1月20日,第40届AAAI人工智能大会(AAAI-26)在新加坡开幕。在投稿量激增、录用率再创历史新低的激烈竞争中,由360集团创始人周鸿祎领衔,联合360集团首席科学家、数字安全CTO潘剑锋博士团队(含彭敏博士等多位成员)及清华大学共同完成的论文《HyperGLLM:一种通过超图增强大语言模型实现终端威胁检测的高效框架》成功入选。( K1 w9 H8 s- I4 V
/ f. M, b+ s0 k; S+ g6 i 截图来自入选顶会AAAI 2026的论文《HyperGLLM》
/ Z, z7 [2 z9 z1 Q 千军竞逐,硬核研究脱颖而出1 z! m, y% j* V. {. R) r
AAAI被公认为全球AI学术界的顶级会议,其录用论文代表了相关领域的前沿水平与未来趋势。据悉,AAAI 2026共收到来自全球的投稿近2.9万篇,其中来自中国的研究贡献占比近三分之二,竞争空前激烈。最终整体录用率仅为17.6%,可谓优中选优。360此篇论文能够在计算机视觉、机器学习、自然语言处理等热门研究方向汇聚的数万篇投稿中胜出,充分体现了其研究的前沿性、原创性与坚实的技术价值。7 u0 z( m5 C& m% ]2 N4 n
HyperGLLM:重新定义终端威胁检测的AI范式
3 Q& q2 B. U+ t; t I! j3 I 该论文直击终端安全核心挑战—如何从海量、交织的事件中精准捕捉高级威胁。为此,团队创新性地提出了 “HyperGLLM”框架,首次将超图(Hypergraph) 的复杂关系推理能力与大语言模型(LLM)的语义理解优势相结合,为终端行为分析开辟了新路径。
% @( F/ z- T& p; ^3 x* L5 c2 z7 t
$ }$ a1 Q! m" m7 H: A& X5 d 摘自《HyperGLLM》论文的部分技术原理演示
9 \) V/ b" N R4 S$ m0 T2 p 1.高效建模,洞穿威胁本质:传统方法处理海量日志时存在信息冗余与语义割裂问题。HyperGLLM首先构建细粒度的属性关联图,精准提取基础行为特征;进而通过其独创的差分超图模块与多粒度聚类技术,智能识别跨事件、长时间尺度下的复杂行为模式与隐藏依赖,如同为安全分析装上了洞察复杂攻击链的“透视镜”。
% r3 u j" d- \# \+ d 2.效率与精度双突破:为验证框架,研究团队基于360海量安全数据,构建并开源了业界领先的基准数据集——EDR3.6B-63F(涵盖63类行为家族、36亿条事件)。实测表明,HyperGLLM将误报率降至1.67%,整体准确率达到94.65%,同时显著提升了大模型处理超长日志的效率,为下一代自动化威胁狩猎奠定了技术基础。, W5 L. R6 J, m) N
周鸿祎深度参与,从学术前沿到安全实战/ S# X# ~8 {3 w) e+ g5 s
作为论文主要作者之一,360集团创始人周鸿祎表示:“安全是人工智能发展的‘压舱石’,而AI也是解决数字化安全难题的关键。此次研究成果,源于我们长期坚持的‘AI+安全’融合创新战略。”
3 K5 _$ f; j, |' e5 B3 j. S6 z 当前,360正全力投身于智能体(Agent)技术浪潮,致力于“让AI世界更安全更美好”。本次入选的HyperGLLM研究,正是这一战略在终端安全关键领域的深度实践,体现了公司将前沿AI思想转化为应对高级别网络对抗实战能力的坚定追求。
0 j- y$ C8 f7 \ 【责任编辑:高琳琳】 | 
公安备案号:辽公网安备21020302000612号 手机版
发表于 2026-2-15 17:29:06