綠盟科技重磅發(fā)布AI安全運(yùn)營(yíng)新成果，全面驅(qū)動(dòng)智能攻防體系升級(jí)

8月29日，綠盟科技在北京成功舉辦以“智御新境·安全無(wú)界”為主題的AI賦能安全運(yùn)營(yíng)線上成果發(fā)布會(huì)，全面展示了公司在AI安全領(lǐng)域的最新技術(shù)成果與實(shí)踐經(jīng)驗(yàn)。

會(huì)議總結(jié)了“風(fēng)云衛(wèi)”AI安全能力平臺(tái)上半年在客戶側(cè)的實(shí)際運(yùn)營(yíng)成效，介紹了AISOC平臺(tái)的新特性與能力，進(jìn)一步驗(yàn)證了“AI+安全運(yùn)營(yíng)”在降噪、研判、處置閉環(huán)以及未知威脅檢測(cè)等核心場(chǎng)景中的規(guī)模化應(yīng)用價(jià)值。

此外，還正式發(fā)布了“綠盟AI智能化滲透系統(tǒng)”，該系統(tǒng)依托AI技術(shù)全面賦能滲透測(cè)試全流程，可廣泛應(yīng)用于常態(tài)化掃描和日常安全運(yùn)維等場(chǎng)景，有效幫助客戶降本增效，顯著降低滲透測(cè)試的專業(yè)門檻。

雙底座多智能體架構(gòu)，構(gòu)建三位一體AI安全生態(tài)

2020年至2022年，綠盟科技連續(xù)發(fā)布三部AI安全白皮書(shū)《安全AI賦能安全運(yùn)營(yíng)白皮書(shū)》、《知識(shí)圖譜白皮書(shū)》和《AI安全分析白皮書(shū)》，并于2023年推出“風(fēng)云衛(wèi)”安全大模型，深度融合AI與攻防知識(shí)。2025年，公司再度升級(jí)，構(gòu)建“風(fēng)云衛(wèi)+DeepSeek”雙底座與多智能體架構(gòu)，打造AI驅(qū)動(dòng)的安全生態(tài)，覆蓋模型生產(chǎn)、場(chǎng)景適配與應(yīng)用復(fù)制三大層面，全面提升安全檢測(cè)、運(yùn)營(yíng)、數(shù)據(jù)安全及藍(lán)軍對(duì)抗能力，實(shí)現(xiàn)全域智能賦能。

安全運(yùn)營(yíng)實(shí)現(xiàn)“智防”質(zhì)變，綠盟“風(fēng)云衛(wèi)”AI實(shí)戰(zhàn)成效顯著

綠盟科技產(chǎn)品BG總經(jīng)理吳天昊

綠盟科技產(chǎn)品BG總經(jīng)理吳天昊表示，安全運(yùn)營(yíng)人員每天面臨幾萬(wàn)到幾十萬(wàn)不等的原始攻擊告警，綠盟“風(fēng)云衛(wèi)”AI安全能力平臺(tái)依托千億級(jí)安全樣本訓(xùn)練的大模型，能夠自動(dòng)識(shí)別系統(tǒng)日志中的無(wú)效告警與重復(fù)信息，達(dá)到百級(jí)左右的高價(jià)值告警的優(yōu)先推薦。

針對(duì)不同攻擊事件，可自動(dòng)展開(kāi)研判分析，精準(zhǔn)解析攻擊路徑和手法，并通過(guò)可視化分析界面清晰呈現(xiàn)完整攻擊鏈條。通過(guò)自主調(diào)查，智能開(kāi)展橫向溯源，自動(dòng)關(guān)聯(lián)跨端、跨網(wǎng)、跨身份數(shù)據(jù)，構(gòu)建出完整的攻擊圖譜；同時(shí)進(jìn)行并案分析，深度挖掘同類攻擊線索，精準(zhǔn)定位攻擊組織；最后通過(guò)SOAR劇本自動(dòng)生成與執(zhí)行，實(shí)現(xiàn)分鐘級(jí)事件閉環(huán)，并為未來(lái)同類事件建立自動(dòng)化處置范式。

實(shí)際應(yīng)用數(shù)據(jù)顯示，綠盟科技的AI降噪率平均達(dá)到95%以上，AI綜合輔助研判準(zhǔn)確率超過(guò)90%。在處置響應(yīng)方面，依托自主響應(yīng)可實(shí)現(xiàn)超過(guò)40%的安全事件端到端的自動(dòng)化響應(yīng)處置。特別值得關(guān)注的是，經(jīng)過(guò)實(shí)際觀測(cè)和驗(yàn)證，針對(duì)13大類77小類的攻擊類型，綠盟風(fēng)云衛(wèi)AI輔助識(shí)別準(zhǔn)確率超過(guò)95%。

