綠盟科技重磅發(fā)布AI安全運營新成果，全面驅動智能攻防體系升級

8月29日，綠盟科技在北京成功舉辦以“智御新境·安全無界”為主題的AI賦能安全運營線上成果發(fā)布會，全面展示了公司在AI安全領域的最新技術成果與實踐經(jīng)驗。

會議總結了“風云衛(wèi)”AI安全能力平臺上半年在客戶側的實際運營成效，介紹了AISOC平臺的新特性與能力，進一步驗證了“AI+安全運營”在降噪、研判、處置閉環(huán)以及未知威脅檢測等核心場景中的規(guī)模化應用價值。

此外，還正式發(fā)布了“綠盟AI智能化滲透系統(tǒng)”，該系統(tǒng)依托AI技術全面賦能滲透測試全流程，可廣泛應用于常態(tài)化掃描和日常安全運維等場景，有效幫助客戶降本增效，顯著降低滲透測試的專業(yè)門檻。

雙底座多智能體架構，構建三位一體AI安全生態(tài)

2020年至2022年，綠盟科技連續(xù)發(fā)布三部AI安全白皮書《安全AI賦能安全運營白皮書》、《知識圖譜白皮書》和《AI安全分析白皮書》，并于2023年推出“風云衛(wèi)”安全大模型，深度融合AI與攻防知識。2025年，公司再度升級，構建“風云衛(wèi)+DeepSeek”雙底座與多智能體架構，打造AI驅動的安全生態(tài)，覆蓋模型生產、場景適配與應用復制三大層面，全面提升安全檢測、運營、數(shù)據(jù)安全及藍軍對抗能力，實現(xiàn)全域智能賦能。

安全運營實現(xiàn)“智防”質變，綠盟“風云衛(wèi)”AI實戰(zhàn)成效顯著

綠盟科技產品BG總經(jīng)理吳天昊

綠盟科技產品BG總經(jīng)理吳天昊表示，安全運營人員每天面臨幾萬到幾十萬不等的原始攻擊告警，綠盟“風云衛(wèi)”AI安全能力平臺依托千億級安全樣本訓練的大模型，能夠自動識別系統(tǒng)日志中的無效告警與重復信息，達到百級左右的高價值告警的優(yōu)先推薦。

針對不同攻擊事件，可自動展開研判分析，精準解析攻擊路徑和手法，并通過可視化分析界面清晰呈現(xiàn)完整攻擊鏈條。通過自主調查，智能開展橫向溯源，自動關聯(lián)跨端、跨網(wǎng)、跨身份數(shù)據(jù)，構建出完整的攻擊圖譜；同時進行并案分析，深度挖掘同類攻擊線索，精準定位攻擊組織；最后通過SOAR劇本自動生成與執(zhí)行，實現(xiàn)分鐘級事件閉環(huán)，并為未來同類事件建立自動化處置范式。

實際應用數(shù)據(jù)顯示，綠盟科技的AI降噪率平均達到95%以上，AI綜合輔助研判準確率超過90%。在處置響應方面，依托自主響應可實現(xiàn)超過40%的安全事件端到端的自動化響應處置。特別值得關注的是，經(jīng)過實際觀測和驗證，針對13大類77小類的攻擊類型，綠盟風云衛(wèi)AI輔助識別準確率超過95%。

會上，綠盟科技全流程演示了AI賦能安全運營的過程，生動體現(xiàn)了AI技術在安全運營各環(huán)節(jié)的深度融合——從海量告警的智能降噪、攻擊鏈路的自動重構，到復雜事件的自主研判和自動化響應，真正實現(xiàn)了安全運營從"人防"到"智防"的質變升級。

AI賦能安全檢測：混淆檢測+自主基線，讓未知威脅檢測變成可能

在攻防演練中，統(tǒng)計數(shù)據(jù)顯示有76%的攻擊屬于“已知家族、未知變種”類型，這類攻擊因具備一定家族特征又存在變異特性，給檢測工作帶來不小挑戰(zhàn)。

綠盟“風云衛(wèi)”AI安全能力平臺在此類場景中展現(xiàn)出顯著優(yōu)勢：在混淆檢測方面，AI憑借強大的語義理解能力，能夠深入剖析惡意程序的本質特征。即便攻擊手段經(jīng)過混淆處理，改變了表面形態(tài)，AI也能透過現(xiàn)象看本質，精準識別出其屬于已知家族的核心屬性，從而有效識破“未知變種”的偽裝。

在自主基線構建上，AI能夠自主解讀并理解全量日志，從中提煉出賬號、流量、進程等各類實體在正常時段的行為畫像�；�于這些畫像，AI可以秒級輸出動態(tài)閾值，形成精準的正常行為基線。當“已知家族、未知變種”的攻擊出現(xiàn)，導致相關實體行為偏離動態(tài)閾值時，系統(tǒng)能快速察覺異常，為及時發(fā)現(xiàn)和應對威脅提供有力支撐。

