如何通過AI技術(shù)來解決安全行業(yè)的痛點和需求，幾乎成為了行業(yè)的共識。

文｜游勇

編｜周路平

自從DeepSeek問世后，大模型加速在各行業(yè)的應(yīng)用。但大模型在帶來巨大想象空間的同時，也給網(wǎng)絡(luò)安全行業(yè)帶來了機(jī)遇和挑戰(zhàn)。

一方面，AI武器化讓安全形勢更加嚴(yán)峻；另一方面，AI智能體具備了環(huán)境感知、推理決策與自主執(zhí)行能力，安全智能體給網(wǎng)絡(luò)安全行業(yè)帶來了很大的驚喜。

5月19日，青藤云安全正式發(fā)布了行業(yè)首個L4級別的高階安全智能體“無相”，能夠獨立完成從威脅檢測、影響評估到響應(yīng)處置的全流程工作，實現(xiàn)安全防護(hù)的”自動駕駛”。

網(wǎng)絡(luò)安全的治理范式正在發(fā)生改變，過去那種基于規(guī)則的被動防御，正在被以智能體為代表的AI范式所重構(gòu)。

01

AI時代下的安全痛點

今年3月，賽門鐵克展示了利用OpenAI的Operator Agent 實施網(wǎng)絡(luò)攻擊的案例。研究人員讓Operator Agent對特定對象執(zhí)行攻擊任務(wù)，AI先推測出攻擊對象未公開的郵箱，又通過訪問網(wǎng)頁編寫PowerShell腳本，用于安裝偽裝的Google Drive插件。最后，AI生成釣魚郵件，誘導(dǎo)被攻擊者運行腳本，并自動完成發(fā)送。

盡管目前尚未出現(xiàn)通過AI發(fā)起的大規(guī)模攻擊事件，但大模型帶來的這種風(fēng)險卻與日俱增。

大模型給安全行業(yè)帶來了很大的改變，最明顯的是降低了攻擊的門檻。以前，黑客是門技術(shù)活，但大模型這類生成式AI使得很多不懂代碼和技術(shù)的人也能利用相關(guān)工具成為黑客。比如通過生成式AI輕松生成具有迷惑性的釣魚郵件、制作逼真的虛假網(wǎng)站等，發(fā)動網(wǎng)絡(luò)釣魚攻擊。

有研究表明，幾乎任何沒有編寫惡意代碼經(jīng)驗的人都可以用大模型，來繞過這些護(hù)欄，從而進(jìn)行惡意活動。

同時，對于那些技術(shù)能力強的攻擊者，AI會讓他們的攻擊更加自動化和智能化，帶來更大的破壞。通過快速處理和分析大量數(shù)據(jù)，幫助攻擊者更精準(zhǔn)地識別目標(biāo)系統(tǒng)的漏洞和弱點，傳統(tǒng)的網(wǎng)絡(luò)攻擊可能需要數(shù)天或數(shù)周的策劃，而AI能在很短的時間完成攻擊部署。

而且，與普通的網(wǎng)絡(luò)攻擊只能機(jī)械地執(zhí)行預(yù)設(shè)的攻擊腳本相比，AI能動態(tài)調(diào)整攻擊策略，也具備反偵察能力和學(xué)習(xí)進(jìn)化能力，讓防御工作變得更加困難。

除了大模型帶來的新局勢，安全行業(yè)自身的挑戰(zhàn)也愈發(fā)凸顯。

隨著數(shù)字化進(jìn)程的加速，企業(yè)的數(shù)字資產(chǎn)越來越多，而業(yè)務(wù)系統(tǒng)分散，企業(yè)每天面臨大量的設(shè)備告警，讓防守方疲于奔命、苦不堪言。

有數(shù)據(jù)顯示，一個中型企業(yè)的安全團(tuán)隊平均每天要處理10000多條原始告警，其中99%是誤報。市場上每天產(chǎn)生的威脅情報數(shù)據(jù)已經(jīng)超出了人類分析師的處理能力。

今年2月份，Radware發(fā)布的《2025年全球威脅分析報告》顯示，全球Web DDoS攻擊同比增長了550%。

尤其是在高級持續(xù)性威脅面前，傳統(tǒng)的基于規(guī)則的做法在逐漸失效，比如當(dāng)只有一點點線索時，很難知曉病毒是通過什么渠道進(jìn)來的，掌控了哪些東西，竊取了哪些數(shù)據(jù)，有沒有埋下后門。傳統(tǒng)的網(wǎng)絡(luò)安全工具很難應(yīng)對。

