8月29日，綠盟科技在北京成功舉辦以“智御新境·安全無界”為主題的AI賦能安全運(yùn)營線上成果發(fā)布會，全面展示了公司在AI安全領(lǐng)域的最新技術(shù)成果與實(shí)踐經(jīng)驗(yàn)。

會議總結(jié)了“風(fēng)云衛(wèi)”AI安全能力平臺上半年在客戶側(cè)的實(shí)際運(yùn)營成效，介紹了AISOC平臺的新特性與能力，進(jìn)一步驗(yàn)證了“AI+安全運(yùn)營”在降噪、研判、處置閉環(huán)以及未知威脅檢測等核心場景中的規(guī)模化應(yīng)用價值。

此外，還正式發(fā)布了“綠盟AI智能化滲透系統(tǒng)”，該系統(tǒng)依托AI技術(shù)全面賦能滲透測試全流程，可廣泛應(yīng)用于常態(tài)化掃描和日常安全運(yùn)維等場景，有效幫助客戶降本增效，顯著降低滲透測試的專業(yè)門檻。

雙底座多智能體架構(gòu)，構(gòu)建三位一體AI安全生態(tài)

2020年至2022年，綠盟科技連續(xù)發(fā)布三部AI安全白皮書《安全AI賦能安全運(yùn)營白皮書》、《知識圖譜白皮書》和《AI安全分析白皮書》，并于2023年推出“風(fēng)云衛(wèi)”安全大模型，深度融合AI與攻防知識。2025年，公司再度升級，構(gòu)建“風(fēng)云衛(wèi)+DeepSeek”雙底座與多智能體架構(gòu)，打造AI驅(qū)動的安全生態(tài)，覆蓋模型生產(chǎn)、場景適配與應(yīng)用復(fù)制三大層面，全面提升安全檢測、運(yùn)營、數(shù)據(jù)安全及藍(lán)軍對抗能力，實(shí)現(xiàn)全域智能賦能。

安全運(yùn)營實(shí)現(xiàn)“智防”質(zhì)變，綠盟“風(fēng)云衛(wèi)”AI實(shí)戰(zhàn)成效顯著

綠盟科技產(chǎn)品BG總經(jīng)理吳天昊

綠盟科技產(chǎn)品BG總經(jīng)理吳天昊表示，安全運(yùn)營人員每天面臨幾萬到幾十萬不等的原始攻擊告警，綠盟“風(fēng)云衛(wèi)”AI安全能力平臺依托千億級安全樣本訓(xùn)練的大模型，能夠自動識別系統(tǒng)日志中的無效告警與重復(fù)信息，達(dá)到百級左右的高價值告警的優(yōu)先推薦。

針對不同攻擊事件，可自動展開研判分析，精準(zhǔn)解析攻擊路徑和手法，并通過可視化分析界面清晰呈現(xiàn)完整攻擊鏈條。通過自主調(diào)查，智能開展橫向溯源，自動關(guān)聯(lián)跨端、跨網(wǎng)、跨身份數(shù)據(jù)，構(gòu)建出完整的攻擊圖譜；同時進(jìn)行并案分析，深度挖掘同類攻擊線索，精準(zhǔn)定位攻擊組織；最后通過SOAR劇本自動生成與執(zhí)行，實(shí)現(xiàn)分鐘級事件閉環(huán)，并為未來同類事件建立自動化處置范式。

實(shí)際應(yīng)用數(shù)據(jù)顯示，綠盟科技的AI降噪率平均達(dá)到95%以上，AI綜合輔助研判準(zhǔn)確率超過90%。在處置響應(yīng)方面，依托自主響應(yīng)可實(shí)現(xiàn)超過40%的安全事件端到端的自動化響應(yīng)處置。特別值得關(guān)注的是，經(jīng)過實(shí)際觀測和驗(yàn)證，針對13大類77小類的攻擊類型，綠盟風(fēng)云衛(wèi)AI輔助識別準(zhǔn)確率超過95%。

