8月29日,綠盟科技在北京成功舉辦以“智御新境·安全無界”為主題的AI賦能安全運營線上成果發布會,全面展示了公司在AI安全領域的最新技術成果與實踐經驗。
會議總結了“風云衛”AI安全能力平臺上半年在客戶側的實際運營成效,介紹了AISOC平臺的新特性與能力,進一步驗證了“AI+安全運營”在降噪、研判、處置閉環以及未知威脅檢測等核心場景中的規模化應用價值。
此外,還正式發布了“綠盟AI智能化滲透系統”,該系統依托AI技術全面賦能滲透測試全流程,可廣泛應用于常態化掃描和日常安全運維等場景,有效幫助客戶降本增效,顯著降低滲透測試的專業門檻。
雙底座多智能體架構,構建三位一體AI安全生態
2020年至2022年,綠盟科技連續發布三部AI安全白皮書《安全AI賦能安全運營白皮書》、《知識圖譜白皮書》和《AI安全分析白皮書》,并于2023年推出“風云衛”安全大模型,深度融合AI與攻防知識。2025年,公司再度升級,構建“風云衛+DeepSeek”雙底座與多智能體架構,打造AI驅動的安全生態,覆蓋模型生產、場景適配與應用復制三大層面,全面提升安全檢測、運營、數據安全及藍軍對抗能力,實現全域智能賦能。
安全運營實現“智防”質變,綠盟“風云衛”AI實戰成效顯著
綠盟科技產品BG總經理吳天昊
綠盟科技產品BG總經理吳天昊表示,安全運營人員每天面臨幾萬到幾十萬不等的原始攻擊告警,綠盟“風云衛”AI安全能力平臺依托千億級安全樣本訓練的大模型,能夠自動識別系統日志中的無效告警與重復信息,達到百級左右的高價值告警的優先推薦。
針對不同攻擊事件,可自動展開研判分析,精準解析攻擊路徑和手法,并通過可視化分析界面清晰呈現完整攻擊鏈條。通過自主調查,智能開展橫向溯源,自動關聯跨端、跨網、跨身份數據,構建出完整的攻擊圖譜;同時進行并案分析,深度挖掘同類攻擊線索,精準定位攻擊組織;最后通過SOAR劇本自動生成與執行,實現分鐘級事件閉環,并為未來同類事件建立自動化處置范式。
實際應用數據顯示,綠盟科技的AI降噪率平均達到95%以上,AI綜合輔助研判準確率超過90%。在處置響應方面,依托自主響應可實現超過40%的安全事件端到端的自動化響應處置。特別值得關注的是,經過實際觀測和驗證,針對13大類77小類的攻擊類型,綠盟風云衛AI輔助識別準確率超過95%。
會上,綠盟科技全流程演示了AI賦能安全運營的過程,生動體現了AI技術在安全運營各環節的深度融合——從海量告警的智能降噪、攻擊鏈路的自動重構,到復雜事件的自主研判和自動化響應,真正實現了安全運營從"人防"到"智防"的質變升級。
AI賦能安全檢測:混淆檢測+自主基線,讓未知威脅檢測變成可能
在攻防演練中,統計數據顯示有76%的攻擊屬于“已知家族、未知變種”類型,這類攻擊因具備一定家族特征又存在變異特性,給檢測工作帶來不小挑戰。
綠盟“風云衛”AI安全能力平臺在此類場景中展現出顯著優勢:在混淆檢測方面,AI憑借強大的語義理解能力,能夠深入剖析惡意程序的本質特征。即便攻擊手段經過混淆處理,改變了表面形態,AI也能透過現象看本質,精準識別出其屬于已知家族的核心屬性,從而有效識破“未知變種”的偽裝。
在自主基線構建上,AI能夠自主解讀并理解全量日志,從中提煉出賬號、流量、進程等各類實體在正常時段的行為畫像。基于這些畫像,AI可以秒級輸出動態閾值,形成精準的正常行為基線。當“已知家族、未知變種”的攻擊出現,導致相關實體行為偏離動態閾值時,系統能快速察覺異常,為及時發現和應對威脅提供有力支撐。
智能體中心成效顯著,20多個安全領域智能體協同賦能
