網(wǎng)絡(luò)安全正站在一次前所未有的隱形危機(jī)前。

AI為企業(yè)帶來了前所未有的效率與創(chuàng)新紅利，但與此同時(shí)，它也被攻擊者大肆利用，制造出規(guī)避能力極強(qiáng)、破壞性巨大的零日攻擊，輕松繞過傳統(tǒng)安全防線，直擊企業(yè)命脈。Gartner 預(yù)測(cè)，到2027年，全球約17%的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件將涉及生成式AI。

隨著技術(shù)發(fā)展，攻擊者可利用AI技術(shù)生成網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)釣魚工具，網(wǎng)絡(luò)安全將從人人對(duì)抗、人機(jī)對(duì)抗逐漸向基于AI的攻防對(duì)抗演化。

然而，這場(chǎng)看不見硝煙的攻防戰(zhàn)，才剛剛開始。

AI智能中樞系統(tǒng)，網(wǎng)絡(luò)安全的范式轉(zhuǎn)移

“未來五年內(nèi)，我們將見證超級(jí)AI黑客的誕生。”張福給出了這樣的斷言，超級(jí)AI黑客具備永不疲倦、自我進(jìn)化、無限并發(fā)三大特點(diǎn)。

面對(duì)超級(jí)AI黑客，人類防御堪稱降維打擊。更何況當(dāng)前企業(yè)安全建設(shè)普遍存在短板，即設(shè)備離散難協(xié)同、防御體系僵化、精銳安全人才匱乏、重復(fù)性工作消耗有限資源等。

或許有人認(rèn)為，增加安全防護(hù)產(chǎn)品的種類就能應(yīng)對(duì)威脅，但我們對(duì)AI的認(rèn)知仍如管中窺豹，遠(yuǎn)不足應(yīng)對(duì)未來挑戰(zhàn)。

整個(gè)安全防御體系將迎來三十年來最大變化，唯有Al才能對(duì)抗AI，因?yàn)檫^去的產(chǎn)品是給人用的，未來的產(chǎn)品是給Al用的。

業(yè)界看來，AI領(lǐng)域的焦點(diǎn)正從大模型轉(zhuǎn)向AI智能體(AI Agent)。Gartner最新預(yù)測(cè)顯示，到2028年，企業(yè)軟件中自主型AI的滲透率將從2024年的不足1%飆升至33%;同時(shí)，超過15%的日常工作決策將由AI智能體自主執(zhí)行。

大家普遍認(rèn)為2025年將是“AI智能體元年”，而在安全領(lǐng)域，引入AI智能體僅僅只是起點(diǎn)，更要向著具備自主決策能力的Agentic AI演進(jìn)，也就是AI安全智能中樞系統(tǒng)(高階安全智能體)。

“未來企業(yè)需要AI安全智能中樞系統(tǒng)高階安全智能體并且圍繞中樞構(gòu)建新的體系。”張福說道。這一變革將會(huì)徹底重塑網(wǎng)絡(luò)安全的格局，而我們唯一需要做的，就是徹底抓住這個(gè)機(jī)會(huì)。

高階安全智能體與傳統(tǒng)SIEM、SOC有著本質(zhì)區(qū)別，它摒棄了基于規(guī)則和特征庫的被動(dòng)防御模式，通過持續(xù)學(xué)習(xí)客戶系統(tǒng)行為特征，實(shí)現(xiàn)異常活動(dòng)的自主識(shí)別和分級(jí)響應(yīng)。核心優(yōu)勢(shì)在于具備自我進(jìn)化能力，能夠持續(xù)優(yōu)化決策模型。幾乎可以覆蓋所有安全場(chǎng)景：告警研判、威脅響應(yīng)、漏洞管理、安全運(yùn)營(yíng)等全流程。

“無相”不是輔助，而是主動(dòng)狩獵的安全中樞

目前安全領(lǐng)域可以看到已有諸多企業(yè)將AI能力嵌入到原有產(chǎn)品中，比如微軟、CrowdStrike等，但這僅僅只是利用AI的惡意代碼判斷、知識(shí)庫、告警總結(jié)、自然語言查詢等多種能力來提升效率。

