360大模型領域最新成果亮相國際AI頂會AAAI 2026

近日，由360集團創始人周鴻祎，360集團首席科學家、360數字安全集團CTO潘劍鋒等領銜的研究團隊所提出的《HyperGLLM：基于超圖增強大語言模型的高效終端威脅檢測框架》，被AAAI 2026收錄并在大會現場進行報告展示。該研究針對當前終端安全中攻擊隱蔽、行為復雜等難題，提出了一種融合超圖推理與大語言模型的新型高效架構，不僅推進了大模型在安全場景中的落地應用，也為終端威脅檢測技術的進一步發展奠定了扎實基礎。

AAAI是國際人工智能領域最具影響力與權威性的學術會議之一，今年適逢其第四十屆年會。本屆會議共收到23680篇有效投稿，創歷史新高，其中4167篇被錄用，接收率僅為17.6%，為近三年最低。

隨著高級持續性威脅（APT）與隱蔽攻擊的日益普遍，終端檢測與響應（EDR）系統已成為現代安全防護體系的核心支柱。然而，傳統基于規則或機器學習的方法，在面對持續演化、高度復雜的攻擊手法時，往往顯得力不從心。

近年來，大語言模型（LLM）憑借強大的語義與行為理解能力，為終端行為分析提供了新的可能。但在真實安全場景中，其落地仍面臨雙重考驗：一是終端事件規模龐大、實時性要求極高；二是攻擊行為往往交錯復雜，隱蔽而零散的惡意操作藏在海量正常行為中，對系統的長上下文建模與威脅行為檢測提出了嚴峻挑戰。

為此，360研究團隊創新地將超圖推理與大語言模型相結合，提出HyperGLLM框架。該框架首先構建屬性-值的關系圖，以捕捉低階結構語義并減少文本冗余；隨后，引入集成多粒度聚類的微分超圖模塊，用于捕捉交錯事件中的高階行為依賴關系；最后，將超圖增強的語義表示與大語言模型對齊，從而實現對潛在惡意行為的高效上下文推理。

HyperGLLM框架

為了深入驗證研究結果，團隊構建了大規模數據集EDR3.6B-63F，涵蓋36億條事件和63個行為家族。實驗評估顯示，HyperGLLM框架在惡意行為種類判別上準確性高達94.65%，誤報率僅為1.67%。不僅顯著提升了大語言模型對超長EDR日志的建模效率，還在保持高效推理模型能力的同時，性能顯著優于現有基線模型。

該項研究不僅推進了大語言模型在安全場景中的落地能力，也為終端威脅檢測領域的研究提供了堅實的基礎。目前，360在安全大模型賦能下，構建了覆蓋威脅感知、分析、響應的終端智能體蜂群體系，為政府、金融、能源、醫療等關鍵基礎設施提供持續進化的安全防御能力。未來，團隊將繼續推動AI與安全技術的深度融合，助力行業應對日益復雜的新型威脅。