1月20日,第40届AAAI人工智能大会(AAAI-26)在新加坡开幕。在投稿量激增、录用率再创历史新低的激烈竞争中,由360集团创始人周鸿祎领衔,联合360集团首席科学家、数字安全CTO潘剑锋博士团队(含彭敏博士等多位成员)及清华大学共同完成的论文《HyperGLLM:一种通过超图增强大语言模型实现终端威胁检测的高效框架》成功入选。4 J! u2 h3 A, T5 j
) ?- k# b! y. T 截图来自入选顶会AAAI 2026的论文《HyperGLLM》
( P' w. F- m* y 千军竞逐,硬核研究脱颖而出0 W- |7 b3 R, R- I6 u
AAAI被公认为全球AI学术界的顶级会议,其录用论文代表了相关领域的前沿水平与未来趋势。据悉,AAAI 2026共收到来自全球的投稿近2.9万篇,其中来自中国的研究贡献占比近三分之二,竞争空前激烈。最终整体录用率仅为17.6%,可谓优中选优。360此篇论文能够在计算机视觉、机器学习、自然语言处理等热门研究方向汇聚的数万篇投稿中胜出,充分体现了其研究的前沿性、原创性与坚实的技术价值。 |" ~7 Q, {8 k Q! @! R u
HyperGLLM:重新定义终端威胁检测的AI范式
9 s7 k0 X3 W+ b- T1 o( q5 j, V5 T 该论文直击终端安全核心挑战—如何从海量、交织的事件中精准捕捉高级威胁。为此,团队创新性地提出了 “HyperGLLM”框架,首次将超图(Hypergraph) 的复杂关系推理能力与大语言模型(LLM)的语义理解优势相结合,为终端行为分析开辟了新路径。* V3 e% W0 C& _9 p5 U) D, c
" o4 _- h; {8 _3 x7 A 摘自《HyperGLLM》论文的部分技术原理演示 . ?+ M# _/ e8 y1 O% u
1.高效建模,洞穿威胁本质:传统方法处理海量日志时存在信息冗余与语义割裂问题。HyperGLLM首先构建细粒度的属性关联图,精准提取基础行为特征;进而通过其独创的差分超图模块与多粒度聚类技术,智能识别跨事件、长时间尺度下的复杂行为模式与隐藏依赖,如同为安全分析装上了洞察复杂攻击链的“透视镜”。: |! z' c8 K/ f8 p# F
2.效率与精度双突破:为验证框架,研究团队基于360海量安全数据,构建并开源了业界领先的基准数据集——EDR3.6B-63F(涵盖63类行为家族、36亿条事件)。实测表明,HyperGLLM将误报率降至1.67%,整体准确率达到94.65%,同时显著提升了大模型处理超长日志的效率,为下一代自动化威胁狩猎奠定了技术基础。
3 v t2 V+ O* y0 D, n$ K# @ 周鸿祎深度参与,从学术前沿到安全实战7 p) N7 @; |% I2 s$ ?" d2 ?
作为论文主要作者之一,360集团创始人周鸿祎表示:“安全是人工智能发展的‘压舱石’,而AI也是解决数字化安全难题的关键。此次研究成果,源于我们长期坚持的‘AI+安全’融合创新战略。”, e& x3 t) N3 C4 v n
当前,360正全力投身于智能体(Agent)技术浪潮,致力于“让AI世界更安全更美好”。本次入选的HyperGLLM研究,正是这一战略在终端安全关键领域的深度实践,体现了公司将前沿AI思想转化为应对高级别网络对抗实战能力的坚定追求。4 N, E, P6 ~& ?
【责任编辑:高琳琳】 | 
公安备案号:辽公网安备21020302000612号 手机版
发表于 2026-2-15 17:29:06