近日,360数字安全集团在ISC.AI 2025大会上重磅推出360终端安全智能体。依托过去20年在数字安全与人工智能领域的深厚技术积淀,基于360安全大模型深度赋能,360终端安全智能体致力以All in One模式实现终端安全的“全要素集成、全场景覆盖、全周期进化”,推动开启5.0智能终端安全时代,让终端安全管理从“被动工具”升级为“主动智能盾牌”。
打造终端All in One,启幕5.0智能终端安全时代
当前终端安全防御仍存在能力不足、管理繁琐、资源占用高、成本压力大四大痛点,同时AI驱动的网络攻击已从“人类速度”跃升至“机器速度”,漏洞利用、钓鱼定制等效率提升万倍以上,传统防御彻底失效。因此,以模制模,以AI对抗AI成为唯一出路。
基于过去二十年的实战经验积累,360打造出“云地一体化安全体系”的核心架构。该体系以云端“安全大脑+智能体”为中心,整合全球威胁情报、漏洞及样本库,依托数亿终端作为实时感知威胁的“哨兵”,持续采集数据并执行精准防御。通过贯通C端与B端,终端发现的威胁可实时同步至云端,经智能分析后生成的防御策略再次赋能至两端客户,从而形成协同联动、独一无二的云地防护机制。
在这一体系支撑下,360面向B端打造了“终端智能All in One平台”,结合纳米AI、云盘、企业安全浏览器等产品,全面覆盖防病毒、零信任、桌管、DLP等关键领域。各项功能模块化设计、协同运作,能够有效实现“1+1>2”的有机整合。尤其在抵御勒索软件、APT攻击、重保等关键场景中,该平台融入360二十年来积累的数十个安全组件与工具,最终形成超越传统安全、覆盖更广需求的终端All in one解决方案。
构建终端安全智能体矩阵,推动终端管控智能化升级
面对AI时代的到来,360以安全大数据和终端核心能力为底座,对终端All in one解决方案进行了再度升级,通过MCP服务化重构产品功能,构建了包括安全运营、漏洞管理、病毒查杀、高级威胁检测和数据防泄漏等多类智能体,实现终端安全的AI化重塑。该架构以场景智能为核心,为客户提供更高效、便捷、安全的终端防护能力。
其中,360终端运营智能体覆盖部署、告警分析、重保、问题分析处理以及报表报告等场景,过去依赖人工效率低,现在依托丰富知识库可实现自动化处理。例如用户询问802.1X准入管控步骤,360终端运营智能体能够直接提供精准操作指引,将运维从“猜”转为“精准执行”。
360资源监控智能体则有效解决了终端卡顿难题,以往员工通过电话、IM等反馈后,运维需人工排查,效率低且处理量有限。现在,该智能体能够实时监测CPU、内存、磁盘等数据,超标即自动分析原因并提供处置建议,人工确认后可一键处理并生成报告,实现效率大幅提升。
360漏洞管理智能体能够智能评估资产与漏洞等级,自动排序并推送修复方案;对不便打补丁的系统,自动部署虚拟补丁实现无感防护,同时全程监控漏洞状态、实时告警并生成报告,实现从“被动应付”到“主动可控”的转变。
360终端杀毒智能体的背后,是云端安全大脑的支撑。其主要能够实现三大功能:一是利用AI及大模型对恶意文件进行行为分析,提取特征,结合内容与家族关联及全球情报,分钟级判定恶意意图;二是训练云端及鲲鹏、QVM、QEX、AVE等本地多引擎AI查杀能力;三是通过大模型自动提炼检测规则并生成病毒库,实现终端对新威胁的分钟级响应。
基于云端相关能力,360同步打造出终端病毒查杀智能体,实现病毒防御的全流程自动化。一旦发生告警,系统自动获取样本并进行深度溯源与关联分析,快速生成处置方案。同时,智能体实时跟踪病毒库更新状态,对未及时升级的终端主动提醒并上报管理员,确保防护策略全网同步、及时生效。
面对APT攻击与0Day漏洞等高级威胁,360高级威胁检测智能体能够运用大模型能力主动进行威胁狩猎,对攻击行为进行精准研判与深度解读,并完整还原攻击链全过程——从初始侦查、渗透入侵到横向移动,甚至可预测攻击者后续意图。
例如,在应对某次APT-C-28攻击时,该智能体在发现恶意通信后,仅用10分钟便精准定位所有受感染终端,成功阻断数据外泄,展现出远超传统防御模式的响应效率。
全面赋能某大型银行,应用效果获高度认可
当下,面对广大政企机构的数字化转型需求,360终端安全智能体已实现广泛应用。以某大型股份制银行为例,其全国上下家网点、数万名员工和数万台终端构成了庞大复杂的网络体系,长期面临多款终端软件管理复杂、高级威胁防御薄弱、运维响应滞后以及终端卡顿等典型问题,安全与运维团队压力显著。
对此,360终端安全All in One智能体解决方案集成病毒查杀、桌面管控、软件管理、准入控制、零信任接入及数据防泄漏等多项能力,有效减轻多客户端并行带来的资源负担,显著提升终端管理效率。
面对0Day、APT等高级威胁,高级威胁检测智能体可实现自动化威胁狩猎,提供攻击研判、行为解读与全程攻击链溯源,并生成处置建议。
在日常运维中,终端运营智能体能够对海量告警进行筛选、分析与统计,给出优先处置方案,提升事件响应效率。
此外,通过实时采集与分析终端资源状态,资源监控智能体可自动识别进程异常、磁盘满载等常见问题,推荐处置措施并生成运维报告,实现资源问题闭环管理。
该银行相关负责人表示:“360终端安全智能体显著提升了我行整体终端安全管控能力,在日常管理中,智能体能够自动处置85%的常见资源与策略问题,让终端运维效率提升300%,月度告警量下降70%,大幅减轻运维团队压力,为我行的稳定发展提供了有力保障。未来,我们将持续深化与360的合作,依托智能体技术进一步巩固终端安全体系,确保业务系统安全平稳运行。”
发表评论
您还未登录,请先登录。
登录