全球首个“L4级”高阶安全智能体背后,网络安全范式面临重塑
如何通过AI技术来解决安全行业的痛点和需求,几乎成为了行业的共识。
文|游勇
编|周路平
自从DeepSeek问世后,大模型加速在各行业的应用。但大模型在带来巨大想象空间的同时,也给网络安全行业带来了机遇和挑战。
一方面,AI武器化让安全形势更加严峻;另一方面,AI智能体具备了环境感知、推理决策与自主执行能力,安全智能体给网络安全行业带来了很大的惊喜。
5月19日,青藤云安全正式发布了行业首个L4级别的高阶安全智能体“无相”,能够️独立完成从威胁检测、影响评估到响应处置的全流程工作,实现安全防护的”自动驾驶”。
网络安全的治理范式正在发生改变,过去那种基于规则的被动防御,正在被以智能体为代表的AI范式所重构。
️01
️AI时代下的安全痛点
今年3月,赛门铁克展示了利用OpenAI的Operator Agent 实施网络攻击的案例。研究人员让Operator Agent对特定对象执行攻击任务,AI先推测出攻击对象未公开的邮箱,又通过访问网页编写PowerShell脚本,用于安装伪装的Google Drive插件。最后,AI生成钓鱼邮件,诱导被攻击者运行脚本,并自动完成发送。
尽管目前尚未出现通过AI发起的大规模攻击事件,但大模型带来的这种风险却与日俱增。
大模型给安全行业带来了很大的改变,最明显的是️降低了攻击的门槛。以前,黑客是门技术活,但大模型这类生成式AI使得很多不懂代码和技术的人也能利用相关工具成为黑客。比如通过生成式AI轻松生成具有迷惑性的钓鱼邮件、制作逼真的虚假网站等,发动网络钓鱼攻击。
有研究表明,️几乎任何没有编写恶意代码经验的人都可以用大模型,来绕过这些护栏,从而进行恶意活动。
同时,对于那些技术能力强的攻击者,AI会让他们的️攻击更加自动化和智能化,带来更大的破坏。通过快速处理和分析大量数据,帮助攻击者更精准地识别目标系统的漏洞和弱点,传统的网络攻击可能需要数天或数周的策划,而AI能在很短的时间完成攻击部署。
而且,与普通的网络攻击只能机械地执行预设的攻击脚本相比,AI能动态调整攻击策略,也具备反侦察能力和学习进化能力,让防御工作变得更加困难。
除了大模型带来的新局势,安全行业自身的挑战也愈发凸显。
随着数字化进程的加速,企业的数字资产越来越多,而️业务系统分散,企业每天面临大量的️设备告警,让防守方疲于奔命、苦不堪言。
有数据显示,一个中型企业的安全团队平均每天要️处理10000多条原始告警,其中99%是误报。市场上每天产生的威胁情报数据已经超出了人类分析师的处理能力。
今年2月份,Radware发布的《2025年全球威胁分析报告》显示,全球Web DDoS攻击同比增长了550%。
尤其是在高级持续性威胁面前,传统的基于规则的做法在逐渐失效,比如当只有一点点线索时,很难知晓病毒是通过什么渠道进来的,掌控了哪些东西,窃取了哪些数据,有没有埋下后门。传统的网络安全工具很难应对。
而安全人才的短缺也造成了企业难以应对越来越复杂的安全事件。青藤云安全CEO张福透露,目前网络安全领域有10万从业者,但️真正具备这种高级分析能力的专家不超过4000人,“非常的稀缺”。
如何通过AI技术来解决安全行业的痛点和需求,几乎成为了行业的共识。
️02
️首个“L4级别”高阶智能体的诞生
海外的安全厂商微软Security Copilot和CrowdStrike等已经在将大模型用于安全领域。但这些厂商的做法更多是将AI能力嵌入到现有产品中,比如用AI增加对恶意脚本的判断能力,用AI去做一些告警和研判,用自然语言去做安全语句的查询等。
在胡俊看来,这些做法都还停留在Copilot阶段,就是️把AI当做一个工具,去提升整个效率。而️智能体是把AI当作一个能主动干活的下属,给智能体一个任务,它可以调用各类工具,比如获取主机的日志信息、查询文件内容、分析配置文件等,去规划和分析,然后做数据调用和闭环。