智能體中心成效顯著，20多個安全領域智能體協(xié)同賦能 

綠盟“風云衛(wèi)”AI安全能力平臺匯聚綠盟安全專家經(jīng)驗，內置20+安全領域智能體，覆蓋網(wǎng)絡安全多個關鍵環(huán)節(jié)，包含釣魚郵件檢測、可疑樣本分析、敏感數(shù)據(jù)識別、零配置日志解析、情報分析、報告生成等多個智能體。這些智能體既可以賦能產品，也可以獨立運行。值得一提的是，智能體中心支持智能體可視化編排，這一特性為用戶帶來了極大便利。即便是非專業(yè)的技術人員，也能通過簡單的拖拽、連線操作，如同搭建積木一般，將多個智能體按照企業(yè)自身的業(yè)務邏輯與安全需求，靈活組合成個性化的安全工作流程。

例如，用戶可通過可視化方式自定義編排敏感信息檢測智能體，將企業(yè)特定的敏感信息嵌入其中，從而實現(xiàn)更精準的自定義檢測。這種低代碼的編排方式不僅大幅降低了使用門檻，還能靈活應對企業(yè)不斷變化的安全需求，實現(xiàn)安全防護的定制化與敏捷化，全面提升網(wǎng)絡安全工作的效能。

多行業(yè)落地實踐，安全運營效率大幅提升

綠盟科技鷹眼安全運營中心技術經(jīng)理李昀磊

截至目前，綠盟科技已助力電信、金融、政府、高校等行業(yè)的多家客戶實現(xiàn)安全運營智能化轉型。在近期多項攻防演練中，公司依托“風云衛(wèi)”AI安全能力平臺，為客戶提供全面支撐，多項智能體——包括未知威脅檢測、行為分析、釣魚郵件識別等——均發(fā)揮關鍵作用。

綠盟科技鷹眼安全運營中心技術經(jīng)理李昀磊介紹，綠盟安全運營中心已持續(xù)為超2000家企業(yè)提供安全運營服務，并于2023年起全面融合“風云衛(wèi)”大模型，AI賦能成效主要體現(xiàn)在三方面：

●高頻場景AI全自動處置：對實時性要求極高的常見攻擊，實現(xiàn)從檢測、研判、通知到響應的全自動閉環(huán)，無需人工干預；

●復雜事件智能輔助調查：針對約占20%+的復雜事件，AI可自主拓展調查路徑，完成情報搜集與初步總結，提升分析師決策效率；

●工具調度與客戶交互自動化：AI統(tǒng)一調度多類分析工具，并自動完成工單發(fā)送、報告生成與客戶反饋響應，顯著節(jié)約人力。

截至目前，綠盟云端安全運營中心約77%的告警日志依托AI實現(xiàn)輔助研判與處置，在客戶預授權條件下5分鐘內發(fā)現(xiàn)確認并處置閉環(huán)事件，運營效率大幅提升。

綠盟AI智能化滲透系統(tǒng)發(fā)布

綠盟科技產品總監(jiān)許偉強

綠盟科技產品總監(jiān)許偉強表示，公司基于多年攻防實戰(zhàn)經(jīng)驗與大模型技術，正式推出新一代綠盟AI智能化滲透系統(tǒng)。該系統(tǒng)全面覆蓋常態(tài)化掃描與日常安全運維等多種場景，在國內首次實現(xiàn)AI智能體在真實網(wǎng)絡環(huán)境中完成端到端滲透測試，顯著提升滲透效率與響應能力。該系統(tǒng)具備四大核心能力：

●智能任務規(guī)劃：通過多智能體分層協(xié)作，結合專業(yè)攻防知識庫，實現(xiàn)對復雜滲透場景的智能化任務分解；

●智能工具調度：依托工具調度智能體，無縫調用并協(xié)同多種滲透工具，破除工具間壁壘，增強協(xié)同作戰(zhàn)效能；

●滲透路徑推薦：基于安全大模型技術，融合知識圖譜與漏洞利用知識，提供滲透路徑規(guī)劃、過程可視化及標準化報告輸出；

●AI智能對話：支持自然語言交互，可依據(jù)用戶指令智能推薦并自動執(zhí)行滲透工具，大幅降低操作門檻。

綠盟AI智能化滲透系統(tǒng)基于“風云衛(wèi)”平臺構建，采用“人在環(huán)路”安全機制與多智能體協(xié)同架構，具備“直接模式+深度模式”雙軌機制，可快速響應常規(guī)攻擊面，也可深入攻堅復雜高對抗場景，動態(tài)適應多樣化的實戰(zhàn)攻防需求。

隨著國務院常務會議審議通過《關于深入實施“人工智能+”行動的意見》，“人工智能+”正成為產業(yè)升級的關鍵方向，各領域在快速發(fā)展的同時，安全問題將不容忽視。綠盟科技始終站在技術前沿，目前形成了以風云衛(wèi)AI安全能力平臺為核心，構建“模型生產、場景適配、應用賦智”的“三位一體”AI安全生態(tài)體系，可為不同用戶提供全方位的智能安全保障。面向未來，綠盟科技將繼續(xù)以創(chuàng)新為引擎，攜手客戶與合作伙伴，共同迎接智能安全新時代。