ISC.AI 2025：360 安全大模型深耕 “深水區” 實戰路徑引領行業進階

【環球網科技綜合報道】在 ISC.AI 2025 未來峯會上，360 集團首席科學家、數字安全集團 CTO 潘劍鋒發表重要觀點：安全行業對大模型的探索已從初期快速集成模式邁入 “實戰化” 縱深階段，這要求跳出通用模型框架，深耕底層技術創新，打造安全領域專屬垂直大模型。會上，潘劍鋒結合 360 安全大模型實踐成果，系統闡述了基於人腦 “快慢思考” 方法論重構大模型與智能體能力邊界的創新路徑，為行業發展提供全新思路。

安全大模型入 “深水區” 底層創新成必然

近年來，安全行業對大模型的探索發生顯著轉變：從初期 “通用大模型 + 安全知識庫 + 安全工具” 的快速集成模式，逐步向專業化縱深發展。儘管初期模式在報告生成、數據分類分級等場景取得初步成效，但隨着應用深入，安全領域的獨特性對技術提出更高要求：一方面，安全領域高價值專業數據需實現 “學進去、用起來” 的深度轉化與吸收；另一方面，安全專家經驗需在用户本地深度落地，對精準性、無二義性提出新挑戰。

基於這些行業需求，360 自 2023 年起便以人腦 “快慢思考” 方法論為核心，錨定安全場景任務特性，構建差異化技術路線，應對 “深水區” 各類挑戰。

“快慢思考” 方法論重構能力邊界

“快慢思考” 方法論的核心，是將安全場景各子任務劃分為 “快思考任務” 與 “慢思考任務”，針對性處理後再綜合應用，以此重構安全大模型能力邊界。

其中，“快思考” 對應人類 95% 的日常潛意識決策，依賴海量訓練形成 “直覺判斷”，大模型擅長通過海量標籤數據挖掘統計規律，掌握學習樣本隱含知識，因此 “大模型擅長快思考”；“慢思考” 對應人類 “深思熟慮” 的多步推理，需結合事實性知識與外部工具，在安全領域體現為複雜威脅溯源、多維度關聯分析等深度推理任務，現階段主要通過安全智能體解決。在這兩大方向上，360 以實戰經驗為基礎持續實現創新突破。

安全大模型實戰突破：三級跳式效能躍升

潘劍鋒介紹，360 在安全大模型實戰探索中始終聚焦各類安全任務，以 “專業場景中小參數模型能力遠超通用大尺寸模型” 為目標，在實戰效果與落地能效上持續突破，整體經歷三個發展階段。

第一階段聚焦單個安全任務，探索垂直模型結構與訓練方法創新。針對安全任務在數據、任務屬性及實戰需求上的獨特性，360 為不同任務定製專用模型並開展專項訓練。以終端行為多模態研判模型為例，360 將枯燥的 EDR 日誌轉化為 “終端行為監控錄像”，每條操作對應一幀畫面，讓 AI 以 “看錄像、看精華” 的方式分析，最終實現 “又準、又快、又省錢” 的實戰效果，該模型對 EDR 行為的研判與歸因準確率達 99.42%。

隨着產品化落地深入，多模型並行導致參數過大、GPU 消耗過高、應用成本攀升，且單一任務需多種模型能力協同。為此，360 啓動第二階段研發，推出 “多專家協同（CoE）” 大模型架構。該架構以大基座為基礎，可像搭積木般插入不同專家分區，多數參數固定，任務執行時無需激活所有參數，有效解決多模型協同難題，實現集約化應用。

第三階段聚焦訓練框架創新。為解決多機多卡環境下訓練成本高昂的痛點，360 主導聯合伯克利 BAIR 實驗室推出業界首個開源的 RL-LoRA 訓練框架，並升級為支持 “持續進化” 的 LoRA 訓練框架。該框架一方面使顯存和帶寬開銷呈數量級降低，實現極致 “省”；另一方面，節省的顯存支持更大的 Batch Size，使訓練效率翻倍、週期大幅縮短，實現極致 “快”。

安全智能體落地：從 “復刻經驗” 到 “自主決策”

在安全智能體實踐中，360 以安全智能體為載體，將安全專家經驗、專業知識及系列工具智能化落地到客户端，“精準性、無二義性” 成為實戰化應用關鍵，其發展經歷兩階段，實現從 “復刻經驗” 到 “自主決策” 的進階。

第一階段利用 Workflow 精準落地複雜的安全專家經驗。通過編排平台整合 360 獨有的終端狩獵、APT 威脅溯源等專家經驗，結合大模型能力與安全工具，實現 “媲美專家” 的實戰效果。潘劍鋒指出，高階安全專家經驗的落地及實戰化效果達成，過程複雜且技術門檻高，是一項系統化工程。

為此，第二階段通過擴展模型推理能力，提升智能體自主規劃與推理能力。360 創新構建 “蒙特卡洛聯想樹智能體”，通過 “AI 專家團隊” 使其擺脱單個 AI 侷限，具備自主規劃、試錯、糾錯能力，且推理路徑清晰可查，成為能戰略性思考、動態調整並解決複雜問題的 AI 系統。

最後，潘劍鋒表示，安全大模型是安全智能體高速發展的基礎，360 將持續在該領域創新，並不斷與業界共享成果，共同推動安全大模型行業邁向更深層次的發展階段。（古雨）