綠盟“風云衛”AI安全能力平臺匯聚綠盟安全專家經驗,內置20+安全領域智能體,覆蓋網絡安全多個關鍵環節,包含釣魚郵件檢測、可疑樣本分析、敏感數據識別、零配置日志解析、情報分析、報告生成等多個智能體。這些智能體既可以賦能產品,也可以獨立運行。值得一提的是,智能體中心支持智能體可視化編排,這一特性為用戶帶來了極大便利。即便是非專業的技術人員,也能通過簡單的拖拽、連線操作,如同搭建積木一般,將多個智能體按照企業自身的業務邏輯與安全需求,靈活組合成個性化的安全工作流程。
例如,用戶可通過可視化方式自定義編排敏感信息檢測智能體,將企業特定的敏感信息嵌入其中,從而實現更精準的自定義檢測。這種低代碼的編排方式不僅大幅降低了使用門檻,還能靈活應對企業不斷變化的安全需求,實現安全防護的定制化與敏捷化,全面提升網絡安全工作的效能。
多行業落地實踐,安全運營效率大幅提升
綠盟科技鷹眼安全運營中心技術經理李昀磊
截至目前,綠盟科技已助力電信、金融、政府、高校等行業的多家客戶實現安全運營智能化轉型。在近期多項攻防演練中,公司依托“風云衛”AI安全能力平臺,為客戶提供全面支撐,多項智能體——包括未知威脅檢測、行為分析、釣魚郵件識別等——均發揮關鍵作用。
綠盟科技鷹眼安全運營中心技術經理李昀磊介紹,綠盟安全運營中心已持續為超2000家企業提供安全運營服務,并于2023年起全面融合“風云衛”大模型,AI賦能成效主要體現在三方面:
●高頻場景AI全自動處置:對實時性要求極高的常見攻擊,實現從檢測、研判、通知到響應的全自動閉環,無需人工干預;
●復雜事件智能輔助調查:針對約占20%+的復雜事件,AI可自主拓展調查路徑,完成情報搜集與初步總結,提升分析師決策效率;
●工具調度與客戶交互自動化:AI統一調度多類分析工具,并自動完成工單發送、報告生成與客戶反饋響應,顯著節約人力。
截至目前,綠盟云端安全運營中心約77%的告警日志依托AI實現輔助研判與處置,在客戶預授權條件下5分鐘內發現確認并處置閉環事件,運營效率大幅提升。
綠盟AI智能化滲透系統發布
綠盟科技產品總監許偉強
綠盟科技產品總監許偉強表示,公司基于多年攻防實戰經驗與大模型技術,正式推出新一代綠盟AI智能化滲透系統。該系統全面覆蓋常態化掃描與日常安全運維等多種場景,在國內首次實現AI智能體在真實網絡環境中完成端到端滲透測試,顯著提升滲透效率與響應能力。該系統具備四大核心能力:
●智能任務規劃:通過多智能體分層協作,結合專業攻防知識庫,實現對復雜滲透場景的智能化任務分解;
●智能工具調度:依托工具調度智能體,無縫調用并協同多種滲透工具,破除工具間壁壘,增強協同作戰效能;
●滲透路徑推薦:基于安全大模型技術,融合知識圖譜與漏洞利用知識,提供滲透路徑規劃、過程可視化及標準化報告輸出;
●AI智能對話:支持自然語言交互,可依據用戶指令智能推薦并自動執行滲透工具,大幅降低操作門檻。
綠盟AI智能化滲透系統基于“風云衛”平臺構建,采用“人在環路”安全機制與多智能體協同架構,具備“直接模式+深度模式”雙軌機制,可快速響應常規攻擊面,也可深入攻堅復雜高對抗場景,動態適應多樣化的實戰攻防需求。
隨著國務院常務會議審議通過《關于深入實施“人工智能+”行動的意見》,“人工智能+”正成為產業升級的關鍵方向,各領域在快速發展的同時,安全問題將不容忽視。綠盟科技始終站在技術前沿,目前形成了以風云衛AI安全能力平臺為核心,構建“模型生產、場景適配、應用賦智”的“三位一體”AI安全生態體系,可為不同用戶提供全方位的智能安全保障。面向未來,綠盟科技將繼續以創新為引擎,攜手客戶與合作伙伴,共同迎接智能安全新時代。