會(huì)上，綠盟科技全流程演示了AI賦能安全運(yùn)營(yíng)的過(guò)程，生動(dòng)體現(xiàn)了AI技術(shù)在安全運(yùn)營(yíng)各環(huán)節(jié)的深度融合——從海量告警的智能降噪、攻擊鏈路的自動(dòng)重構(gòu)，到復(fù)雜事件的自主研判和自動(dòng)化響應(yīng)，真正實(shí)現(xiàn)了安全運(yùn)營(yíng)從"人防"到"智防"的質(zhì)變升級(jí)。

AI賦能安全檢測(cè)：混淆檢測(cè)+自主基線，讓未知威脅檢測(cè)變成可能

在攻防演練中，統(tǒng)計(jì)數(shù)據(jù)顯示有76%的攻擊屬于“已知家族、未知變種”類型，這類攻擊因具備一定家族特征又存在變異特性，給檢測(cè)工作帶來(lái)不小挑戰(zhàn)。

綠盟“風(fēng)云衛(wèi)”AI安全能力平臺(tái)在此類場(chǎng)景中展現(xiàn)出顯著優(yōu)勢(shì)：在混淆檢測(cè)方面，AI憑借強(qiáng)大的語(yǔ)義理解能力，能夠深入剖析惡意程序的本質(zhì)特征。即便攻擊手段經(jīng)過(guò)混淆處理，改變了表面形態(tài)，AI也能透過(guò)現(xiàn)象看本質(zhì)，精準(zhǔn)識(shí)別出其屬于已知家族的核心屬性，從而有效識(shí)破“未知變種”的偽裝。

在自主基線構(gòu)建上，AI能夠自主解讀并理解全量日志，從中提煉出賬號(hào)、流量、進(jìn)程等各類實(shí)體在正常時(shí)段的行為畫(huà)像�；�于這些畫(huà)像，AI可以秒級(jí)輸出動(dòng)態(tài)閾值，形成精準(zhǔn)的正常行為基線。當(dāng)“已知家族、未知變種”的攻擊出現(xiàn)，導(dǎo)致相關(guān)實(shí)體行為偏離動(dòng)態(tài)閾值時(shí)，系統(tǒng)能快速察覺(jué)異常，為及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)威脅提供有力支撐。

智能體中心成效顯著，20多個(gè)安全領(lǐng)域智能體協(xié)同賦能 

綠盟“風(fēng)云衛(wèi)”AI安全能力平臺(tái)匯聚綠盟安全專家經(jīng)驗(yàn)，內(nèi)置20+安全領(lǐng)域智能體，覆蓋網(wǎng)絡(luò)安全多個(gè)關(guān)鍵環(huán)節(jié)，包含釣魚(yú)郵件檢測(cè)、可疑樣本分析、敏感數(shù)據(jù)識(shí)別、零配置日志解析、情報(bào)分析、報(bào)告生成等多個(gè)智能體。這些智能體既可以賦能產(chǎn)品，也可以獨(dú)立運(yùn)行。值得一提的是，智能體中心支持智能體可視化編排，這一特性為用戶帶來(lái)了極大便利。即便是非專業(yè)的技術(shù)人員，也能通過(guò)簡(jiǎn)單的拖拽、連線操作，如同搭建積木一般，將多個(gè)智能體按照企業(yè)自身的業(yè)務(wù)邏輯與安全需求，靈活組合成個(gè)性化的安全工作流程。

例如，用戶可通過(guò)可視化方式自定義編排敏感信息檢測(cè)智能體，將企業(yè)特定的敏感信息嵌入其中，從而實(shí)現(xiàn)更精準(zhǔn)的自定義檢測(cè)。這種低代碼的編排方式不僅大幅降低了使用門檻，還能靈活應(yīng)對(duì)企業(yè)不斷變化的安全需求，實(shí)現(xiàn)安全防護(hù)的定制化與敏捷化，全面提升網(wǎng)絡(luò)安全工作的效能。

多行業(yè)落地實(shí)踐，安全運(yùn)營(yíng)效率大幅提升

綠盟科技鷹眼安全運(yùn)營(yíng)中心技術(shù)經(jīng)理李昀磊

截至目前，綠盟科技已助力電信、金融、政府、高校等行業(yè)的多家客戶實(shí)現(xiàn)安全運(yùn)營(yíng)智能化轉(zhuǎn)型。在近期多項(xiàng)攻防演練中，公司依托“風(fēng)云衛(wèi)”AI安全能力平臺(tái)，為客戶提供全面支撐，多項(xiàng)智能體——包括未知威脅檢測(cè)、行為分析、釣魚(yú)郵件識(shí)別等——均發(fā)揮關(guān)鍵作用。