會上，綠盟科技全流程演示了AI賦能安全運(yùn)營的過程，生動體現(xiàn)了AI技術(shù)在安全運(yùn)營各環(huán)節(jié)的深度融合——從海量告警的智能降噪、攻擊鏈路的自動重構(gòu)，到復(fù)雜事件的自主研判和自動化響應(yīng)，真正實(shí)現(xiàn)了安全運(yùn)營從"人防"到"智防"的質(zhì)變升級。

AI賦能安全檢測：混淆檢測+自主基線，讓未知威脅檢測變成可能

在攻防演練中，統(tǒng)計(jì)數(shù)據(jù)顯示有76%的攻擊屬于“已知家族、未知變種”類型，這類攻擊因具備一定家族特征又存在變異特性，給檢測工作帶來不小挑戰(zhàn)。

綠盟“風(fēng)云衛(wèi)”AI安全能力平臺在此類場景中展現(xiàn)出顯著優(yōu)勢：在混淆檢測方面，AI憑借強(qiáng)大的語義理解能力，能夠深入剖析惡意程序的本質(zhì)特征。即便攻擊手段經(jīng)過混淆處理，改變了表面形態(tài)，AI也能透過現(xiàn)象看本質(zhì)，精準(zhǔn)識別出其屬于已知家族的核心屬性，從而有效識破“未知變種”的偽裝。

在自主基線構(gòu)建上，AI能夠自主解讀并理解全量日志，從中提煉出賬號、流量、進(jìn)程等各類實(shí)體在正常時段的行為畫像?；谶@些畫像，AI可以秒級輸出動態(tài)閾值，形成精準(zhǔn)的正常行為基線。當(dāng)“已知家族、未知變種”的攻擊出現(xiàn)，導(dǎo)致相關(guān)實(shí)體行為偏離動態(tài)閾值時，系統(tǒng)能快速察覺異常，為及時發(fā)現(xiàn)和應(yīng)對威脅提供有力支撐。

智能體中心成效顯著，20多個安全領(lǐng)域智能體協(xié)同賦能

綠盟“風(fēng)云衛(wèi)”AI安全能力平臺匯聚綠盟安全專家經(jīng)驗(yàn)，內(nèi)置20+安全領(lǐng)域智能體，覆蓋網(wǎng)絡(luò)安全多個關(guān)鍵環(huán)節(jié)，包含釣魚郵件檢測、可疑樣本分析、敏感數(shù)據(jù)識別、零配置日志解析、情報分析、報告生成等多個智能體。這些智能體既可以賦能產(chǎn)品，也可以獨(dú)立運(yùn)行。值得一提的是，智能體中心支持智能體可視化編排，這一特性為用戶帶來了極大便利。即便是非專業(yè)的技術(shù)人員，也能通過簡單的拖拽、連線操作，如同搭建積木一般，將多個智能體按照企業(yè)自身的業(yè)務(wù)邏輯與安全需求，靈活組合成個性化的安全工作流程。

例如，用戶可通過可視化方式自定義編排敏感信息檢測智能體，將企業(yè)特定的敏感信息嵌入其中，從而實(shí)現(xiàn)更精準(zhǔn)的自定義檢測。這種低代碼的編排方式不僅大幅降低了使用門檻，還能靈活應(yīng)對企業(yè)不斷變化的安全需求，實(shí)現(xiàn)安全防護(hù)的定制化與敏捷化，全面提升網(wǎng)絡(luò)安全工作的效能。

多行業(yè)落地實(shí)踐，安全運(yùn)營效率大幅提升

綠盟科技鷹眼安全運(yùn)營中心技術(shù)經(jīng)理李昀磊

截至目前，綠盟科技已助力電信、金融、政府、高校等行業(yè)的多家客戶實(shí)現(xiàn)安全運(yùn)營智能化轉(zhuǎn)型。在近期多項(xiàng)攻防演練中，公司依托“風(fēng)云衛(wèi)”AI安全能力平臺，為客戶提供全面支撐，多項(xiàng)智能體——包括未知威脅檢測、行為分析、釣魚郵件識別等——均發(fā)揮關(guān)鍵作用。