而安全人才的短缺也造成了企業(yè)難以應(yīng)對越來越復(fù)雜的安全事件。青藤云安全CEO張福透露，目前網(wǎng)絡(luò)安全領(lǐng)域有10萬從業(yè)者，但真正具備這種高級分析能力的專家不超過4000人，“非常的稀缺”。

如何通過AI技術(shù)來解決安全行業(yè)的痛點和需求，幾乎成為了行業(yè)的共識。

02

首個“L4級別”高階智能體的誕生

海外的安全廠商微軟Security Copilot和CrowdStrike等已經(jīng)在將大模型用于安全領(lǐng)域。但這些廠商的做法更多是將AI能力嵌入到現(xiàn)有產(chǎn)品中，比如用AI增加對惡意腳本的判斷能力，用AI去做一些告警和研判，用自然語言去做安全語句的查詢等。

在胡俊看來，這些做法都還停留在Copilot階段，就是把AI當(dāng)做一個工具，去提升整個效率。而智能體是把AI當(dāng)作一個能主動干活的下屬，給智能體一個任務(wù)，它可以調(diào)用各類工具，比如獲取主機(jī)的日志信息、查詢文件內(nèi)容、分析配置文件等，去規(guī)劃和分析，然后做數(shù)據(jù)調(diào)用和閉環(huán)。

青藤從ChatGPT出來之后，開發(fā)了一些AI Native的原生能力，比如惡意腳本的檢測、知識庫等，但這些單點的AI應(yīng)用，客戶的感知不強，不夠智能，提效也不明顯；再加上大模型初期，私有化部署的成本高昂，導(dǎo)致很多客戶覺得投入產(chǎn)出不成正比。

轉(zhuǎn)折點來自于DeepSeek的發(fā)布。

DeepSeek R1展現(xiàn)出了強大的深度思考和邏輯推理能力，而且成本也大幅降低，引發(fā)了各行業(yè)對DeepSeek推理大模型的應(yīng)用落地。青藤做了內(nèi)部測試，發(fā)現(xiàn)只要給大模型足夠的信息，DeepSeek能給出很好的反饋，“這東西感覺有戲”。

緊接著是Manus的出現(xiàn)，讓很多人意識到，AI可以主動地去感知環(huán)境，然后規(guī)劃并執(zhí)行任務(wù)。比如它能夠自動用你的電腦寫代碼或者去互聯(lián)網(wǎng)上爬一些信息幫你寫一份行業(yè)報告。

行業(yè)的目光開始投向智能體。5月19日，青藤正式發(fā)布了全球首個“L4級”的安全智能體，在威脅響應(yīng)、復(fù)雜事件調(diào)查和安全運營等場景中，實現(xiàn)了智能體的“自動駕駛”。

比如，安全運維人員以往需要手動查閱海量的安全日志，逐一排查潛在的安全威脅，耗時費力。而現(xiàn)在，借助安全智能體，能瞬間完成對海量日志數(shù)據(jù)的深度分析。一旦檢測到安全威脅，自動響應(yīng)機(jī)制便會立即啟動，迅速阻斷攻擊流量，隔離受感染的主機(jī)。

在關(guān)鍵場景里，青藤無相智能體的MTTR（平均修復(fù)時間）從傳統(tǒng)方案的2小時縮短至8分鐘，且7×24小時無間斷值守。

以更為復(fù)雜的Web shell入侵的事件調(diào)查為例，需要知曉Web shell是怎么進(jìn)來，前序是什么樣子，上傳之后做了哪些惡意動作，是否造成了損失。以前要實現(xiàn)這些信息的溯源，挑戰(zhàn)很大。一方面需要高級的APT專家來分析，另一方面也涉及多部門的配合，拿到原始數(shù)據(jù)。

“像這種事，一般來講得要一個團(tuán)隊花上大幾個小時到幾天不等的時間。”青藤云安全聯(lián)合創(chuàng)始人胡俊告訴數(shù)智前線。

青藤的無相安全智能體，能實現(xiàn)全鏈路自動化，從日志解析、威脅建模到攻擊鏈還原，全程都是智能體調(diào)用工具，根據(jù)一個個線索去展開調(diào)查，主動執(zhí)行，無需人工介入。

