根據(jù)青藤官方公布的信息��,“無相AI”僅需一條告警信息,就能完成全鏈路攻擊的溯源工作��,其告警覆蓋率高達(dá)100%���,研判準(zhǔn)確率更是達(dá)到99.99%�。這一性能使得傳統(tǒng)的人工研判工作量大幅降低了95%以上�����,研判水平可與人類高級分析專家相媲美��?�!盁o相AI”的出現(xiàn)�,不僅重新界定了安全能力的標(biāo)準(zhǔn),還憑借其持續(xù)進(jìn)化的特性����,為用戶提供了長期的安全競爭優(yōu)勢。同時��,它也極大地解放了人力資源��,讓安全團(tuán)隊能夠從繁瑣的告警處理和調(diào)查工作中解脫出來�,專注于更具戰(zhàn)略性的業(yè)務(wù)評估、體系建設(shè)和安全創(chuàng)新���。
文字編輯|宋雨涵
1
全球首個L4級高階安全智能體
高階安全智能體
在業(yè)界觀察人士看來�,當(dāng)前AI領(lǐng)域的關(guān)注焦點正悄然從單純的大模型轉(zhuǎn)向功能更為強(qiáng)大的AI智能體(AI Agent)。據(jù)Gartner最新發(fā)布的預(yù)測報告顯示�,到2028年,企業(yè)軟件中自主型AI的滲透率將實現(xiàn)飛躍式增長����,從2024年的不足1%大幅攀升至33%;與此同時�����,超過15%的日常工作決策將由AI智能體獨立完成�����。
眾多業(yè)內(nèi)人士普遍認(rèn)為�,2025年將成為“AI智能體元年”。在安全領(lǐng)域�����,引入AI智能體僅僅是邁出的第一步��,更為關(guān)鍵的是要朝著具備自主決策能力的Agentic AI方向持續(xù)演進(jìn)�����,即構(gòu)建AI安全智能中樞系統(tǒng)(高階安全智能體)����。
“未來,企業(yè)亟需AI安全智能中樞系統(tǒng)——高階安全智能體��,并圍繞這一中樞構(gòu)建全新的安全體系�。”青藤CEO張福強(qiáng)調(diào)���。這一變革性的舉措���,將徹底重塑網(wǎng)絡(luò)安全的整體格局,而我們當(dāng)下唯一要做的�,就是緊緊抓住這一歷史性的機(jī)遇。
高階安全智能體與傳統(tǒng)SIEM(安全信息和事件管理)��、SOC(安全運(yùn)營中心)存在本質(zhì)差異�����。它摒棄了基于規(guī)則和特征庫的被動防御模式�����,轉(zhuǎn)而通過持續(xù)學(xué)習(xí)客戶系統(tǒng)的行為特征,實現(xiàn)對異?���;顒拥淖灾髯R別和分級響應(yīng)。其核心優(yōu)勢在于具備自我進(jìn)化的能力�,能夠持續(xù)優(yōu)化決策模型,以適應(yīng)不斷變化的安全威脅��。高階安全智能體幾乎能夠覆蓋所有安全場景����,貫穿告警研判、威脅響應(yīng)�����、漏洞管理�����、安全運(yùn)營等全流程��。
技術(shù)分級標(biāo)準(zhǔn)
L1級(基礎(chǔ)輔助型):僅能執(zhí)行簡單的單步推理��,一個Prompt就是一個智能體。典型特征是單次任務(wù)token吞吐量僅為數(shù)萬級別�����,只能處理格式化數(shù)據(jù)和預(yù)定義場景(編排)�,可以完成簡單的任務(wù)����,比如告警初判或者調(diào)用沙箱API。市場上95%的”AI安全智能體”都停留在此階段��。
L2級(任務(wù)協(xié)作型):初級的AI Agent�����,能夠以單線程React模式�����,自主完成數(shù)十步連續(xù)操作����,token吞吐量在數(shù)十萬級別?��?梢愿鶕?jù)初始指令自主完成任務(wù)���,但運(yùn)行速度慢���,而且失敗率比較高,需要人類交互式逐步引導(dǎo)�。像微軟、CrowdStrike這樣的國際大廠安全智能體都處于這個階段�。
L3級(自主規(guī)劃型):能夠自主規(guī)劃和執(zhí)行數(shù)百步操作,token吞吐量達(dá)百萬級�����。關(guān)鍵突破在于任務(wù)自主分解能力����,能針對復(fù)雜問題制定執(zhí)行計劃,但是做不到動態(tài)調(diào)整計劃�。能夠完成一小部分的安全事件分析鏈路,相當(dāng)于”中級安全分析師”水平���。
L4級(自適應(yīng)專家型):能夠自主完成上萬步復(fù)雜操作��,token吞吐量突破億級��。具備強(qiáng)大的環(huán)境感知��、策略規(guī)劃和問題解決能力��,可在不確定環(huán)境中獨立工作�����。能處理多維度安全威脅并提供完整解決方案�����,表現(xiàn)超越”安全專家團(tuán)隊”�����,目前僅有青藤“無相AI”�。
L5級(通用安全型):理論上的終極形態(tài)�����,具備完全自主的安全意識和決策能力�����,能在任何安全場景下自主運(yùn)作,無需人類干預(yù)或監(jiān)督���。目前業(yè)界公認(rèn)尚未實現(xiàn)��。
“無相”技術(shù)內(nèi)核:
動態(tài)規(guī)劃與多智能體協(xié)作的突破
