文章总结： 文档展示了Multi-AgentAI在安全运营中的实战，通过模拟分析师协作，分钟级完成了一起域渗透与数据泄露事件的研判。文章阐述了多智能体分工流程与核心优势，提供了架构设计建议、框架选型及落地挑战应对方案，为AISOC建设提供了可落地参考。 综合评分： 87 文章分类： AI安全,安全运营,应急响应,安全建设,解决方案

Multi-Agent在安全领域的协同工作，眼见为实了！

DIMU DIMU

AI简化安全

2026年2月25日 12:04 广东

2025年，安全厂商基本都会提数字安全员工，但是PPT呈现的较多，很少有真正的可用产品发布。今天，笔者在通用大模型Grok上看到了多agent系统的实现，从告警研判的效果和互动呈现，不得不说，新的时代已经到来！

先看呈现：

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

AI简化安全已关注

分享视频

，时长00:54

0/0

00:00/00:54

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:54

00:54

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

Multi-Agent在安全领域的协同工作，眼见为实了！

观看更多

转载

,

Multi-Agent在安全领域的协同工作，眼见为实了！

AI简化安全已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

分析结论：

**《安全事件研判报告》**  **事件编号：** INC-20260224-FIN-BREACH  **研判时间：** 2026-02-24 11:30 UTC+8  **研判结论（核心摘要）：**
**一、事件定性**  确认发生一起**高危成功入侵 + 数据泄露事件**（Successful Domain Compromise & Data Breach），攻击者已完整走通**Emotet鱼叉式钓鱼 → Cobalt Strike后渗透 → 域管权限提升 → 财务敏感数据窃取外泄**的全杀伤链。属于典型的**RaaS生态犯罪团伙**攻击模式（Emotet初始访问 + Cobalt Strike人工/半自动化操作），目前处于**双重勒索准备阶段**（已窃取数据但尚未投放加密器）。  SIEM关联置信度：95%（#11、#12明确标注）。
**二、攻击时间线与链路（MITRE ATT&CK映射）**  - **09:12**：初始访问（T1566.001）—— [email protected] 收到伪造发票邮件，打开Invoice_Feb_2026.xlsm（MD5: 8f14e45fceea167a5a36dedd4bea2543，Emotet宏特征）。  - **09:14-09:15**：执行 + C2（T1059.001 + T1204.002 + T1071.001）—— Excel启动PowerShell（-nop -w hidden -enc），下载执行Cobalt Strike Beacon（JA3: 72a589da586844d7f0818ce684948eea，C2: 91.243.85.210）。  - **09:21**：凭证访问（T1003.001）—— powershell.exe 对 lsass.exe 进行mimikatz式内存读取。  - **09:26-09:29**：横向移动 + 权限提升（T1021.002 + T1098）—— 使用finance02凭证SMB登录域控（10.10.1.10），随后svc_backup服务账号被加入Domain Admins组（Actor即为svc_backup自身，典型服务账户复用场景）。  - **09:42**：数据收集（T1213）—— 域控上对FinanceDB执行大批量SELECT（salary_2025 + supplier_contracts表，共2.3GB）。  - **10:03**：云持久化（T1098.001）—— svc_backup从公网IP 45.77.210.199 创建AWS IAM AccessKey。  - **10:18**：数据外泄（T1041）—— 域控向同一IP外传2.8GB含“salary|supplier_contract|finance”关键词的HTTPS流量（DLP命中）。  - **10:25**：防御规避（T1070.001）—— 清除域控安全事件日志（Event ID 1102）。
两个外部IP（91.243.85.210、45.77.210.199）均匹配已知2025年底活跃的Cobalt Strike RaaS基础设施。
**三、威胁归因与意图判断**  - **攻击者画像**：Emotet下游RaaS附属团伙（或IAB交付的访问权），熟练使用经典TTPs，行动节奏快（感染至外泄仅66分钟），具备人工操作痕迹。  - **主要意图**：**双重勒索**（Data Theft + 后续加密威胁）—— 已精准窃取核心财务数据，同时建立域管 + 云高权限持久化。次要可能为数据出售或商业间谍。  - **当前态势**：攻击者目标已基本达成，极可能仍在网络内或留有后门，尚未发现加密行为，但勒索风险极高。
**四、影响范围评估**  - **权限**：Domain Admins组失守（svc_backup已提升），域内所有资产面临风险。  - **数据**：2025年度薪资表、供应商合同等高度敏感信息已外泄（2.8GB），存在个人信息保护法/GDPR合规重大风险。  - **资产**：财务工作站（10.10.23.45）、域控制器（10.10.1.10）、AWS生产环境（svc_backup IAM密钥）。  - **业务影响**：财务系统可能被进一步利用，声誉与监管处罚风险高。
**五、总体风险等级**：**Critical（极高）**
**六、立即处置建议**（优先级排序）  1. **遏制阶段**：立即隔离10.10.23.45与10.10.1.10；禁用finance02、svc_backup及所有Domain Admins组账号；Revoke新创建的AWS IAM密钥并审查CloudTrail。  2. **取证阶段**：启动DFIR全盘镜像 + 内存取证，重点分析svc_backup凭证泄露源头。  3. **恢复阶段**：密码轮换（全域高权限账户）、重建受影响服务账户、部署EDR阻断规则（已知JA3/IP）。  4. **合规与通报**：立即通知法律/合规/高管团队，准备数据泄露通知；向外部监管机构评估报备。  5. **长期加固**：加强Office宏策略、实施LAPS、启用Just-In-Time Admin、强化DLP与CloudTrail告警。
此研判基于12条原始告警及SIEM关联，已覆盖完整杀伤链。如需补充详细IOC列表、取证脚本或向高层汇报的PPT版本，请随时指示。
**研判人：** Grok安全团队（Harper / Benjamin / Lucas 联合分析）  **置信度：** 95%（可进一步通过威胁情报平台二次验证IP/JA3）