而且AI是懷疑論者，每遇到一個調(diào)查對象，會像一個偵探一樣，不斷往下探索，不放過任何一個可疑點和細(xì)微關(guān)聯(lián)，遇到調(diào)查“卡殼”會自我思考進(jìn)行調(diào)整，每一步也都可視可溯源。

數(shù)智前線獲悉，青藤已經(jīng)邀請了部分金融客戶做測試，這套多Agent的方案，能夠自主分派任務(wù)，然后多Agent進(jìn)行協(xié)調(diào)，效果讓不少金融客戶覺得非常驚艷。

而無相背后有多個智能體（Agent）在分工協(xié)作。比如一個Agent作為一個分析研判的組織者來進(jìn)行研判，另一個Agent作為調(diào)查專家來進(jìn)行工作。多個智能體形成了一個團(tuán)隊，既有“任務(wù)”的分工，也有“信息共享”。

在胡俊看來，青藤之所以能做出首個L4級的高階安全智能體，很關(guān)鍵的一點是青藤過去多年在高質(zhì)量數(shù)據(jù)和核心點位上的布局。

青藤過去十年構(gòu)建了一個能夠覆蓋云端應(yīng)用到工業(yè)計算設(shè)備的感知網(wǎng)絡(luò)。青藤的主機(jī)安全產(chǎn)品不僅嵌入到云端應(yīng)用，也能嵌入到操作系統(tǒng)和工業(yè)設(shè)備里，這些觸點可以為Agent執(zhí)行提供了源源不斷的穩(wěn)定可靠的數(shù)據(jù)。

青藤去年做了安全自動化平臺，增加了很多安全點位。每個點位都能獲取大量的數(shù)據(jù)。胡俊舉例稱，以查詢YPL的文件屬性以及同目錄下有哪些文件為例，沒有探針的點位，不把這個能力提供給AI，AI也無能為力。

比如青藤在入侵檢測的場景一直做得非常出色，一個很重要的原因是，青藤擁有最好的位置部署，不管網(wǎng)絡(luò)外圍，甚至從內(nèi)部的邊緣系統(tǒng)往中心核心系統(tǒng)走，都能進(jìn)入到青藤的檢測范圍?！斑@個點位獨特的位置和數(shù)據(jù)的質(zhì)量，使得我們檢測能力會比別人高?！睆埜Ｕf。

雖然有前期的鋪墊，但青藤做安全智能體背后依然需要克服很多難題。

“前十年我們做的產(chǎn)品是給人用的，也許未來我們做的東西是給AI用的?！焙≌f，要把工具給AI調(diào)用，意味著工具要進(jìn)行一定的適配和重構(gòu)，比如大模型協(xié)議要變成MCP。另外，也要讓AI知道什么時候應(yīng)該調(diào)什么工具，查看什么信息。

而且青藤花了大量精力去對AI調(diào)用的工具和API做了一系列改造，讓AI能夠用起來。

胡俊認(rèn)為，安全智能體與之前大火的Manus不太一樣。Manus更多還是靜態(tài)規(guī)劃，每一步怎么做，都已經(jīng)規(guī)劃好，按步驟執(zhí)行。而安全智能體需要動態(tài)規(guī)劃，因為只有找到第一個風(fēng)險點，才能再找第二個、第三個點。所以需要根據(jù)最新的進(jìn)展，做動態(tài)的自主規(guī)劃。

但這里的難點在于，一是Agent之間怎么協(xié)同才能保持任務(wù)的一致性；二是智能體的自動化執(zhí)行何時停下也是個問題，“最后你會發(fā)現(xiàn)它是一個系統(tǒng)性問題。”胡俊說。

03

智能體將重塑網(wǎng)絡(luò)安全范式

AI給千行百業(yè)帶來想象空間的同時，也伴隨著愈加嚴(yán)峻的安全風(fēng)險，將AI武器化。以魔法打敗魔法幾乎是業(yè)內(nèi)的共識。

雖說網(wǎng)絡(luò)安全沒有銀彈，但事先預(yù)防比事后補救更重要。過去的安全防范路徑是先檢測，然后告警，最后響應(yīng)。這種做法的局限性越來越明顯，難以應(yīng)對新形勢下的網(wǎng)絡(luò)安全。

比如不能有效識別和應(yīng)對那些高度隱蔽、長期潛伏的高級威脅(APT)，對未知威脅和0day漏洞無能為力，風(fēng)險響應(yīng)時間過長，各部門之間的割裂導(dǎo)致威脅情報共享不足，無法形成協(xié)同響應(yīng)能力等。