動態(tài)任務(wù)規(guī)劃與閉環(huán)執(zhí)行
“無相AI”摒棄傳統(tǒng)靜態(tài)腳本模式�����,采用動態(tài)規(guī)劃算法���。其核心能力在于:
- 自主推理:基于深度學(xué)習(xí)和邏輯鏈分析,智能體可像“偵探”一樣追蹤攻擊鏈路���,通過關(guān)聯(lián)分析發(fā)現(xiàn)無特征潛伏威脅(如某次測試中識別出內(nèi)存操作的微小異常��,成功阻斷橫向移動前的木馬活動)����。
- 多智能體協(xié)作:系統(tǒng)內(nèi)置分析研判�����、調(diào)查執(zhí)行等專業(yè)化Agent����,形成“數(shù)字團(tuán)隊”�����,支持任務(wù)分派與信息共享����。例如��,在Web shell入侵事件中�,多個Agent自動完成日志解析�����、攻擊鏈還原等全流程操作��,替代人工團(tuán)隊數(shù)日工作量���。
工程化創(chuàng)新:數(shù)據(jù)與工具的深度適配
- 高質(zhì)量數(shù)據(jù)底座:青藤十年積累的感知網(wǎng)絡(luò)覆蓋云端��、工業(yè)設(shè)備等核心點位�����,日均處理1.2PB數(shù)據(jù)�,為智能體提供實時、精準(zhǔn)的輸入源����。
- 工具鏈重構(gòu):將傳統(tǒng)安全工具改造為“AI友好型”接口,例如將大模型協(xié)議升級為MCP(多模態(tài)控制協(xié)議)����,確保智能體可自主調(diào)用主機(jī)日志查詢、文件分析等API����。
強(qiáng)化學(xué)習(xí)與進(jìn)化能力
結(jié)合人類反饋(RLHF)與驗證器反饋(RLVR),智能體在訓(xùn)練中形成混合獎勵機(jī)制�����。針對可驗證任務(wù)(如數(shù)學(xué)解題)��,系統(tǒng)設(shè)置嚴(yán)格驗證器�����;對開放性任務(wù)(如威脅推理)�,則通過拒絕采樣生成長鏈?zhǔn)剿伎紨?shù)據(jù)���,持續(xù)優(yōu)化決策路徑。
青藤創(chuàng)始人張福在接受某媒體訪談時提到�,五年之內(nèi),我們將見證超級AI黑客的誕生��,它們永不知疲倦�����,能夠自我進(jìn)化���,實現(xiàn)無限并發(fā)���。而很多企業(yè)安全團(tuán)隊的能力已經(jīng)固化��,協(xié)同效應(yīng)很差��。這種代差將給企業(yè)帶來降維打擊�。“唯有AI才能對抗AI�。”張福給出了他的解決方案:“未來我們需要的是AI安全智能中樞(即高階安全智能體)�����,以及圍繞這個中樞構(gòu)建的新體系。
2
從工具升級到生態(tài)變革
重構(gòu)安全體系
「無相AI」的發(fā)布不僅是技術(shù)突破�����,更將推動安全運(yùn)營模式的根本性變革:
在傳統(tǒng)安全運(yùn)營模式下�,安全團(tuán)隊往往需要花費大量時間和精力處理海量告警信息,進(jìn)行繁瑣的調(diào)查和分析工作�����。而“無相AI”的出現(xiàn)�����,將徹底改變這一現(xiàn)狀����。
首先,“無相AI”能夠自動化監(jiān)控新增的安全告警����,并進(jìn)行自主研判。其告警覆蓋率高達(dá)100%,研判準(zhǔn)確率接近完美����,有效將研判工作量降低了95%以上。這意味著安全團(tuán)隊可以將更多精力投入到更具戰(zhàn)略性的業(yè)務(wù)評估�����、體系建設(shè)和安全創(chuàng)新中�����,而不是被繁瑣的告警處理所束縛��。
其次��,“無相AI”還具備強(qiáng)大的溯源分析能力����。僅需一條告警,它便能自動完成從告警接收到最終結(jié)案的全鏈路分析���,精準(zhǔn)復(fù)刻攻擊者的每一步活動,并提供無可辯駁的攻擊鐵證����。這種全鏈路自動化的溯源分析能力�,不僅大大提高了安全運(yùn)營的效率���,還使得安全團(tuán)隊能夠更快速����、更準(zhǔn)確地定位并應(yīng)對安全威脅��。
此外��,“無相AI”還通過構(gòu)建多角色智能體團(tuán)隊�����,徹底改變了傳統(tǒng)溯源分析的工作方式����。研判專家智能體、安全調(diào)查員智能體等各司其職�,共同完成復(fù)雜的溯源任務(wù)。這種分工協(xié)作的模式�,不僅提高了溯源分析的效率和準(zhǔn)確性,還使得安全團(tuán)隊能夠更靈活地應(yīng)對各種復(fù)雜的安全威脅�����。
結(jié)語:
未來網(wǎng)絡(luò)安全將演變?yōu)椤悄荏w中樞+人類戰(zhàn)略家’模式?!碑?dāng)AI自主防御成為基礎(chǔ)設(shè)施,人類得以從重復(fù)勞動中解放�����,轉(zhuǎn)而聚焦戰(zhàn)略創(chuàng)新與倫理治理��。這場革命不僅關(guān)乎技術(shù)升級�����,更是安全哲學(xué)的重構(gòu)——從“筑墻”到“鑄劍”����,在攻防博弈中尋找動態(tài)平衡的新智慧。
![]()
算力豹主編
