“红衣”是首位正式入职的数字安全专家，由360安全大模型支持，是企业安全运营工作中的 安全分析搭子、安全处置专家、应急响应专家、安全知识咨询顾问、安全运营助手 等，凭借7*24小时在岗的工作效率和能力，一人扛起360 AI事业部大旗。

在当前多变的外部威胁和复杂的企业环境中，安全运营工作主要依赖拥有强大知识储备和丰富工作经验的顶级安全专家。但多数企业往往 长期缺乏高级安全人才，普通运营人员面对各自为战的安全产品、疲于应对的海量告警，运营效率整体低下 。

为了解决安全人员能力、时间和工具受限等问题，“红衣”正式被编入360 AI事业部，在安全大模型能力加持下，充分发挥360在数字安全和人工智能领域积累的双重优势，以一当十、身兼数职，有效缓解安全运营团队工作压力。

在服务360数字安全运营中心工作期间，实现：

· 样本平均分析时间、报告平均生成时间、漏洞验证自动化率等指标提效 300%

· 事件平均检测时间、事件自动化响应率等指标提效 200%

· 人工平均响应时间等指标提效 100%

红衣的工作岗位及职责

01 化身数据分析专家，提升“看见”能力

安全运营数据分析工作往往面对着大量安全数据，需要专业的分析人员结合多个数据源、攻击行为进行综合研判，费时费力却难以实现实时监测和预警，误报和漏报会直接导致安全事件发生，属于 工作量大且准确性要求高 的典型场景。

“红衣”上岗后，其自然语言处理能力可以帮助解析日志和安全事件数据，清晰呈现攻击背景、攻击过程、影响资产等信息，达到 高级安全专家水平 ；

同时，通过训练模型预测潜在威胁，辅助研判，降低一线分析师专业门槛。将分析师从数以万计的告警风暴中解放出来，平均响应时间提效100%，安全告警分析准确度达到85%以上， 工作量相当于年薪百万的数据分析专家 。

02 化身应急响应助手，提升“处置”能力

运营中的处置工作需要分秒必争来止损，信息收集、分析与协调工作繁重，对于不同事件和不同设备需要针对性的做出响应。事件发生后，选择处置方案、下发处置动作、汇报处置结论，属于 时效性高且要求实战经验 的典型场景。

“红衣”在事件响应流程中可以提供 最优处置方案 ，涵盖排查思路、溯源方向、数据查询命令、影响面分析、处置建议等内容，以辅助安全运营人员决策，同时，协助收集处置后的指标以供汇报。

此外，“红衣”还可以通过自然语言生成应急预案，大大降低剧本编排技术门槛和开发周期，对于安全运营整体提效实现300%的效率跃升， 相当于年薪百万的安全运营专家 。

03 化身安全咨询顾问，沉淀“知识”能力

安全咨询贯穿运营工作始终，往往依靠大量的经验沉淀和归纳整理，更需要持续更新知识以应对不断变化的安全环境。同时，在提供定制化建议时也要深入理解业务需求，属于 数据繁多且依靠经验积累 的典型场景。

经常造成“不用的时感觉遍地都是值得总结的内容，想用的时候怎么都想不起来到底在哪里”的困扰。

“红衣”加入后，可以持续提供最新的安全法规、最佳实践和行业动态，系统性地将各类知识文档、知识系统、安全数据等相关内容进行归档， 凝练形成知识 ，协助生成提案，确保内容全面准确。

“红衣”和安全运营人员配合，实现大模型总结知识、知识赋能人员、人员创造新知识、新知识持续训练大模型的闭环， 承担了年薪百万的安全咨询顾问工作 。

红衣能力

01 红衣少年，在安全场景中跑赢GPT4

在360安全大数据、实战攻防经验、知识图谱等基因加持下，“红衣”大模型的类脑架构，能够在数据分析、场景编排、联动处置等安全专业场景中跑赢GPT4。真正做到为数字安全体系提质增效。

02 运营进阶，7*24小时不知疲倦

“红衣”将持续做好360数字安全运营中心各项运营工作，在告警检测、态势监测、分析研判、自动化处置、威胁狩猎、剧本编排、分析报表及运营报告生成等环节持续提升“看见”、“处置”和“知识”能力。