作為關(guān)鍵信息基礎(chǔ)設(shè)施安全領(lǐng)域的深耕者，青藤云安全則另辟蹊徑，率先發(fā)布業(yè)內(nèi)首個(gè)實(shí)現(xiàn)從Copilot到Autopilot跨越的Agentic AI“無相”。如果AI智能體是“執(zhí)行者”，那Agentic AI更像是“指揮官”，具備高度自主性、適應(yīng)性和主動(dòng)性，能夠自主制定戰(zhàn)術(shù)、靈活應(yīng)對(duì)復(fù)雜威脅。

所以相較于微軟Security Copilot等輔助型AI，“無相”是具備自主決策、目標(biāo)驅(qū)動(dòng)和行動(dòng)能力的高階安全智能體，通過理解目標(biāo)、規(guī)劃步驟并執(zhí)行操作來實(shí)現(xiàn)任務(wù)閉環(huán)交互，讓AI從“被動(dòng)響應(yīng)”(如回答問題)進(jìn)化到“主動(dòng)代理”(如自主完成任務(wù))。

作為融合機(jī)器學(xué)習(xí)、知識(shí)圖譜與自動(dòng)化決策技術(shù)的全棧式安全智能體，“無相”能夠端到端處理威脅檢測(cè)、影響評(píng)估及響應(yīng)處置全流程工作，并通過持續(xù)的自我反思，最終實(shí)現(xiàn)真正意義上的"自動(dòng)駕駛"級(jí)別的智能化安全防護(hù)。

在系統(tǒng)架構(gòu)設(shè)計(jì)層面，“無相”采用了兩大創(chuàng)新性技術(shù)方案。首先是采用ReAct框架，該框架基于Act-Observe-Think-Act循環(huán)機(jī)制，通過實(shí)時(shí)狀態(tài)監(jiān)控與動(dòng)態(tài)規(guī)劃調(diào)整，有效解決了傳統(tǒng)安全系統(tǒng)在復(fù)雜任務(wù)處理中可能因規(guī)劃錯(cuò)誤、工具調(diào)用失敗導(dǎo)致任務(wù)中斷(如多步驟流程中的某一步驟 API 返回異常)。

其次是基于Plan AI + Action AI結(jié)構(gòu)，通過多Agent分工協(xié)作，形成一個(gè)“團(tuán)隊(duì)”來進(jìn)行高效工作;如一個(gè)Agent是作為一個(gè)分析研判的組織者來進(jìn)行研判，另一個(gè)Agent是作為調(diào)查專家來進(jìn)行工作。從而形成了一個(gè)團(tuán)隊(duì)既有“任務(wù)”的分工，也有“信息共享”的協(xié)作，共同高效的完成研判工作。

“無相”正在掀起一場(chǎng)從碎片化到統(tǒng)一平臺(tái)的架構(gòu)革命：現(xiàn)代企業(yè)平均部署數(shù)十種安全工具，彼此割裂，數(shù)據(jù)孤立，告警散亂，導(dǎo)致威脅無法有效關(guān)聯(lián)與響應(yīng)。“無相”通過多維數(shù)據(jù)融合，并在這些看似無關(guān)的數(shù)據(jù)之間建立聯(lián)系。同時(shí)，將安全防護(hù)措施轉(zhuǎn)化為代碼，無縫集成到DevOps流程中，自動(dòng)審查配置、生成修復(fù)方案，并動(dòng)態(tài)部署防護(hù)措施。配合可解釋AI，所有告警都有清晰推理依據(jù)，解決傳統(tǒng)“黑盒子”式安全決策的問題，讓運(yùn)營(yíng)更透明、響應(yīng)更高效。

