文章总结： 绿盟科技展示了基于大模型和多智能体架构的互联网暴露面智能收敛系统。通过融合专家知识与模型推理，系统实现风险自动研判、优先级排序及闭环处置，将AI转变为调度者。该方案解决了资产难管痛点，提升了HVV场景下的安全运营效率。 综合评分： 82 文章分类： AI安全,解决方案,安全运营,产品介绍

---

TechWorld黑客马拉松SHOW—— 安全畅想：AI加速互联网暴露面收敛

原创

创新研究院

绿盟科技研究通讯

2025年12月30日 18:30 北京

AI加速安全响应，打造安全团队的“虚拟战友”

一、项目简介 | 从资产暴露到智能收敛

我们打造了一套由大模型驱动的“互联网暴露面智能收敛系统”，让AI具备理解风险、判断影响、制定方案的能力，实现从资产发现到自动收敛的全流程智能化。

1.1

为什么要做？

当前，企业的互联网暴露面正随着业务扩张、云迁移和微服务架构的普及不断扩大。资产类型繁多、变化频繁，安全团队难以及时掌握暴露面全貌，常常陷入“资产看不见、风险辨不清、整改跟不上”的困境。尤其在HVV（红蓝对抗）和监管检查等高压场景下，人工排查和分散工具的方式已无法满足时效与准确性的要求。

1.2

解决了什么痛点？

从 “人工判断” 到 “智能研判” —— 大模型自动理解漏洞情境，判断是否可利用及潜在影响；

从 “人工整改” 到 “自动收敛” —— 联动EASM、漏洞扫描、威胁情报与工单系统，实现风险闭环。

这一创新体系让AI从“辅助者”转变为“调度者”，不仅显著提升了暴露面管理效率，更为安全运营带来了从被动响应到主动收敛的质变。

二、创新亮点 | AI驱动的暴露面管理新范式

很多人以为，AI“有感情”是浪漫的错觉。

事实上，它只是比人类更擅长识别模式与语境信号。

语调的起伏、停顿的长度、面部的细微抽动——

对人类来说是情绪，对AI而言只是特征。

这套能力放在情感感知领域，叫“共情”；

放在网络安全领域，则叫“洞察”。

同样是读信号，一个读人心，一个读暴露面。

我们让AI从“懂你”进化为“懂风险”——

让算法不再只是执行规则，而是理解威胁背后的逻辑。

这，正是互联网暴露面收敛进入智能纪元的开始。

如果说传统安全系统像是“听不懂语气的客服”，

那AI赋能的暴露面管理系统，就是一个能“读懂上下文”的分析师。

我们借鉴了情感AI的“语境理解”原理，让模型不仅看见资产，更理解它的风险语义。

它不会机械地统计开放端口，而是会思考——

“这个端口背后跑的服务是否暴露敏感接口？”

“这个证书异常，意味着潜在的影子系统上线了吗？”

2.1

多智能体协同架构 | 让AI像安全团队一样思考

在我们的系统中，AI不再是一个“大模型黑盒”，

而是一支由多个“智能体（Agent）”组成的安全协作团队。

每个Agent都有自己的分工、知识和目标，

它们通过共享环境、交流信息、达成共识，完成复杂的暴露面收敛任务。

这套体系，我们称之为——MAS（Multi-Agent System，多智能体系统）。

每个Agent都像一个“安全专家”：

它既能独立判断风险，又能通过消息总线与其他Agent共享洞察。

当HVV任务触发时，HVV-Agent会主动调用修复策略知识库，

而当新漏洞出现时，风险分类Agent会联动决策引擎，自动评估优先级。

最终，整个系统就像一场交响乐：

每个Agent都是乐手，Orchestrator是指挥，AI是灵魂。

让互联网暴露面收敛，从人工指挥，迈向智能自治。

2.2

专家知识 × 模型推理双引擎

传统安全分析依赖人工经验，而我们的系统让AI学会了“像专家一样思考”。

我们将安全专家的研判逻辑拆解为可解释的推理链（AI Reasoning Chain），

让模型能在语义层面理解风险、判断影响、生成方案。

以poc漏洞风险闭环Agent为例 — AI安全思维链如下：

1、风险抽取 — 从 EASM/PTaaS 汇总 PoC 漏洞，形成风险候选集。

2、威胁评估 — 量化漏洞潜在危害，核心考量可执行性、数据泄露风险及 HVV 失分。

3、优先级排序 — 将漏洞危害与资产价值、暴露面融合，形成风险处理顺序。

4、处置向量化 — 抽象每个高风险漏洞的危害类型、影响范围和判定依据，为后续决策提供统一语义。

5、通知与协同推导 — 根据处置向量生成协调意图，明确责任关注点及必要信息反馈。

6、闭环强化 — 通过复测和处置结果反馈更新风险标签，强化模型推理和后续判断能力。

三. 应用场景与价值 | 从洞察到行动的AI安全中枢

内部应用：

（1）客户智能顾问服务：面对客户咨询，AI可即时生成“受影响分析 + 建议方案”报告，真正做到7×24小时不间断响应。

（2）AI安全助手：自定义编排场景，解放重复性工作。

外部价值：

（1）面向金融、运营商等行业客户，实现 7×24小时智能安全顾问服务

（2）在HVV等攻防场景中，AI数字人可替代人工初步研判，自动输出客户定制报告

四. 团队与故事

我们的团队来自安全运营中心与天枢实验室，

成员分布在成都、武汉、西安、北京——

在比赛初期，我们从0到1快速搭建思维框架，

从“灵光一闪”到“模型落地”，

几乎每天都在挑战自我，也在刷新团队的协作极限。

角色分工也很有意思：

有人专注安全逻辑建模，有人主攻AI推理链实现，

有人擅长Prompt调优，还有人负责最后“拧螺丝”落地。

就像组装一台AI发动机，每个螺栓都必须咬合精准。

当然，紧张之外也有轻松时刻——

我们团队里有两位成员都养了边牧，

每当深夜代码拉扯到天亮时，它们总会“线上督工”，

成了团队最安静又最治愈的陪伴。

总的来说，这是一个既能攻克技术难题，又能自带快乐buff的团队。

五. 展望与期待

未来，我们计划：

将“AI安全专家数字人”模块化接入公司安全产品矩阵

支持多语言多场景对话（如客户经理版、安全运营版）

结合实时漏洞情报，实现 “主动预警 + 智能响应”

我们相信，

AI不是取代安全专家，而是让每个安全专家都更强。

黑马安全创想 · AI安全专家数字人

让AI真正理解安全，成为你身边的数字战友。

内容编辑：陈豪靖

责任编辑：舒    展

本公众号原创文章仅代表作者观点，不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权，严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用，转载须注明来自绿盟科技研究通讯并附上本文链接。

关于我们

绿盟科技研究通讯由绿盟科技创新研究院负责运营，绿盟科技创新研究院是绿盟科技的前沿技术研究部门，包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。

绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一，与清华大学进行博士后联合培养，科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。

我们持续探索信息安全领域的前沿学术方向，从实践出发，结合公司资源和先进技术，实现概念级的原型系统，进而交付产品线孵化产品并创造巨大的经济价值。

长按上方二维码，即可关注我

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：绿盟科技研究通讯 创新研究院《TechWorld黑客马拉松SHOW—— 安全畅想：AI加速互联网暴露面收敛》