多智能体协同,绿盟科技开启Agentic SOC新范式

阅读: 18

一、从“AI辅助”到“自主运营”,安全范式正被重构

随着全球网络安全攻防态势持续升级,传统安全运营面临告警爆炸式增长、高级威胁频发、专家依赖严重等诸多挑战。安全运营中心(SOC)正从“人工密集”向“智能驱动”变革。2026年RSAC技术趋势表明,未来的SOC不再由单一“全能 AI”主导,而是由多个专业化智能体构成的协作网格(Agent Mesh),协同完成告警分诊、深度溯源、自动修复等任务,推动安全运营从“响应”向“预测”跃迁。

二、绿盟科技ASOC:AI驱动的自主安全运营范式

面对RSAC所揭示的行业趋势与日益紧迫的运营痛点,绿盟科技以“实战化、常态化、体系化”为核心,推出AI驱动的自主安全运营方案——ASOC:以风云卫AI安全能力平台(NSFGPT)与智能安全运营管理平台(ISOP)为双支柱,推动从被动防御向自主运营的新范式迁移。

风云卫AI安全能力平台——AI能力中枢

绿盟风云卫AI安全能力平台(NSFGPT)采用多基座与多智能体协同体系,内置开箱即用的场景化智能体,实现安全场景端到端整合赋能,覆盖安全运营、安全检测、数据安全等各类典型场景。内置绿盟科技安全垂域大模型SecLLM和开源大模型、支持对接三方模型,来实现基于安全场景最优效果的模型自适应调度。风云卫可对接安管平台、安全设备以及三方系统,实现AI安全运营场景的深度赋能,同时专家反馈优化机制让安全专家可以基于本地数据对模型输出进行评价与修正,形成持续优化的闭环,使模型越来越贴合实际业务。

多智能体协同,覆盖安全运营全流程

在备战阶段,资产管理智能体、漏洞管理智能体、未知攻击检测智能体、钓鱼邮件检测智能体、样本分析智能体与自主基线智能体协同工作,自动完成资产发现与暴露面收敛、漏洞与弱口令治理、钓鱼与恶意样本分析及异常行为基线建立,实现攻击面的主动收缩;进入对抗实战阶段,安全运营智能体(告警降噪、白名单生成)、研判分析智能体、自主调查智能体、响应处置智能体与运营问答、情报检索智能体紧密配合,完成从告警降噪分诊、攻击真实性研判、事件自主调查、处置策略生成下发到数据自然语言查询与威胁情报检索的检测、防护、溯源闭环;总结阶段则由态势总结智能体、策略管理智能体与知识问答智能体承接,自动完成态势总结与趋势预测、检测/响应/防护策略优化以及案例库与知识文档沉淀。

整体上,多智能体通过各自专长与高效协同,将安全运营从人工密集、流程割裂的模式升级为覆盖全流程、自感知、自决策、自优化的AI赋能体系,显著提升安全运营的整体能效与闭环速度。

端到端自主运营闭环

智能安全运营管理平台(ISOP)在AI多智能体赋能下,可以实现7×24小时自主值守,当告警产生时,AI自动完成“检测→研判→溯源调查→处置”全流程闭环。具体而言:在检测阶段,AI自动监测异常流量、日志及文件行为,识别未知攻击与钓鱼邮件攻击行为,产生告警信息并进入平台统一运维监控;在研判阶段,基于噪音数据过滤与告警归并降级,对百万至千万级告警进行压缩与事件分类,输出真实攻击;在溯源阶段,自动调度关联证据,展开事件自主调查,绘制攻击路径图谱并定位根因;在处置阶段,生成处置建议与响应策略,调用SOAR剧本执行自动化响应。同时对于确认的高置信度威胁,系统可直接执行预设响应策略,无需人工干预,实现从海量告警到攻击故事的智能化闭环。

专家反馈闭环:模型自我进化

风云卫AI安全能力平台,以专家研判知识库为中枢,将专家经验嵌入降噪、研判、调查、响应全流程,构建”模型输出→专家研判→反馈标注→模型优化”的正向循环,通过专家的持续反馈,经矛盾检测校正后反哺知识库,驱动模型迭代,实现”越用越准、越准越用”的安全智能运营。

可视化编排与三方扩展及开放生态

风云卫AI安全能力平台提供低代码可视化拖拽的智能体编排能力,支持各种内置安全智能体原子能力的按需调用和组合,可快速完成用户专属智能体构建。同时支持扩展和集成三方大模型,如开源模型、行业模型及自建大模型等。此外风云卫AI安全能力平台的各智能体提供API能力调用,可通过API、kafka等多种方式对接安管平台、安全设备、三方系统,赋能客户现有安全生态。

实践验证:多行业落地成效

截至目前绿盟科技ASOC已在政务、金融、运营商、能源、高校等多个关键行业客户环境中完成部署,并通过实战攻防演练检验,其告警降噪率达到95%—99.9%,AI研判准确率为90.5%—98.5%,自动化处置率超过40%的安全事件实现端到端自动化响应(个别客户已超70%)。

三、未来展望:迈向安全数字人与全栈智能主动防御

绿盟科技将持续深化AI赋能安全运营体系,升级多智能体协同体系,强化全域威胁狩猎、全域行为管控、全域风险预判能力。同时,进一步深化大模型与安全运营的原生融合,探索自然语言交互、智能风险预测、自动化合规自查、攻防对抗仿真等能力升级。

以自主感知、自主研判、自主响应、自主学习、自主进化为核心方向,绿盟科技ASOC将持续开放生态能力,适配政企数字化转型与复杂攻防环境,帮助更多用户摆脱传统运营瓶颈,真正建成适配新时代攻防环境的AI原生自主SOC,以智能化能力筑牢网络安全防线。

 

Spread the word. Share this post!

Meet The Author