綠盟科技鷹眼安全運(yùn)營(yíng)中心技術(shù)經(jīng)理李昀磊介紹，綠盟安全運(yùn)營(yíng)中心已持續(xù)為超2000家企業(yè)提供安全運(yùn)營(yíng)服務(wù)，并于2023年起全面融合“風(fēng)云衛(wèi)”大模型，AI賦能成效主要體現(xiàn)在三方面：

●高頻場(chǎng)景AI全自動(dòng)處置：對(duì)實(shí)時(shí)性要求極高的常見(jiàn)攻擊，實(shí)現(xiàn)從檢測(cè)、研判、通知到響應(yīng)的全自動(dòng)閉環(huán)，無(wú)需人工干預(yù)；

●復(fù)雜事件智能輔助調(diào)查：針對(duì)約占20%+的復(fù)雜事件，AI可自主拓展調(diào)查路徑，完成情報(bào)搜集與初步總結(jié)，提升分析師決策效率；

●工具調(diào)度與客戶交互自動(dòng)化：AI統(tǒng)一調(diào)度多類分析工具，并自動(dòng)完成工單發(fā)送、報(bào)告生成與客戶反饋?lái)憫?yīng)，顯著節(jié)約人力。

截至目前，綠盟云端安全運(yùn)營(yíng)中心約77%的告警日志依托AI實(shí)現(xiàn)輔助研判與處置，在客戶預(yù)授權(quán)條件下5分鐘內(nèi)發(fā)現(xiàn)確認(rèn)并處置閉環(huán)事件，運(yùn)營(yíng)效率大幅提升。

綠盟AI智能化滲透系統(tǒng)發(fā)布

綠盟科技產(chǎn)品總監(jiān)許偉強(qiáng)

綠盟科技產(chǎn)品總監(jiān)許偉強(qiáng)表示，公司基于多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)與大模型技術(shù)，正式推出新一代綠盟AI智能化滲透系統(tǒng)。該系統(tǒng)全面覆蓋常態(tài)化掃描與日常安全運(yùn)維等多種場(chǎng)景，在國(guó)內(nèi)首次實(shí)現(xiàn)AI智能體在真實(shí)網(wǎng)絡(luò)環(huán)境中完成端到端滲透測(cè)試，顯著提升滲透效率與響應(yīng)能力。該系統(tǒng)具備四大核心能力：

●智能任務(wù)規(guī)劃：通過(guò)多智能體分層協(xié)作，結(jié)合專業(yè)攻防知識(shí)庫(kù)，實(shí)現(xiàn)對(duì)復(fù)雜滲透場(chǎng)景的智能化任務(wù)分解；

●智能工具調(diào)度：依托工具調(diào)度智能體，無(wú)縫調(diào)用并協(xié)同多種滲透工具，破除工具間壁壘，增強(qiáng)協(xié)同作戰(zhàn)效能；

●滲透路徑推薦：基于安全大模型技術(shù)，融合知識(shí)圖譜與漏洞利用知識(shí)，提供滲透路徑規(guī)劃、過(guò)程可視化及標(biāo)準(zhǔn)化報(bào)告輸出；

●AI智能對(duì)話：支持自然語(yǔ)言交互，可依據(jù)用戶指令智能推薦并自動(dòng)執(zhí)行滲透工具，大幅降低操作門檻。

綠盟AI智能化滲透系統(tǒng)基于“風(fēng)云衛(wèi)”平臺(tái)構(gòu)建，采用“人在環(huán)路”安全機(jī)制與多智能體協(xié)同架構(gòu)，具備“直接模式+深度模式”雙軌機(jī)制，可快速響應(yīng)常規(guī)攻擊面，也可深入攻堅(jiān)復(fù)雜高對(duì)抗場(chǎng)景，動(dòng)態(tài)適應(yīng)多樣化的實(shí)戰(zhàn)攻防需求。

隨著國(guó)務(wù)院常務(wù)會(huì)議審議通過(guò)《關(guān)于深入實(shí)施“人工智能+”行動(dòng)的意見(jiàn)》，“人工智能+”正成為產(chǎn)業(yè)升級(jí)的關(guān)鍵方向，各領(lǐng)域在快速發(fā)展的同時(shí)，安全問(wèn)題將不容忽視。綠盟科技始終站在技術(shù)前沿，目前形成了以風(fēng)云衛(wèi)AI安全能力平臺(tái)為核心，構(gòu)建“模型生產(chǎn)、場(chǎng)景適配、應(yīng)用賦智”的“三位一體”AI安全生態(tài)體系，可為不同用戶提供全方位的智能安全保障。面向未來(lái)，綠盟科技將繼續(xù)以創(chuàng)新為引擎，攜手客戶與合作伙伴，共同迎接智能安全新時(shí)代。