“無相”正在掀起一場(chǎng)從被動(dòng)防御到主動(dòng)狩獵的思維轉(zhuǎn)變：過去安全模型遵循"檢測(cè)→告警→響應(yīng)"，“無相”則采用"預(yù)測(cè)→狩獵→消滅"模式。防守方被動(dòng)應(yīng)對(duì)，效率低、代價(jià)高。”無相”可以持續(xù)自動(dòng)化地發(fā)現(xiàn)和評(píng)估企業(yè)的數(shù)字資產(chǎn)，并自動(dòng)化地?cái)z取、清洗、關(guān)聯(lián)和應(yīng)用威脅情報(bào)，將其轉(zhuǎn)化為實(shí)際的防護(hù)措施，基于現(xiàn)有情報(bào)進(jìn)行外推，預(yù)測(cè)潛在的攻擊變種。

無論是管理者(CISO)、高級(jí)安全專家，還是一線安全運(yùn)營(yíng)人員，都可以基于“無相”完成各自職責(zé)的安全管理、威脅分析與應(yīng)急響應(yīng)，全面提升企業(yè)安全運(yùn)營(yíng)能力。

告警太多、溯源太慢、報(bào)告太晚，現(xiàn)在統(tǒng)統(tǒng)解決

在AI網(wǎng)絡(luò)安全威脅日益復(fù)雜的當(dāng)下，“無相”將成為企業(yè)安全防御體系中不可或缺的核心力量。其徹底改變了原有安全運(yùn)營(yíng)的工作方式，大幅提升響應(yīng)效率與準(zhǔn)確率，廣泛應(yīng)用于三大核心場(chǎng)景：告警研判、溯源分析、安全報(bào)告。

告警研判：從人工到智能自動(dòng)的跨越

安全運(yùn)營(yíng)人員每天需要處理大量告警，判斷其真實(shí)性往往耗費(fèi)大量精力。以“本地提權(quán)”告警為例，“無相”“告警研判”智能體能夠自動(dòng)監(jiān)聽告警信息，基于對(duì)“本地提權(quán)”的深度理解，自主調(diào)用各類工具進(jìn)行多維度調(diào)查。通過分析進(jìn)程權(quán)限、父進(jìn)程信息、后續(xù)進(jìn)程鏈以及程序簽名等關(guān)鍵指標(biāo)，智能體最終判定該告警為誤報(bào)。在實(shí)際測(cè)試中，“告警研判”智能體已實(shí)現(xiàn)100%的告警覆蓋率和99.99%的準(zhǔn)確率，將人工研判工作量降低95%以上。

當(dāng)遇到真實(shí)威脅時(shí)，“告警研判”智能體結(jié)合原始告警信息、文件中代碼片段的函數(shù)特征、以及Web文件的權(quán)限信息，綜合判斷這是一個(gè)真實(shí)Webshell告警。更重要的是，它能立即啟動(dòng)深度溯源分析，將原本需要跨部門、運(yùn)用多種工具、查詢多種數(shù)據(jù)的協(xié)作，從耗時(shí)數(shù)天的調(diào)查工作轉(zhuǎn)化為自動(dòng)化任務(wù)。

溯源分析：多智能體協(xié)同作戰(zhàn)

“無相”通過構(gòu)建多角色智能體團(tuán)隊(duì)徹底改變了傳統(tǒng)溯源分析，“研判專家”智能體分析Webshell告警基本信息，智能生成調(diào)查任務(wù)。

每個(gè)任務(wù)由專門的“安全調(diào)查員”智能體負(fù)責(zé)執(zhí)行，通過自動(dòng)調(diào)用各類調(diào)查工具完成任務(wù)。比如當(dāng)發(fā)現(xiàn)Webshell由java進(jìn)程(12606)寫入后，自動(dòng)將java進(jìn)程列為新調(diào)查對(duì)象，并且調(diào)查過程會(huì)從一個(gè)對(duì)象延伸開來。

發(fā)現(xiàn)疑似橫向移動(dòng)的主機(jī)10.108.108.23，通過Web訪問日志發(fā)現(xiàn)108.23在告警的時(shí)間段里大量訪問Webshell文件，這樣就把108.23列為新的調(diào)查對(duì)象。