青藤从ChatGPT出来之后,开发了一些AI Native的原生能力,比如恶意脚本的检测、知识库等,但这些单点的AI应用,客户的感知不强,不够智能,提效也不明显;再加上大模型初期,私有化部署的成本高昂,导致很多客户觉得投入产出不成正比。
️转折点来自于DeepSeek的发布。
DeepSeek R1展现出了强大的深度思考和逻辑推理能力,而且成本也大幅降低,引发了各行业对DeepSeek推理大模型的应用落地。青藤做了内部测试,发现只要给大模型足够的信息,DeepSeek能给出很好的反馈,“这东西感觉有戏”。
紧接着是Manus的出现,让很多人意识到,AI可以主动地去感知环境,然后规划并执行任务。比如它能够自动用你的电脑写代码或者去互联网上爬一些信息帮你写一份行业报告。
行业的目光开始投向智能体。️5月19日,青藤正式发布了全球首个“L4级”的安全智能体,在威胁响应、复杂事件调查和安全运营等场景中,实现了智能体的“自动驾驶”。
比如,安全运维人员以往需要手动查阅海量的安全日志,逐一排查潜在的安全威胁,耗时费力。而现在,借助安全智能体,️能瞬间完成对海量日志数据的深度分析。一旦检测到安全威胁,自动响应机制便会立即启动,迅速阻断攻击流量,隔离受感染的主机。
在关键场景里,青藤无相智能体的MTTR(平均修复时间)从传统方案的2小时缩短至8分钟,且7×24小时无间断值守。
以更为复杂的️Web shell入侵的事件调查为例,需要知晓Web shell是怎么进来,前序是什么样子,上传之后做了哪些恶意动作,是否造成了损失。以前要实现这些信息的溯源,挑战很大。一方面需要高级的APT专家来分析,另一方面也涉及多部门的配合,拿到原始数据。
“像这种事,一般来讲得要一个团队花上大几个小时到几天不等的时间。”青藤云安全联合创始人胡俊告诉数智前线。
青藤的️无相安全智能体,能实现全链路自动化,从日志解析、威胁建模到攻击链还原,全程都是智能体调用工具,根据一个个线索去展开调查,主动执行,无需人工介入。
而且AI是怀疑论者,每遇到一个调查对象,会像一个侦探一样,不断往下探索,不放过任何一个可疑点和细微关联,遇到调查“卡壳”会自我思考进行调整,每一步也都可视可溯源。
数智前线获悉,青藤已经邀请了部分金融客户做测试,这套多Agent的方案,能够自主分派任务,然后多Agent进行协调,效果让不少金融客户觉得非常惊艳。
而无相背后有️多个智能体(Agent)在分工协作。比如一个Agent作为一个分析研判的组织者来进行研判,另一个Agent作为调查专家来进行工作。多个智能体形成了一个团队,既有“任务”的分工,也有“信息共享”。
在胡俊看来,青藤之所以能做出首个L4级的高阶安全智能体,很关键的一点是青藤过去多年在️高质量数据和核心点位上的布局。
青藤过去十年构建了一个能够️覆盖云端应用到工业计算设备的感知网络。青藤的主机安全产品不仅嵌入到云端应用,也能嵌入到操作系统和工业设备里,这些触点可以为Agent执行提供了源源不断的稳定可靠的数据。
青藤去年做了安全自动化平台,增加了很多安全点位。每个点位都能获取大量的数据。胡俊举例称,以查询YPL的文件属性以及同目录下有哪些文件为例,没有探针的点位,不把这个能力提供给AI,AI也无能为力。
比如青藤在入侵检测的场景一直做得非常出色,一个很重要的原因是,青藤拥有最好的位置部署,不管网络外围,甚至从内部的边缘系统往中心核心系统走,都能进入到青藤的检测范围。“️这个点位独特的位置和数据的质量,使得我们检测能力会比别人高。”张福说。
虽然有前期的铺垫,但青藤做安全智能体背后依然需要克服很多难题。
“前十年我们做的产品是给人用的,也许未来我们做的东西是给AI用的。”胡俊说,要把工具给AI调用,意味着工具要进行一定的适配和重构,比如大模型协议要变成MCP。另外,也要让AI知道什么时候应该调什么工具,查看什么信息。
