近日,由360集团创始人周鸿祎、360集团首席科学家兼数字安全集团CTO潘剑锋等领军的研究团队提出的论文《HyperGLLM:基于超图增强大语言模型的高效终端威胁检测框架》,被AAAI 2026收录并在大会现场进行了报告展示。该研究针对当前终端安全中攻击隐蔽、行为复杂等难题,提出了一种融合超图推理与大语言模型的新型高效架构,不仅推动了大模型在安全场景中的落地应用,也为终端威胁检测技术的进一步发展奠定了扎实基础。

HyperGLLM框架示意图
为深入验证研究成果,团队构建了大规模数据集EDR3.6B-63F,涵盖36亿条事件和63个行为家族。实验评估显示,HyperGLLM框架在恶意行为种类判别上准确性高达94.65%,误报率仅为1.67%。该框架不仅显著提升了大语言模型对超长EDR日志的建模效率,还在保持高效推理模型能力的同时,性能表现明显优于现有基线模型。
此项研究不仅增强了大语言模型在安全场景中的实战能力,也为终端威胁检测领域的研究提供了坚实的理论基础。目前,360在安全大模型赋能下,构建了覆盖威胁感知、分析、响应的终端智能体蜂群体系,为政府、金融、能源、医疗等关键基础设施提供持续进化的安全防御能力。未来,团队将继续推动AI与安全技术的深度融合,助力行业应对日益复杂的新型威胁。
