数字化浪潮下,全球攻击面分析领域正迎来深刻变革。从Cloudflare成功抵御破纪录的11.5 Tbps DDoS攻击,到多起供应链漏洞导致安全巨头数据泄露,新型威胁不断凸显传统防御体系的局限性。攻击面持续扩大、资产复杂性急剧攀升,尤其是AI辅助攻击和第三方集成风险正在重塑安全边界,仅靠人工研判和传统工具已难以应对动态风险。
在此背景下,360数字安全集团正式推出360攻击面分析智能体。基于360安全大模型深度赋能,360攻击面分析智能体融合全球领先的威胁情报体系,可通过智能决策引擎与自动化运营平台的深度协同,实现对外部攻击面的智能化全景扫描,助力广大政企机构以AI重构攻击面管理新模式,全面提速资产运营智能化进程。
技术与市场双轮驱动
攻击面管理面临关键变革
攻击面管理(ASM)是数字安全领域的核心能力,能够持续发现、分析、修复和监控各类安全漏洞与潜在攻击媒介,有效协助政企机构全面管控数字攻击面。然而,当前攻击面管理仍存在“影子资产不可见、深度风险难发现、运营处置效率低”等共性挑战。
这主要源于攻击面管理正在面临的深刻变化:
一是资产类型日趋多样,覆盖组织架构、域名、IP、网站、社交账号、APP、API等20余类别;
二是数据规模急剧扩大,资产数量可从数千跃至数千万,超过40%的互联网资产每日更新,每周70%以上的用户数据发生变动;
覆盖攻击面分析全场景
推动安全管理效能升级
面对攻击面管理领域技术与市场驱动下的革新浪潮,360数字安全集团深度融合在数字安全与人工智能领域二十年积累的技术能力与实战经验,依托全球探针部署与威胁情报体系,正式推出360攻击面分析智能体,全面覆盖外部攻击面发现、资产解读分析、资产风险运营等多类场景,实现了对攻击面的自动化发现、深度风险研判与智能化运营处置,显著提升安全管理的整体效能与响应水平。
在外部攻击面梳理方面,360外部攻击面发现智能体能够有效整合组织机构、域名、备案信息、APP、公众号、小程序、代码、文档等十余类数据源,全面覆盖传统与新型数字资产。依托大模型技术与资产测绘结果,其还能够聚合外部攻击面线索,并结合360海量威胁情报,深度挖掘隐藏于深处的影子资产,从而实现对攻击面的完整发现与管理;
在资产解读与分析方面,360资产解读智能体能够综合研判资产的开放状态与风险信息,实现对资产用途的精准识别和风险判定,并给出针对性改进建议;同时还能深度分析资产之间的关联关系,有效挖掘潜在访问路径,及时发现可能存在的攻击链,为威胁响应提供关键决策支持。
在资产风险识别方面,360资产与漏洞检测智能体可智能化编排风险监测任务,并基于资产测绘结果灵活调度检测插件,深度识别非标端口及非标路径风险。其不仅全面支持基于大模型的资产识别与漏洞风险检测,有效增强大模型相关安全能力;同时还内置9000余个漏洞检测POC,覆盖近五年高危漏洞及重保常见漏洞,支持“两高一弱”专项检测与大模型专项排查,显著提升安全检测的准确性与全面性;
在攻击面运营方面,360资产与风险运营智能体能够实时接入云端漏洞情报,并与资产库进行快速关联分析,深度识别潜在风险,支持对风险实现从下发、跟踪、关闭到超时提醒的全流程自动化管理,显著降低人工运营成本,实现高效、闭环的漏洞生命周期运营。
赋能某大型金融机构
树立行业攻击面管理标杆
目前,360攻击面分析智能体已经在政府、金融、能源、教育等关键行业进行了部署与实践,为广大政企机构筑牢智能化的安全防线。
以某大型金融机构为例,该机构每日接收海量漏洞情报,难以快速甄别需处置的关键威胁。尤其在监管部门下达排查要求时,人工研判不仅效率低下,还存在遗漏高风险漏洞的隐患。
面对这一挑战,360攻击面分析智能体聚合10余类漏洞情报源,依托AI能力智能提取漏洞影响的产品信息并自动评估情报重要性,精准推送需紧急处置的1day漏洞。同时,结合平台已识别出的服务、应用等攻击面资产,快速定位受影响业务资产,自动生成工单并下发排查任务,实现闭环管理。
在此助力下,该机构漏洞响应效率提升50%,人工处置成本降低80%,有效解决传统模式中“情报过载、处置滞后”的核心矛盾,为金融行业攻击面分析提供可复制的智能化解决方案。
发表评论
您还未登录,请先登录。
登录