8月29日�,綠盟科技在北京成功舉辦以“智御新境·安全無界”為主題的AI賦能安全運(yùn)營線上成果發(fā)布會(huì)�����,全面展示了公司在AI安全領(lǐng)域的最新技術(shù)成果與實(shí)踐經(jīng)驗(yàn)�����。
會(huì)議總結(jié)了“風(fēng)云衛(wèi)”AI安全能力平臺(tái)上半年在客戶側(cè)的實(shí)際運(yùn)營成效����,介紹了AISOC平臺(tái)的新特性與能力��,進(jìn)一步驗(yàn)證了“AI+安全運(yùn)營”在降噪�����、研判�����、處置閉環(huán)以及未知威脅檢測(cè)等核心場(chǎng)景中的規(guī)?�;瘧?yīng)用價(jià)值��。
此外�,還正式發(fā)布了“綠盟AI智能化滲透系統(tǒng)”�,該系統(tǒng)依托AI技術(shù)全面賦能滲透測(cè)試全流程,可廣泛應(yīng)用于常態(tài)化掃描和日常安全運(yùn)維等場(chǎng)景���,有效幫助客戶降本增效�,顯著降低滲透測(cè)試的專業(yè)門檻�����。
雙底座多智能體架構(gòu),構(gòu)建三位一體AI安全生態(tài)
2020年至2022年����,綠盟科技連續(xù)發(fā)布三部AI安全白皮書《安全AI賦能安全運(yùn)營白皮書》、《知識(shí)圖譜白皮書》和《AI安全分析白皮書》����,并于2023年推出“風(fēng)云衛(wèi)”安全大模型,深度融合AI與攻防知識(shí)����。2025年,公司再度升級(jí)���,構(gòu)建“風(fēng)云衛(wèi)+DeepSeek”雙底座與多智能體架構(gòu),打造AI驅(qū)動(dòng)的安全生態(tài)�����,覆蓋模型生產(chǎn)�、場(chǎng)景適配與應(yīng)用復(fù)制三大層面,全面提升安全檢測(cè)��、運(yùn)營���、數(shù)據(jù)安全及藍(lán)軍對(duì)抗能力��,實(shí)現(xiàn)全域智能賦能�����。
安全運(yùn)營實(shí)現(xiàn)“智防”質(zhì)變�����,綠盟“風(fēng)云衛(wèi)”AI實(shí)戰(zhàn)成效顯著
綠盟科技產(chǎn)品BG總經(jīng)理吳天昊
綠盟科技產(chǎn)品BG總經(jīng)理吳天昊表示����,安全運(yùn)營人員每天面臨幾萬到幾十萬不等的原始攻擊告警,綠盟“風(fēng)云衛(wèi)”AI安全能力平臺(tái)依托千億級(jí)安全樣本訓(xùn)練的大模型���,能夠自動(dòng)識(shí)別系統(tǒng)日志中的無效告警與重復(fù)信息���,達(dá)到百級(jí)左右的高價(jià)值告警的優(yōu)先推薦。
針對(duì)不同攻擊事件�,可自動(dòng)展開研判分析,精準(zhǔn)解析攻擊路徑和手法��,并通過可視化分析界面清晰呈現(xiàn)完整攻擊鏈條��。通過自主調(diào)查,智能開展橫向溯源��,自動(dòng)關(guān)聯(lián)跨端�、跨網(wǎng)、跨身份數(shù)據(jù)�,構(gòu)建出完整的攻擊圖譜;同時(shí)進(jìn)行并案分析�����,深度挖掘同類攻擊線索�����,精準(zhǔn)定位攻擊組織��;最后通過SOAR劇本自動(dòng)生成與執(zhí)行����,實(shí)現(xiàn)分鐘級(jí)事件閉環(huán)���,并為未來同類事件建立自動(dòng)化處置范式����。
實(shí)際應(yīng)用數(shù)據(jù)顯示,綠盟科技的AI降噪率平均達(dá)到95%以上����,AI綜合輔助研判準(zhǔn)確率超過90%。在處置響應(yīng)方面��,依托自主響應(yīng)可實(shí)現(xiàn)超過40%的安全事件端到端的自動(dòng)化響應(yīng)處置�。特別值得關(guān)注的是,經(jīng)過實(shí)際觀測(cè)和驗(yàn)證�����,針對(duì)13大類77小類的攻擊類型��,綠盟風(fēng)云衛(wèi)AI輔助識(shí)別準(zhǔn)確率超過95%���。