而且青藤花了大量精力去对AI调用的工具和API做了一系列改造,让AI能够用起来。
胡俊认为,️安全智能体与之前大火的Manus不太一样。Manus更多还是静态规划,每一步怎么做,都已经规划好,按步骤执行。而安全智能体需要动态规划,因为只有找到第一个风险点,才能再找第二个、第三个点。所以需要根据最新的进展,做动态的自主规划。
但这里的难点在于,一是Agent之间怎么协同才能保持任务的一致性;二是智能体的自动化执行何时停下也是个问题,“最后你会发现它是一个系统性问题。”胡俊说。
️03
️智能体将重塑网络安全范式
AI给千行百业带来想象空间的同时,也伴随着愈加严峻的安全风险,将AI武器化。️以魔法打败魔法几乎是业内的共识。
虽说网络安全没有银弹,但事先预防比事后补救更重要。️过去的安全防范路径是先检测,然后告警,最后响应。这种做法的局限性越来越明显,难以应对新形势下的网络安全。
比如不能有效识别和应对那些高度隐蔽、长期潜伏的高级威胁(APT),对未知威胁和0day漏洞无能为力,风险响应时间过长,各部门之间的割裂导致威胁情报共享不足,无法形成协同响应能力等。
过去几年,业内已经开始️往自适应方向发展,为系统添加了实时监控和响应能力。而智能体的出现,则又更进一步,不仅能实时监控,还可以主动调用工具去完成安全调查任务,真正️实现了从被动防御到主动狩猎的思维转变。
青藤无相曾做过一次测试,在没有任何IOC(威胁指标)的情况下,发现了某台服务器的内存操作模式与基线有微小差异,并通过关联分析确定这是一个自定义的木马在执行横向移动前的信息收集。如果按传统方式,这种没有明显特征的潜伏行为可能要等到攻击者开始数据外传时才会被发现,而那时损失已经无法挽回。
目前,国内外都有不少安全企业在开发安全智能体产品,用于预测分析、自动化响应和智能监控。但在胡俊看来,这些产品大多还处于自动驾驶的L1和L2阶段。而️无相已经做到了L4级的自动驾驶,不仅有一个能自主规划的大脑,也有能自主调用安全工具的手脚。
与此同时,智能体也在引领行业从碎片化到统一平台的架构革命。
现代企业平均部署30-40种安全工具,但这些工具之间往往相互割裂,形成了”信息孤岛”。安全团队不得不在多个控制台之间切换,手动关联来自不同来源的告警。
而智能体需要各个业务系统的联动,将不同点位的数据进行融合分析,才能实现安全防护的自动驾驶。
所以,青藤无相不仅整合了传统安全工具,还通过深度学习算法实现了多维数据的融合与关联分析。它能同时处理结构化日志、非结构化文本、网络流量、终端行为等多种数据类型,并在这些看似无关的数据之间建立联系。
这种能力对于️检测高级持续性威胁(APT)尤为关键。 在一次红队测试中,无相成功检测并阻断了一次复杂的高级攻击。这次攻击涉及钓鱼邮件、0day漏洞利用和自定义后门,传统工具各自只能看到攻击的一个片段,而无相通过关联不同来源的微弱信号,识别出了完整的攻击链条,并在攻击者获取关键数据前阻断了行动。
其次,智能体也️实现了从静态风险评估到动态实时风险识别。AI系统能够持续分析网络流量、用户行为和系统日志,实现对风险的实时评估和动态调整,打破传统周期性评估的局限,而且还能用AI把它整理出来,形成一个动态的报告。胡俊透露,安全智能体基本能做到半小时出一份动态报告,召回率目前能够达到90%多。
另外,智能体也在️让安全运维变得可解释。以前,传统安全工具之所以效率不高,因为它们会发出告警但往往无法清晰解释原因,导致安全团队疲于调查。而推理大模型可以提供清晰的过程,不再是一个黑盒,让安全运维人员不仅知道“发生了什么”,还会解释“为什么”和“怎么办”。
以安全智能体为代表的AI技术既是对网络安全保障模式的一次重大变革,也将加速推动整个行业向更加智能化、自动化的方向发展。