最終，所有調(diào)查結(jié)果由研判專家智能體進(jìn)行綜合判定，用紅色節(jié)點(diǎn)標(biāo)記出確切的威脅對(duì)象。

這種抽絲剝繭式調(diào)查有極強(qiáng)的泛化能力，將人工需要數(shù)天的工作壓縮到幾十分鐘，效果相當(dāng)于高級(jí)的安全溯源專家的水平。

安全報(bào)告：從數(shù)據(jù)到洞察的智能轉(zhuǎn)化

復(fù)雜的調(diào)查結(jié)束后，需要人工整理大量線索，面臨信息收集困難、時(shí)間壓力大、格式規(guī)范復(fù)雜等挑戰(zhàn)。“無相”只需一鍵即可生成專業(yè)報(bào)告，更重要的是能像電影一樣還原攻擊全貌，自動(dòng)提取關(guān)鍵證據(jù)，生成攻擊鏈關(guān)鍵幀，最終輸出動(dòng)態(tài)攻擊鏈路圖。

“無相”作為企業(yè)安全體系的“智能中樞”，能在第一時(shí)間感知、應(yīng)對(duì)并解決威脅，為企業(yè)創(chuàng)造了一個(gè)更具韌性的安全運(yùn)營(yíng)體系。

安全分析深度與廣度，雙碾壓人類高級(jí)安全專家

青藤的目標(biāo)非常務(wù)實(shí)，不做漂亮demo，而是要在真實(shí)生產(chǎn)環(huán)境中穩(wěn)定運(yùn)行。從“無相”項(xiàng)目的持續(xù)迭代，到預(yù)訓(xùn)練/后訓(xùn)練的改進(jìn)，再到工程基礎(chǔ)設(shè)施的完善，張福幾乎每周都能看到令人振奮的進(jìn)展。

與很多AI應(yīng)用相比，“無相”無論是實(shí)用度還是可靠性都實(shí)現(xiàn)了突破：動(dòng)態(tài)圖規(guī)劃讓任務(wù)執(zhí)行更加靈活;無限制的任務(wù)窗口突破了傳統(tǒng)AI的桎梏;交付結(jié)果大幅超越了人，比高級(jí)安全專家做的更好。

特別是在多智能體協(xié)作領(lǐng)域，當(dāng)前學(xué)術(shù)界的研究雖然火熱，但其可靠性遠(yuǎn)遠(yuǎn)達(dá)不到企業(yè)級(jí)應(yīng)用的要求。“無相”展現(xiàn)出了人類無法企及的協(xié)作能力，它可以同時(shí)指揮數(shù)百個(gè)智能體小弟分工協(xié)作，實(shí)現(xiàn)實(shí)時(shí)的信息共享和任務(wù)調(diào)整，這種效率是任何人類團(tuán)隊(duì)都難以企及的。

然而，"無相"的技術(shù)突破僅僅是安全智能化的起點(diǎn)。未來三年，這場(chǎng)變革的深度和廣度可能超出大多數(shù)人的想象。一方面每個(gè)產(chǎn)品中分散的AI安全功能將逐步整合為統(tǒng)一的智能中樞系統(tǒng);另一方面，AI自主安全決策的覆蓋范圍將大幅擴(kuò)展。

這一演進(jìn)過程中，數(shù)據(jù)資產(chǎn)與工具鏈的積累將成為關(guān)鍵競(jìng)爭(zhēng)壁壘，因?yàn)闆]有這些，再先進(jìn)的算法也只是空中樓閣。青藤云安全依托過去十年的行業(yè)積累，恰恰在這些關(guān)鍵領(lǐng)域建立了難以復(fù)制的優(yōu)勢(shì)，也為AI安全系統(tǒng)的持續(xù)進(jìn)化提供了堅(jiān)實(shí)基礎(chǔ)。

“無相”已至，企業(yè)安全正式進(jìn)入Agentic AI時(shí)代。