會(huì)上�����,綠盟科技全流程演示了AI賦能安全運(yùn)營的過程�����,生動(dòng)體現(xiàn)了AI技術(shù)在安全運(yùn)營各環(huán)節(jié)的深度融合——從海量告警的智能降噪����、攻擊鏈路的自動(dòng)重構(gòu),到復(fù)雜事件的自主研判和自動(dòng)化響應(yīng)����,真正實(shí)現(xiàn)了安全運(yùn)營從”人防”到”智防”的質(zhì)變升級(jí)。
AI賦能安全檢測(cè):混淆檢測(cè)+自主基線����,讓未知威脅檢測(cè)變成可能
在攻防演練中,統(tǒng)計(jì)數(shù)據(jù)顯示有76%的攻擊屬于“已知家族���、未知變種”類型���,這類攻擊因具備一定家族特征又存在變異特性,給檢測(cè)工作帶來不小挑戰(zhàn)���。
綠盟“風(fēng)云衛(wèi)”AI安全能力平臺(tái)在此類場(chǎng)景中展現(xiàn)出顯著優(yōu)勢(shì):在混淆檢測(cè)方面����,AI憑借強(qiáng)大的語義理解能力��,能夠深入剖析惡意程序的本質(zhì)特征����。即便攻擊手段經(jīng)過混淆處理,改變了表面形態(tài)����,AI也能透過現(xiàn)象看本質(zhì),精準(zhǔn)識(shí)別出其屬于已知家族的核心屬性�,從而有效識(shí)破“未知變種”的偽裝。
在自主基線構(gòu)建上��,AI能夠自主解讀并理解全量日志��,從中提煉出賬號(hào)�����、流量��、進(jìn)程等各類實(shí)體在正常時(shí)段的行為畫像�。基于這些畫像����,AI可以秒級(jí)輸出動(dòng)態(tài)閾值,形成精準(zhǔn)的正常行為基線�。當(dāng)“已知家族�����、未知變種”的攻擊出現(xiàn)�,導(dǎo)致相關(guān)實(shí)體行為偏離動(dòng)態(tài)閾值時(shí)��,系統(tǒng)能快速察覺異常���,為及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)威脅提供有力支撐��。
智能體中心成效顯著�,20多個(gè)安全領(lǐng)域智能體協(xié)同賦能
綠盟“風(fēng)云衛(wèi)”AI安全能力平臺(tái)匯聚綠盟安全專家經(jīng)驗(yàn)��,內(nèi)置20+安全領(lǐng)域智能體�,覆蓋網(wǎng)絡(luò)安全多個(gè)關(guān)鍵環(huán)節(jié),包含釣魚郵件檢測(cè)���、可疑樣本分析���、敏感數(shù)據(jù)識(shí)別、零配置日志解析���、情報(bào)分析����、報(bào)告生成等多個(gè)智能體����。這些智能體既可以賦能產(chǎn)品,也可以獨(dú)立運(yùn)行�。值得一提的是,智能體中心支持智能體可視化編排�����,這一特性為用戶帶來了極大便利��。即便是非專業(yè)的技術(shù)人員����,也能通過簡單的拖拽、連線操作�����,如同搭建積木一般����,將多個(gè)智能體按照企業(yè)自身的業(yè)務(wù)邏輯與安全需求����,靈活組合成個(gè)性化的安全工作流程���。
例如�,用戶可通過可視化方式自定義編排敏感信息檢測(cè)智能體���,將企業(yè)特定的敏感信息嵌入其中��,從而實(shí)現(xiàn)更精準(zhǔn)的自定義檢測(cè)����。這種低代碼的編排方式不僅大幅降低了使用門檻�����,還能靈活應(yīng)對(duì)企業(yè)不斷變化的安全需求���,實(shí)現(xiàn)安全防護(hù)的定制化與敏捷化��,全面提升網(wǎng)絡(luò)安全工作的效能�。
多行業(yè)落地實(shí)踐,安全運(yùn)營效率大幅提升
綠盟科技鷹眼安全運(yùn)營中心技術(shù)經(jīng)理李昀磊
截至目前���,綠盟科技已助力電信����、金融��、政府����、高校等行業(yè)的多家客戶實(shí)現(xiàn)安全運(yùn)營智能化轉(zhuǎn)型�。在近期多項(xiàng)攻防演練中,公司依托“風(fēng)云衛(wèi)”AI安全能力平臺(tái)�,為客戶提供全面支撐,多項(xiàng)智能體——包括未知威脅檢測(cè)���、行為分析����、釣魚郵件識(shí)別等——均發(fā)揮關(guān)鍵作用�����。
綠盟科技鷹眼安全運(yùn)營中心技術(shù)經(jīng)理李昀磊介紹,綠盟安全運(yùn)營中心已持續(xù)為超2000家企業(yè)提供安全運(yùn)營服務(wù)��,并于2023年起全面融合“風(fēng)云衛(wèi)”大模型��,AI賦能成效主要體現(xiàn)在三方面:
●高頻場(chǎng)景AI全自動(dòng)處置:對(duì)實(shí)時(shí)性要求極高的常見攻擊��,實(shí)現(xiàn)從檢測(cè)�����、研判�����、通知到響應(yīng)的全自動(dòng)閉環(huán)��,無需人工干預(yù)���;
●復(fù)雜事件智能輔助調(diào)查:針對(duì)約占20%+的復(fù)雜事件�����,AI可自主拓展調(diào)查路徑��,完成情報(bào)搜集與初步總結(jié)�����,提升分析師決策效率��;
●工具調(diào)度與客戶交互自動(dòng)化:AI統(tǒng)一調(diào)度多類分析工具�,并自動(dòng)完成工單發(fā)送、報(bào)告生成與客戶反饋響應(yīng)��,顯著節(jié)約人力��。
截至目前��,綠盟云端安全運(yùn)營中心約77%的告警日志依托AI實(shí)現(xiàn)輔助研判與處置���,在客戶預(yù)授權(quán)條件下5分鐘內(nèi)發(fā)現(xiàn)確認(rèn)并處置閉環(huán)事件,運(yùn)營效率大幅提升���。
綠盟AI智能化滲透系統(tǒng)發(fā)布
綠盟科技產(chǎn)品總監(jiān)許偉強(qiáng)
綠盟科技產(chǎn)品總監(jiān)許偉強(qiáng)表示�,公司基于多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)與大模型技術(shù)��,正式推出新一代綠盟AI智能化滲透系統(tǒng)����。該系統(tǒng)全面覆蓋常態(tài)化掃描與日常安全運(yùn)維等多種場(chǎng)景��,在國內(nèi)首次實(shí)現(xiàn)AI智能體在真實(shí)網(wǎng)絡(luò)環(huán)境中完成端到端滲透測(cè)試�,顯著提升滲透效率與響應(yīng)能力�。該系統(tǒng)具備四大核心能力:
●智能任務(wù)規(guī)劃:通過多智能體分層協(xié)作,結(jié)合專業(yè)攻防知識(shí)庫���,實(shí)現(xiàn)對(duì)復(fù)雜滲透場(chǎng)景的智能化任務(wù)分解����;
●智能工具調(diào)度:依托工具調(diào)度智能體��,無縫調(diào)用并協(xié)同多種滲透工具�����,破除工具間壁壘�����,增強(qiáng)協(xié)同作戰(zhàn)效能��;
●滲透路徑推薦:基于安全大模型技術(shù)����,融合知識(shí)圖譜與漏洞利用知識(shí)�����,提供滲透路徑規(guī)劃����、過程可視化及標(biāo)準(zhǔn)化報(bào)告輸出�����;
●AI智能對(duì)話:支持自然語言交互����,可依據(jù)用戶指令智能推薦并自動(dòng)執(zhí)行滲透工具,大幅降低操作門檻�����。
綠盟AI智能化滲透系統(tǒng)基于“風(fēng)云衛(wèi)”平臺(tái)構(gòu)建�,采用“人在環(huán)路”安全機(jī)制與多智能體協(xié)同架構(gòu)���,具備“直接模式+深度模式”雙軌機(jī)制�����,可快速響應(yīng)常規(guī)攻擊面�,也可深入攻堅(jiān)復(fù)雜高對(duì)抗場(chǎng)景,動(dòng)態(tài)適應(yīng)多樣化的實(shí)戰(zhàn)攻防需求�����。
隨著國務(wù)院常務(wù)會(huì)議審議通過《關(guān)于深入實(shí)施“人工智能+”行動(dòng)的意見》��,“人工智能+”正成為產(chǎn)業(yè)升級(jí)的關(guān)鍵方向��,各領(lǐng)域在快速發(fā)展的同時(shí)��,安全問題將不容忽視�。綠盟科技始終站在技術(shù)前沿,目前形成了以風(fēng)云衛(wèi)AI安全能力平臺(tái)為核心�����,構(gòu)建“模型生產(chǎn)���、場(chǎng)景適配���、應(yīng)用賦智”的“三位一體”AI安全生態(tài)體系,可為不同用戶提供全方位的智能安全保障。面向未來���,綠盟科技將繼續(xù)以創(chuàng)新為引擎���,攜手客戶與合作伙伴,共同迎接智能安全新時(shí)代�����。
