赢麻了！360安全智能体春节战报速递|360|ip|春节战报|智能体

值守周期

● 2月15日--2月23日

防护规模

● 全国超3000+家政企用户，覆盖政府、金融、教育、制造、能源等全行业，累计守护核心数字资产超百万个。

攻击监测

● 全网监测到各类网络攻击超3亿次，同比去年春节增长10%，其中境外IP发起攻击占比15%，勒索攻击、DDoS类攻击等重大威胁事件同比上升20%。

处置成果

● 智能体自主检测并处置安全告警56000余个，其中重大威胁事件20余起，研判准确率98%、处置闭环率100%、平均处置时长8分钟，实现威胁秒级发现、毫秒级响应，全程无人工介入即可完成全链路防御。

防护成效

● 98%用户春节零值守，攻击成功事件0漏报！业务0损失！

面对春节期间复杂的网络攻击态势，360安全智能体蜂群精准对接各行业业务场景，快速识别、高效处置各类隐蔽攻击，成功化解多家政企单位的安全风险：

No.1

某长三角高端装备制造企业：

AI识破供应链伪装攻击

正月初二凌晨3:20，某长三角高端装备制造企业生产系统接口出现异常数据请求——攻击者利用企业核心零部件供应商的泄露凭据，试图通过生产系统弱权限接口，窃取生产业务数据，一旦渗透成功将直接影响节后复工。此时企业生产、IT团队全员放假，而该供应商日常数据同步频繁，传统检测手段易误判为正常业务。

关键时刻，360威胁检测与响应智能体、360资产与漏洞管理智能体协同发力：前者通过异常行为建模、流量深度分析，捕捉到请求在访问时序、协议特征上的细微偏差，判定为高风险攻击；后者快速定位受影响资产，自动加固接口并完成攻击溯源，最终安全智能体蜂群自动封禁恶意IP、阻断异常流量，处置时间8min，全程无人工介入。

“节后复工备货是制造业的关键期，供应商数据同步每天都有，没想到黑客会钻这个空子。这次多亏了360，不用我们跑回公司，春节过得很踏实！”该企业生产总监感慨道。

No.2

某重点金融机构

AI全自动阻击云环境潜伏攻击

正月初一至初五，某重点金融机构云环境遭遇攻击者持续潜伏渗透。初一，攻击者利用某开源组件的0day漏洞，成功入侵了公司生产环境中的某非核心容器，并植入名为ssh.elf的后门程序。年初二至初四，攻击者利用此前窃取的某员工账号，以失陷容器为跳板，频繁尝试向办公区业务系统发起横向移动，模拟正常员工办公时段登录，试图规避检测。初五，攻击者进一步利用口令复用技术，多次发起试探性登录，调整访问频率和协议特征，伪装成正常业务操作。凌晨2点，攻击者成功远程登录某办公区业务系统，准备植入恶意程序、窃取用户资金数据及核心业务机密。

在全程无人值守的情况下，360安全服务智能体实时监测流量和日志，捕捉到攻击者初一植入后门的异常流量，以及后续模拟正常操作的访问时序、协议特征细微偏差，精准判定恶意行为；360资产与漏洞管理智能体在攻击者登录业务系统的瞬间，秒级锁定被控终端及失陷容器，自动调用防护策略加固相关接口、关闭非必要端口，实时比对威胁情报库确认攻击源IP为已知恶意节点；随后多智能体协同联动，自动完成恶意IP封禁、失陷容器与内网隔离、后门程序清除、攻击路径溯源等全流程处置，零人工干预、零业务中断、零数据泄露。

No.3

某重点理工类学校

AI揪出校园网潜伏威胁

正月初五下午16:40，360暴露面监测智能体在持续监测某高校互联网资产时敏锐地捕捉到了一丝异常——网页中被植入了隐蔽的暗链。随后告警运营智能体对业务系统日志深度分析，在海量低级别告警中锁定攻击源头：恶意代码伪装成正常业务文件、经多次混淆绕过杀毒监测，通过文件上传漏洞控制服务器，隐蔽性极强。

凭借99%的超高误报过滤率，360告警运营智能体自动关联攻击链上下文，交叉验证日志数据、网络流量、终端行为，快速判定为隐蔽式webshell攻击；随后威胁溯源智能体立即介入，回溯完整攻击路径，发现攻击者利用校园网一处未及时修复的漏洞，试图发起渗透；360终端安全智能体协同删除恶意文件、封堵漏洞端口，确保系统无数据泄露、无业务中断。

“高校假期人员少，安全防护薄弱，往年总要安排专人盯着告警系统。今年360安全智能体直接过滤掉无效告警，精准揪出隐蔽攻击，不用再费心费力。”该学校网络中心主任说道。

AI守护 “躺赢”假期

这个春节，98%用户实现零值守、事件全自动处置的背后，是360安全智能体蜂群的硬核能力支撑，实现从“人工处置”到“智能自动化防御”的跨越式升级，成为假期“躺赢”的核心支撑，其核心能力主要体现在三大方面：

一是场景化智能识别，针对各行业业务场景打造专属智能体，深度适配业务特征，精准识别供应链、校园网等场景的定向伪装攻击，从源头降低漏判风险；二是多智能体协同联动，数十类垂直智能体覆盖“识别-阻断-溯源-加固-排查”全流程，无需人工介入即可完成自动化处置，解决假期值守难题；三是全网联动秒级响应，依托全域防护网络，实现一点发现威胁、全网同步防护，破解跨区域企业防护协同难题，实现全域无死角防护。

未来，360将持续优化安全智能体蜂群能力，深度适配各行业业务场景，以更智能、更高效、更精准的安全防护服务，为百行千业数字化转型保驾护航，让每一次团圆都无需顾虑，“躺赢”每一个假期！

● 聚焦数据流通安全痛点：周鸿祎“全国政协好提案”为数字中国护航！

● “AI”赴江湖从此有新说！

● 6.7万亿智能体赛道缺人，ADE认证助你变身职场香饽饽

● Top10！典型AI技术攻击技战术指南