再登顶！360安全运营智能体获IDC实测认证第一

IDC Technology Assessment

近日，全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment：中国安全运营智能体实测，2025》报告，围绕安全智能体在安全运营中的应用落地情况，从八大维度开展实测。360安全运营智能体凭借领先的技术能力和业务表现，在告警分诊、策略与规则管理、威胁情报的收集与分析、漏洞管理等关键维度位居榜首，综合能力位列国内第一。

IDC指出，当前，生成式AI凭借更强的泛化、创造与交互能力，实现了从“辅助感知”到“赋能决策”的跨越，推动安全运营迈向全自动化时代。未来，伴随AI与安全技术融合落地进程加快，我们将迈入自主安全智能体集群时代，多智能体协作将成为市场主流。

作为国内唯一兼具数字安全和人工智能双重能力的企业，360率先提出用AI重塑安全，以CoE多专家协同安全大模型架构为基础，通过安全场景专项化训练垂域安全模型，创新构建安全智能体蜂群，将安全专家的知识和SOP固化成数十个垂直安全智能体，形成覆盖安全运营全流程关键场景的智能协作防御体系。

在本次IDC实测中，智能体能力评估涵盖安全风险评估、告警分诊、事件调查与响应、策略与规则管理、威胁情报的收集与分析、漏洞管理、安全报告以及智能体管理等八大维度。

360将安全大模型赋能本地安全大脑，实现优质平台与优质大模型的深度融合，打造出在本次IDC实测中多个维度排名第一的安全运营智能体，其综合实力与阿里云并列榜首。

360安全运营智能体全面覆盖识别、防护、检测、响应、改进等阶段，系统化解决安全运营各个阶段的痛点，帮助客户提升安全运营的智能化水平。其核心能力包括：

告警降噪智能体

智能识别正常业务与运维操作导致的误报，从源头降低90%以上告警噪音以减少无效告警干扰。

告警运营智能体

自动关联告警上下文、交叉验证，从攻击链、报文等多维视角生成自动分诊结果，以高达95%的准确率过滤海量误报，让每一次告警都有清晰脉络。

攻击者狩猎智能体

自动扫描环境内可疑外部IP，联动云端情报与本地行为主动锁定潜伏的攻击主体。

钓鱼邮件检测智能体

突破表象检测，通过语义分析、二维码/图片识别技术深度识别伪装钓鱼邮件，切断核心渗透路径。

智能检索智能体

用户无需学习复杂的查询语言，用自然语言检索安全数据并给出统计结果和分析结论与建议。

情报专家智能体

提供自然语言即时问答功能，可随时调用云端海量威胁情报，助力普通分析师具备专家级视野。

在某大型能源企业的智能化安全运营平台建设中，360安全运营智能体助力该企业实现运营能力的跨越式提升：系统日均处理日志量达50亿条，自动封禁恶意IP数量达6.56万个，监测发现近100封恶意邮件；同时，日均节省23.17人天的运营成本，整体防御体系防护率达100%。

随着人工智能技术不断演进，安全运营正迎来前所未有的智能化变革。360以领先的AI安全能力与扎实的场景实践，持续推动安全智能体的落地应用与生态构建。未来，360将继续深化AI与安全融合创新，携手更多行业客户，共同推进安全运营智能化进程，为百行千业智能化转型发展注入强劲动力。

01

● 周鸿祎谈贯彻落实党的二十届四中全会精神

02

● 360斩获IDC报告三类“大满贯”，引领智能安全新范式

03

●获香港特区政府致谢！360为构建“粤港澳大湾区网络安全共同体”贡献力量

04

● 360“纳米AI校园行”走进河南，多维度培育智能体人才