塑安全运营生产力，助力安全运营体系提质增效。

在安全大模型3.0加持下，360本地安全大脑实现在针对每一次告警的智能化运营中实现自动溯源和结果定性：

在本次攻击事件中，安全大模型基于学习到的资深安全专家分析经验，自动确认告警原因，复现漏洞利用过程，最后分析攻击来源并绘制攻击链路图，全面梳理此次攻击全过程，将完整分析研判结果呈现给安全分析人员，进而迅速捕获在野0day漏洞。

除了安全威胁智能化运营，安全大模型基于自身的自然语言交互、信息抽取、任务拆解等能力，化身“全能型安全专家”，以自然语言即时交互，有问必答，贯穿安全运营工作全过程，辅助决策、提质增效。由360安全大模型支持的数字员工“红衣”已在360内部落地应用。

捕获在野0day漏洞，是360安全大模型在实战中取得的又一次突破性进展。未来，360将继续推动安全大模型在更多安全场景落地应用，为数字中国建设保驾护航！