近日，Black   Hat   Asia   2025（亚洲黑帽大会）在新加坡举办。作为网络安全行业久负盛名的系列活动，Black   hat 聚焦先进安全研究、发展和趋势，以其强技术性、权威性和客观性引领未来安全思想和技术走向。360 数字安全集团专家受邀以《大语言模型在提取可操作的 TTP 攻击链中发挥的关键作用》为题发表演讲，深入分享了 360 基于大模型在 TTP 攻击链的提炼、检测和评估方面取得的突破性进展。

当前，大模型技术加速渗透至各行各业。在安全领域，大模型以其强大的分析和理解能力极大提高了安全运营的处理效率和精度。随着安全防御体系向主动和动态演进，如何及时捕获可模拟和执行 TTP（Tactics, Techniques, and Procedures，即技术、战术和过程）知识变得至关重要。这一过程极其耗时费力，大模型具有一定优势，但还不能准确提取 TTP 攻击链，需进一步改进。

360 安全专家提出了一种高效实用的方法，通过将大模型与其他技术进行创新组合，利用多种途径为大模型提供上下文支持，克服了提取 TTP 攻击链的幻觉问题的同时，将其转化为可执行格式，以实现对 TTP 攻击链知识的快速捕获和转换利用。

360 安全专家在演讲中阐述到，360 将小模型预测的 TTP 结果与现有知识图谱中相似的 TTP 数据作为安全大模型的上下文输入，让安全大模型进行验证和思考，并基于知识图谱的推理能力进行补充，最终将 TTP 攻击链转化成可执行的结果，以实现对 TTP 攻击链知识的高效、精准、自动转化。目前，在这套方法的加持下，360 安全大模型在威胁检测和评估的能力提升 30%，进一步优化了安全策略效果，并在安全运营、效能评估等场景落地应用。

·  在安全运营领域，360 通过安全大模型与本地安全大脑相结合，将优质平台与顶尖大模型深度融合，整合独家安全工具、高价值安全知识，融入智能体框架，重塑告警研判、攻击溯源、响应处置等流程，体系化提升客户的全局态势感知和主动防御能力，驱动广大政企单位智能化升级。

·  在效能评估领域，360 将安全大模型赋能 BAS 产品，以实战化、自动化、常态化的自评估机制，构建高质量、高还原度的攻击场景和攻击模拟 " 真题 "，为企业机构提供持续性的防御态势评估，度量整体防御效能和差距，同时提供针对性的改进建议，帮助客户实现安全防御能力的持续提升与闭环。

本次亮相 Black Hat Asia，是行业对 360 安全大模型创新能力和技术实力的认可。目前，360 安全大模型已经加持 360 全线安全产品，并在政府、金融、央企、运营商、教育、医疗等关键基础设施行业落地使用。未来，360 将持续开展安全大模型的赋能升级工作，持续打造安全新质生产力。