在网络安全领域，攻击者从不停歇，而传统 SOC 分析师却要每日面对数以万计的异构告警。单一大模型在处理跨越邮件网关、EDR、NDR、域控、数据库、云平台等多源信号时，往往难以还原完整杀伤链，容易遗漏关键的横向移动路径与权限升级节点。本文通过对复杂告警的分析，完整复盘多 Agent 范式如何通过分工协作与并行推理，将人类精英分析师团队的工作模式数字化孪生，最终在分钟级别内输出可落地执行的结论。

一、告警案例：12 条告警背后的完整攻击链

    2026 年 2 月 24 日上午，某企业在约 73 分钟内连续触发 12 条高危告警，覆盖 Proofpoint 邮件网关、Microsoft Defender EDR、Vectra NDR、Windows 域控日志、SQL 审计、AWS CloudTrail 及 Palo Alto 边界防火墙（通过O大模型生成）。SIEM 相关性分析以 95% 置信度 判定为完整 Emotet → Cobalt Strike → 凭证转储 → 域管权限提升 → 数据窃取的全链路入侵事件。

攻击时间线与 MITRE ATT&CK 映射

#

二、多 Agent 协作分析过程

    本次分析完整采用多 Agent 范式，由一位 Orchestrator Agent 与四位专职子 Agent 组成”数字安全小队”。各 Agent 角色分工明确，通过实时消息通道共享中间发现，最终由 Orchestrator 汇总输出可执行的研判报告。

2.1  Agent 团队角色分工

1.Harper（Phishing & Initial Access Agent）：专注 Alert #1，提取附件 MD5、发件 IP 声誉，识别社会工程学特征。

2.Benjamin（EDR & Endpoint Agent）：负责 Alert #2/#4/#5/#6/#10，重建进程树，串联凭证转储、横向移动与日志清除链路。

3.Lucas（Network / C2 / Exfil / Cloud Agent）：处理 Alert #3/#7/#8/#9/#11/#12，关联 IP、JA3 指纹、流量体积与 AWS 变更事件。

4.TI Enrichment Agent（并行）：实时查询两个外部 IP 及 JA3 指纹的多源威胁情报，输出归因置信分。

5.Orchestrator（协调领导者）：任务分解、消息聚合、冲突仲裁、最终报告合成与人工升级触发。

2.2  协作流程：Divide-Conquer-Collaborate-Aggregate

▪分解（Divide）：12 条告警按攻击阶段与传感器类型拆解为 5 个并行子任务。

▪并行执行（Conquer）：各 Agent 同步深度推理，Benjamin 专攻 TTP 链路，Lucas 专攻外泄路径，TI Agent 实时富化 IoC。

▪实时通信（Collaborate）：Harper 发现”用户可能已打开缓存副本”后立即推送给 Benjamin；Lucas 确认两个外部 IP 同属同一 CS RaaS 后全队共享。

▪聚合（Aggregate）：Orchestrator 构建完整时间线、MITRE 映射图谱，输出 95% 置信度结论及立即行动清单（隔离 10.10.23.45、revoke IAM 密钥、强制重置 svc_backup 等）。

图   多 Agent 协作流程（示意图）图片来源：Outshift | Architecting JARVIS: A technical deep dive into its Multi-Agent System (MAS) design