過去幾年，業(yè)內(nèi)已經(jīng)開始往自適應(yīng)方向發(fā)展，為系統(tǒng)添加了實時監(jiān)控和響應(yīng)能力。而智能體的出現(xiàn)，則又更進(jìn)一步，不僅能實時監(jiān)控，還可以主動調(diào)用工具去完成安全調(diào)查任務(wù)，真正實現(xiàn)了從被動防御到主動狩獵的思維轉(zhuǎn)變。

青藤無相曾做過一次測試，在沒有任何IOC（威脅指標(biāo)）的情況下，發(fā)現(xiàn)了某臺服務(wù)器的內(nèi)存操作模式與基線有微小差異，并通過關(guān)聯(lián)分析確定這是一個自定義的木馬在執(zhí)行橫向移動前的信息收集。如果按傳統(tǒng)方式，這種沒有明顯特征的潛伏行為可能要等到攻擊者開始數(shù)據(jù)外傳時才會被發(fā)現(xiàn)，而那時損失已經(jīng)無法挽回。

目前，國內(nèi)外都有不少安全企業(yè)在開發(fā)安全智能體產(chǎn)品，用于預(yù)測分析、自動化響應(yīng)和智能監(jiān)控。但在胡俊看來，這些產(chǎn)品大多還處于自動駕駛的L1和L2階段。而無相已經(jīng)做到了L4級的自動駕駛，不僅有一個能自主規(guī)劃的大腦，也有能自主調(diào)用安全工具的手腳。

與此同時，智能體也在引領(lǐng)行業(yè)從碎片化到統(tǒng)一平臺的架構(gòu)革命。

現(xiàn)代企業(yè)平均部署30-40種安全工具，但這些工具之間往往相互割裂，形成了”信息孤島”。安全團(tuán)隊不得不在多個控制臺之間切換，手動關(guān)聯(lián)來自不同來源的告警。

而智能體需要各個業(yè)務(wù)系統(tǒng)的聯(lián)動，將不同點位的數(shù)據(jù)進(jìn)行融合分析，才能實現(xiàn)安全防護(hù)的自動駕駛。

所以，青藤無相不僅整合了傳統(tǒng)安全工具，還通過深度學(xué)習(xí)算法實現(xiàn)了多維數(shù)據(jù)的融合與關(guān)聯(lián)分析。它能同時處理結(jié)構(gòu)化日志、非結(jié)構(gòu)化文本、網(wǎng)絡(luò)流量、終端行為等多種數(shù)據(jù)類型，并在這些看似無關(guān)的數(shù)據(jù)之間建立聯(lián)系。

這種能力對于檢測高級持續(xù)性威脅(APT)尤為關(guān)鍵。 在一次紅隊測試中，無相成功檢測并阻斷了一次復(fù)雜的高級攻擊。這次攻擊涉及釣魚郵件、0day漏洞利用和自定義后門，傳統(tǒng)工具各自只能看到攻擊的一個片段，而無相通過關(guān)聯(lián)不同來源的微弱信號，識別出了完整的攻擊鏈條，并在攻擊者獲取關(guān)鍵數(shù)據(jù)前阻斷了行動。

其次，智能體也實現(xiàn)了從靜態(tài)風(fēng)險評估到動態(tài)實時風(fēng)險識別。AI系統(tǒng)能夠持續(xù)分析網(wǎng)絡(luò)流量、用戶行為和系統(tǒng)日志，實現(xiàn)對風(fēng)險的實時評估和動態(tài)調(diào)整，打破傳統(tǒng)周期性評估的局限，而且還能用AI把它整理出來，形成一個動態(tài)的報告。胡俊透露，安全智能體基本能做到半小時出一份動態(tài)報告，召回率目前能夠達(dá)到90%多。

另外，智能體也在讓安全運維變得可解釋。以前，傳統(tǒng)安全工具之所以效率不高，因為它們會發(fā)出告警但往往無法清晰解釋原因，導(dǎo)致安全團(tuán)隊疲于調(diào)查。而推理大模型可以提供清晰的過程，不再是一個黑盒，讓安全運維人員不僅知道“發(fā)生了什么”，還會解釋“為什么”和“怎么辦”。

以安全智能體為代表的AI技術(shù)既是對網(wǎng)絡(luò)安全保障模式的一次重大變革，也將加速推動整個行業(yè)向更加智能化、自動化的方向發(fā)展。