綠盟科技鷹眼安全運(yùn)營中心技術(shù)經(jīng)理李昀磊介紹，綠盟安全運(yùn)營中心已持續(xù)為超2000家企業(yè)提供安全運(yùn)營服務(wù)，并于2023年起全面融合“風(fēng)云衛(wèi)”大模型，AI賦能成效主要體現(xiàn)在三方面：

●高頻場景AI全自動處置：對實(shí)時性要求極高的常見攻擊，實(shí)現(xiàn)從檢測、研判、通知到響應(yīng)的全自動閉環(huán)，無需人工干預(yù)；

●復(fù)雜事件智能輔助調(diào)查：針對約占20%+的復(fù)雜事件，AI可自主拓展調(diào)查路徑，完成情報搜集與初步總結(jié)，提升分析師決策效率；

●工具調(diào)度與客戶交互自動化：AI統(tǒng)一調(diào)度多類分析工具，并自動完成工單發(fā)送、報告生成與客戶反饋響應(yīng)，顯著節(jié)約人力。

截至目前，綠盟云端安全運(yùn)營中心約77%的告警日志依托AI實(shí)現(xiàn)輔助研判與處置，在客戶預(yù)授權(quán)條件下5分鐘內(nèi)發(fā)現(xiàn)確認(rèn)并處置閉環(huán)事件，運(yùn)營效率大幅提升。

綠盟AI智能化滲透系統(tǒng)發(fā)布

綠盟科技產(chǎn)品總監(jiān)許偉強(qiáng)

綠盟科技產(chǎn)品總監(jiān)許偉強(qiáng)表示，公司基于多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)與大模型技術(shù)，正式推出新一代綠盟AI智能化滲透系統(tǒng)。該系統(tǒng)全面覆蓋常態(tài)化掃描與日常安全運(yùn)維等多種場景，在國內(nèi)首次實(shí)現(xiàn)AI智能體在真實(shí)網(wǎng)絡(luò)環(huán)境中完成端到端滲透測試，顯著提升滲透效率與響應(yīng)能力。該系統(tǒng)具備四大核心能力：

●智能任務(wù)規(guī)劃：通過多智能體分層協(xié)作，結(jié)合專業(yè)攻防知識庫，實(shí)現(xiàn)對復(fù)雜滲透場景的智能化任務(wù)分解；

●智能工具調(diào)度：依托工具調(diào)度智能體，無縫調(diào)用并協(xié)同多種滲透工具，破除工具間壁壘，增強(qiáng)協(xié)同作戰(zhàn)效能；

●滲透路徑推薦：基于安全大模型技術(shù)，融合知識圖譜與漏洞利用知識，提供滲透路徑規(guī)劃、過程可視化及標(biāo)準(zhǔn)化報告輸出；

●AI智能對話：支持自然語言交互，可依據(jù)用戶指令智能推薦并自動執(zhí)行滲透工具，大幅降低操作門檻。

綠盟AI智能化滲透系統(tǒng)基于“風(fēng)云衛(wèi)”平臺構(gòu)建，采用“人在環(huán)路”安全機(jī)制與多智能體協(xié)同架構(gòu)，具備“直接模式+深度模式”雙軌機(jī)制，可快速響應(yīng)常規(guī)攻擊面，也可深入攻堅(jiān)復(fù)雜高對抗場景，動態(tài)適應(yīng)多樣化的實(shí)戰(zhàn)攻防需求。

隨著國務(wù)院常務(wù)會議審議通過《關(guān)于深入實(shí)施“人工智能+”行動的意見》，“人工智能+”正成為產(chǎn)業(yè)升級的關(guān)鍵方向，各領(lǐng)域在快速發(fā)展的同時，安全問題將不容忽視。綠盟科技始終站在技術(shù)前沿，目前形成了以風(fēng)云衛(wèi)AI安全能力平臺為核心，構(gòu)建“模型生產(chǎn)、場景適配、應(yīng)用賦智”的“三位一體”AI安全生態(tài)體系，可為不同用戶提供全方位的智能安全保障。面向未來，綠盟科技將繼續(xù)以創(chuàng)新為引擎，攜手客戶與合作伙伴，共同迎接智能安全新時代。