360 大模型卫士检测系统

360大模型卫士-安全检测系统是基于“以模治模”核心思路，全面覆盖OWASP LLM Top10，从而实现大模型资产识别、漏洞检测、安全审计等能力，全面保障大模型安全，满足监管合规性要求的检测系统。

360大模型卫士-检测系统由检测层、数据层、应用层、可视化层四部分组成。其中检测层包含三大核心探针——大模型资产识别探针、大模型漏洞检测探针、大模型交互式安全审计探针，检测层负责对模型资产发起实际检测任务并回收任务结果。数据测负责分析并存储任务结果，包括模型资产、漏洞、风险、审计规则和用户等信息，并在应用层为用户提供上层能力，如大模型的资产管理、漏洞分析、供应链风险等，最终通过可视化层提供各类统计报告。

理清模型使用现状：掌握模型应用全景

基于资产探测、数据对接多种方式，全面发现并识别组织内部的模型使用情况，做到摸清家底。全面梳理大模型的实际应用现状模型应用指纹如ollama等近200个、智能化业务指纹识别500+，全面识别自动化发现并识别模型对外开放现状。基于模型层、模型应用层、模型业务层三层进行分类，智能化梳理模型应用概览，模型应用状况一目了然。记录安全措施与备案现状，满足各类大模型安全监管要求，快速导出生成各类审计报告。

全链路风险探测，保障模型业务安全

- 专项检测，全面排查大模型服务及应用漏洞：

大模型服务及应用专项漏洞poc200+，智能化应用及相关组件poc5000+，全面探测模型环境及应用风险。智能化任务编排，基于资产测绘结果调度检测插件，提升扫描速率和检测能力；重大漏洞平均8小时内发布专项POC，攻防演练重保期间5小时内发布重大漏洞专项检测POC。

- 以模治模，实现交互式大模型安全审计：

基于OWASPLLMTOP10风险为核心，基于交互式方式旁路审计，避免对模型业务造成影响。全面检测模型从输入到输出的全链条安全问题，覆盖输入控制缺陷、供应链风险、知识库控制风险、输出控制缺陷，保障模型自身安全。以模治模，基于攻击模型生成审计规则，基于裁判模型审计模型输出结果，显著提升审计效率和准确度。

- 情报碰撞，发现模型组件安全风险

支持多种手段输入模型相关组件，结合资产识别结果快速碰撞模型组件风险，避免组件供应链安全问题。基于360强大的漏洞情报体系，内置32w+漏洞情报库，覆盖CNVD、CVE、CNNVD等国内外主流漏洞库。

全面开放，支持三方数据接入和任务调度

全API开放，支持结合云管、HIDS等安全产品，快速获取模型资产及相关组件。风险数据、资产数据全量输出，支持基于API的分布式扫描调度，便于上层平台统一接入分析。

适用于各类跨网段、隔离域情况，通过部署分布式探针进行资产识别、漏洞扫描、风险发现、交互式审计等内容，并回收任务结果至管理系统，实现跨网域识别与检测能力。

旁路部署无侵入

系统采用旁路模式部署，不改变现有网络拓扑，解决了对网络和业务连续性、可靠性的影响问题。

路由可达即可用

系统采用多种标准协议、接口采集安全数据，网络可达便可传输，支持各种复杂网段的隔离检测场景。

满足大模型监管要求

快速出具各类安全审计报告，导出大模型相关安全措施等内容，辅助大模型备案、安全审计等各类监管报告提交，帮助保障大模型业务合规开展。

摸清大模型现状，理清模型框架

发现并梳理当前业务中使用的大模型情况，包括大模型的模型版本、框架工具、模型应用等，理清大模型的应用与供应链现状，形成大模型资产台账，为下一步安全管理和审计做准备。

强化模型供应链漏洞管理，保障模型业务风险

系统结合应用层的漏洞分析、供应链风险审计，以及数据层的漏洞库、规则库，不仅能发现表面漏洞，更能深度剖析风险根源，并通过运营流程进行任务派发和修复验证，实现对安全风险的闭环治理，极大提升处置效率与效果。

发现大模型安全问题，保障模型落地安全

全面覆盖OWASP LLM TOP10安全问题，结合攻击模型、裁判模型全方位对模型自身存在的各类安全缺陷进行审计，发现模型自身存在的各类安全问题，并出具通过率报告，保障模型在对外开放服务中的安全性，避免机密数据泄露等大模型带来的安全风险。