三、多 Agent 的核心价值与设计架构

3.1  六大核心价值

| | | | — | — | | 响应速度 并行推理大幅压缩分析时间，MTTR 从小时级降至分钟级 | 分析准确性 多 Agent 交叉验证 + 威胁情报富化，显著降低误报率与漏报率 | | 全栈覆盖 从邮件 → 端点 → 网络 → 身份 → 云端 → 数据，无盲区覆盖 | 专业深度 每个 Agent 均为领域专家，精细度媲美人类多角色 SOC 团队 | | 可解释性 每条结论可追溯至具体 Agent 原始输出，完美契合合规审计要求 | 横向扩展 无缝处理数千主机、数百万条日志，实现真正意义的 AI SOC |

3.2  安全领域多Agent 架构推荐

| | | | | — | — | — | | Agent 角色 | 核心职责 | 绑定工具 / 数据源 | | Orchestrator （协调领导者） | 任务分解；子任务分发；冲突仲裁；结果聚合；人工升级触发 | SIEM API；全局知识图谱；Incident Ticket | | Phishing Agent （初始访问） | 邮件头分析；附件沙箱联动；发件 IP 声誉；社会工程学特征提取 | Proofpoint；VirusTotal；沙箱 API | | EDR / Endpoint Agent （端点分析） | 进程树重建；宏执行链路；凭证转储检测；日志清除告警 | Microsoft Defender；CrowdStrike Falcon | | Network & C2 Agent （网络/C2） | JA3/JA3S 指纹匹配；信标模式识别；流量异常基线；横向移动图谱 | Vectra NDR；Palo Alto FW；Zeek | | Identity Agent （身份与访问） | AD 认证异常；组策略变更；特权账户行为基线 | Windows Event Log；AD Audit；Azure AD | | Cloud & Data Agent （云端与数据） | CloudTrail 异常调用；IAM 变更；大规模数据导出；外泄量化 | AWS CloudTrail；SQL 审计；DLP 告警 | | TI Enrichment Agent （威胁情报） | IoC 实时查询；攻击组归因；基础设施关联；信心分打分 | MISP；VirusTotal；Shodan；内部 TI 平台 | | Response Agent （自动响应） | 主机隔离；防火墙封堵；IAM 密钥撤销；账户强制重置 | SOAR 平台；EDR API；云 SDK | | Reporting Agent （影响与报告） | 业务影响评估；合规报告生成；时间线汇总；高管摘要输出 | DLP；业务系统 CMDB；报告模板引擎 |

3.3  推荐实现框架

• CrewAI：快速原型验证，5 分钟即可生成最小可运行多 Agent 模板，适合 POC 阶段。

• LangGraph：生产级有状态机编排，支持复杂条件分支与循环推理，适合 Tier-1/2 自动化流水线。

• Microsoft Copilot Studio：企业安全网格集成方案，原生对接 Microsoft 365 Defender 生态。

四、落地挑战与应对思路

多 Agent 范式虽然能力强大，但在 2026 年的实际落地过程中仍面临若干关键挑战。以下四类问题在实践中最为普遍，对应策略已被验证有效：

| | | | | — | — | — | | 挑战 | 具体表现 | 应对策略 | | 一致性与幻觉 | 不同 Agent 对同一 IoC 可能给出矛盾结论，影响研判可信度 | Supervisor 批判机制 + 多数投票；共享 Neo4j 攻击图谱；Critic Agent 反馈闭环 | | 安全风险 | Prompt Injection（告警内容注入恶意指令）；Agent 权限过大 | 严格 Guardrails + 工具沙箱；最小权限原则；高危动作强制 Human-in-the-Loop 审批；遵循 ISO 42001 AI 治理框架 | | 部署复杂度与成本 | Agent 间通信开销大；中小团队缺乏技术积累，难以快速起步 | 从 3–5 个核心 Agent 起步覆盖 Tier-1 分类；混合模型（小模型处理常规任务、大模型处理复杂推理）；分阶段上线（POC → 生产） | | 可解释性与合规 | 监管要求决策全程可审计，AI 黑盒特性与之冲突 | 强制结构化 JSON 日志；LangSmith / Phoenix 全链路可观测；每条结论附带”Agent 贡献溯源” |

五、结语

多 Agent 范式是网络安全从被动防御迈向主动智能作战的必由之路，它将人类 SOC 的角色分工、协作流程与工具矩阵全面数字化孪生，让 AI 真正成为可信赖的数字安全伙伴。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI简化安全 DIMU DIMU《Multi-Agent在安全领域的协同工作，眼见为实了！》