• 


    
       
       
     
      
     
     
     
     
       
       
        
      新闻中心
       
       新闻中心  >  押注7500万!!!只为让AI“取代”人类???
       
      押注7500万!!!只为让AI“取代”人类???
       
      背景图 2025-07-23 17:58:45
       
       
       
      领跑AI品牌banner
      

      

      当各行各业都在担忧“未来会不会被AI取代”时,,,“安全运营”的从业者们却发出了截然不同的声音:怎么样才能让AI尽快“替代”人力。。。。
      

      这种反差,,,来自于安全运营从业者们的深层困境——他们急需AI,,,,来替代低效、、重复、、、、高压的“安全运营体力劳动”,,,让宝贵的精力聚焦到更有价值的工作当中去。。。在AI还未到位之前,,,,现实中的安全团队深陷西西弗斯困境:
      

      资源错配:安全的核心竞争力,,本应是安全工程师的前瞻洞察与战略决策。。。如今,,,他们的精力每天都被消耗在海量低级告警筛选、、、繁琐的数据收集与关联等基础性工作中;
      

      人才短缺:据ISC2近几年的人力研究报告指出,,安全运营人才缺口正在持续扩大。。。在资源本就稀缺且昂贵的背景下,,,,传统“堆人头”的模式,,已难以为继;
      

      业务风险:超负荷运转的安全团队,,,,难免会出现响应迟滞、、、、决策失准的情况。。每一次潜在的漏报都可能引发严重后果。。如果能用AI替代人工,,精准处理初级告警、、、、进行初步分析,,,,无疑是缓解团队疲劳、、、、堵住风险漏洞的有效路径。。。
      

      资本重磅压注 AI驱动的安全运营迎来生机
      

      

      然而,,随着AI席卷每个技术领域,,,上述的安全运营难题正在发生改变:
      

      上半年,,安全运营初创公司Exaforce凭借“多模型AI驱动的SOC平台”完成了7500万美元的A轮融资,,,Exaforce不仅是RSA创新沙盒决赛入围者中拿到最高投资额的企业,,,,提出的“让人力工作量降低10倍”的目标,,,更是在行业中掀起巨浪。。资本的大力投入,,,显然说明市场迫切希望打破传统安全运营的效能瓶颈。。。
      

      这一资本动向并非个例。。。SCALE发布的《2025年网络安全展望》明确提到:
      

      在防御层面,,,75%的公司都表示有兴趣用智能体对大量安全警报进行分类,,,,让安全运营中心的调查工作实现自动化。。。。
      

      资本与市场的共同选择,,说足以说明AI驱动可能是当下解决安全运营核心矛盾的最优解。。
      

      

      效果惊艳!!!AI重塑安全运营五大场景
      

      生成式AI和智能体技术以LLM(大语言模型)为核心,,,,凭借普世化交互、、、、普惠化应用、、、智能体协作、、、自主化决策以及知识价值即时释放等特点,,,正推动安全运营效能实现指数级提升。。。。接下来,,,我们通过五个典型应用场景,,,来看看这些技术是如何重塑安全运营体系的:
      

      场景一 风险识别
      

      传统面对复杂的IT资产和网络环境时,,,,常因人工漏洞管理效率低、、、渗透测试响应慢,,,难以满足安全运营需求。。。而AI技术正在帮助企业实现风险识别的智能化升级:
      

      

      资产管理:借助机器学习和知识图谱技术,,,自动发现、、、分类资产并进行关联分析,,让运营人员能够实时掌握资产动态,,,消除管理盲区;
      

      风险评估:通过自动化渗透测试并生成报告,,,,减少对人工的依赖,,提高漏洞检测的整体覆盖率;
      

      漏洞管理:AI不仅能智能解析漏洞信息,,还能给出精准的修复建议,,,,动态评估修复优先级,,,,最大程度降低业务中断的风险。。
      

      场景二 威胁检测与研判
      

      

      威胁检测上,,,基于机器学习分析日志、、流量等数据,,,,能提高APT、、、、0day等高级威胁的检出率;在告警降噪方面,,利用自然语言处理和知识图谱技术,,,,从海量告警中精准识别出真实威胁;处理情报时,,,,AI会自动提取关键指标、、、构建威胁图谱,,让情报利用率更高;针对内部威胁,,,通过用户行为建模,,能实时发现异常登录等风险;调查事件时,,,结合知识图谱和LLM技术,,能快速还原攻击链路并生成调查报告。。。。
      

      场景三 事件响应
      

      AI智能体通过自动化的响应决策与编排,,能显著提高安全事件的处置效率,,,有效控制损失影响。。。比如应对DDoS攻击时,,机器学习模型会实时分析威胁类型、、、、影响范围等要素,,,,系统能自主执行隔离感染主机、、、、阻断恶意 IP、、、锁定异常账户等最优操作,,,事后还会通过强化学习持续优化响应策略,,,,让防御能力不断进化。。。。
      

      场景四 运营管理
      

      AI技术正在为模拟演练、、、数据安全和合规评估等核心业务注入智能化动能:
      

      

      模拟演练:企业可以基于LLM生成的攻击剧本,,实现端到端的演练流程自动化;
      

      

      数据安全:AI通过智能识别敏感数据、、、、标记数据分级分类、、动态监控访问权限等方式,,,,帮助企业解决数据资产模糊、、流动不可视等问题;
      

      

      合规评估:智能分析引擎能精准识别合规偏差。。。比如,,自动验证某个系统是否符合等保三级要求,,或业务流程是否满足数据安全规范。。还能生成详细的合规评估报告,,确保企业始终符合最新的监管要求。。。。
      

      场景五 知识问答和专家辅助
      

      在人才短缺、、告警研判低效的背景下,,,企业可以搭建安全知识增强的大语言模型,,,,为分析师提供实时智能问答支持,,,,快速生成研判方法和处置建议。。。。这样一来,,,专家们就能真正从海量告警中解放出来,,,,有精力去聚焦关键威胁。。。
      

      分割线
      

      

      不过,,,在拥抱效能的同时,,CISO们必须清楚:AI永远不能取代人,,,,而是增强人、、、、赋能数据和流程。。
      

      正如Notable Capital在《2025年网络安全崛起报告》中所说:当人工智能系统开始成为一线防御力量,,,,CISOs必须重构安全运营中心团队,,,打造“人机协同”的智能防御体系。。。这不仅需要重构工作流程,,还得重新规划人才培养方案、、、引入智能分析技术、、、优化关键绩效指标,,,,甚至重塑团队协作文化。。。。
      

      只有明确 “AI 处理常规任务,,,安全专家专注复杂威胁分析” 的分工,,,,企业才能更有效地应对越来越猖獗的网络攻击。。。。
      

      文献参考:
      

      Notable Capital《2025年网络安全崛起报告》
      

      SCALE《2025年网络安全展望》
      

      数世咨询《看安全运营平台的未来》
      

      安全牛《深度研究|透析AI赋能安全运营的五大应用场景,,,,加速数智化转型》
      

      

      

      

      

      

      

      

      

       
       
       
       
         
       
       
       
        
       
      
  

站点地图