安全大模型行业发展趋势 - 安全行业对大模型的探索已从初期快速集成模式迈入"实战化"纵深阶段，要求深耕底层技术创新，打造安全领域专属垂直大模型[1] - 行业从"通用大模型+安全知识库+安全工具"的快速集成模式逐步向专业化纵深发展，初期模式在报告生成、数据分类分级等场景取得初步成效[3] - 安全领域独特性对技术提出更高要求：高价值专业数据需深度转化与吸收，安全专家经验需在用户本地深度落地，对精准性、无二义性提出新挑战[3] 360安全大模型技术路线 - 公司自2023年起以人脑"快慢思考"方法论为核心，锚定安全场景任务特性，构建差异化技术路线[4] - "快慢思考"方法论将安全场景子任务划分为"快思考任务"与"慢思考任务"，针对性处理后再综合应用[5] - "快思考"依赖海量训练形成直觉判断，大模型擅长通过标签数据挖掘统计规律[5] - "慢思考"对应多步推理任务如复杂威胁溯源、多维度关联分析，现阶段主要通过安全智能体解决[5] 360安全大模型实战突破 - 公司经历三级跳式效能跃升：第一阶段聚焦单个安全任务，定制专用模型并开展专项训练[6] - 终端行为多模态研判模型将EDR日志转化为"终端行为监控录像"，研判与归因准确率达99.42%[6] - 第二阶段推出"多专家协同（CoE）"大模型架构，解决多模型协同难题，实现集约化应用[6] - 第三阶段主导推出RL-LoRA训练框架，显存和带宽开销数量级降低，训练效率翻倍[7] 安全智能体发展路径 - 第一阶段利用Workflow精准落地复杂安全专家经验，整合终端狩猎、APT威胁溯源等专家经验[8] - 第二阶段构建"蒙特卡洛联想树智能体"，具备自主规划、试错、纠错能力，推理路径清晰可查[8] - 安全大模型是安全智能体高速发展的基础，公司将持续创新并与业界共享成果[8]