文章总结： 文档以军事防御体系类比网络安全，指出传统安全防御体系面临告警过载、响应迟缓等挑战，提出AIXDR作为解决方案。亚信安全AIXDR采用1+2+N架构，集成AI信立方安全大模型，实现告警降噪率97%、运营成本降15%-30%、响应效率提升50%-70%。系统通过十大智能体和MDR运营体系实现AI原生防御，并从基础安全向行为安全、信任安全演进。 综合评分： 85 文章分类： 解决方案,安全运营,AI安全,技术标准,漏洞预警

“铁穹不铁”是一个时代的结束，AI XDR是另一个时代的开始

张戈 张戈

亚信安全

2026年4月23日 20:22 北京

在小说阅读器读本章

去阅读

“铁穹”并非毫无作用，只是在被慢慢消耗。

第一波攻击，号称“空中三蹦子”的无人机率先起飞。随后，百余枚弹道导弹、巡航导弹也紧紧跟上。但它们都是佯攻部队，目的是使“铁穹”等三层防空系统，在短时间内超负荷运转，并消耗其昂贵的拦截弹‌‌。

真正的大杀器藏在第二波攻击。“法塔赫”和“霍拉姆沙赫尔-4”等重型导弹，以‌15马赫‌的速度突防，而且它们还在目标上空释放集束子母弹，以干扰雷达锁定。当然，真正的主攻部队，此时已直奔预设目标而去。

不知攻，焉知防

别问这是否真实，细节并不重要。重要的是，类似的“空战”每天都在网络空间里发生——前有噪声干扰，后有高速突击，攻击者总能想到办法发起攻击，而“铁穹不铁”也预示着，昂贵的传统安全防御体系，看似先进实则已经过时。

相关数据显示：如今安全团队日均处理5000条告警日志，大型互联网企业日均收到的告警日志甚至可高达百万级。这里面混杂着“空中三蹦子”和“法塔赫”，但工程师平均30分钟，才能判断一条告警信息的真伪，而那些中低危告警，只能被选择性地视而不见。

这就是传统安全体系，已经陷入的无解循环——产品确实越堆越高，但告警也多到无从下手。随之，割裂的产品和孤岛的数据，又使系统运维变得越来越复杂，且超负荷运转。反映在老板眼中，就是安全运营成本居高不下。

更关键的是，花了大价钱建立的防御体系，还可能没有用。就像机器人已经打破了人类得半马记录，人工运维想跟AI攻击比“快”，几乎是不可能的。

因为，当攻击者开始掌握AI能力，批量化地生成自动化攻击工具，攻击突破时间就被大幅降低，系统平均突破时间已经降低至29分钟，最快突破时间只需27秒。而如亚信安全副董事长、CEO马红军所说：“‘产品堆砌+人工运维’的安全模式，此时根本无法应对、防不胜防。”

AI XDR的“1+2+N”架构

如何破局？

XDR概念于2018年首次提出。其主张打破传统安全孤岛，将防御体系中的所有产品和数据来源进行集成，实现跨终端、网络、云等环境的统一威胁检测和响应。作为此理念最早的实践者，2019年，亚信安全推出XDR系统。在此之后，亚信安全于2025年，又国内首发AI XDR联动防御系统。

AI XDR实现了从“单点防御”到“体系防御”；从“特征驱动”到“数据驱动”；从“人工运营”到“AI运营”的转变。如果通过字面还不容易理解，建议回顾此前的“印巴空战”，感受一下什么是“协同体系”对“万国套装”的碾压，什么是“体系联动”对“单机性能”的胜利。

但这只是开始。

亚信安全C3安全峰会期间，AI XDR 2026正式发布，其将系统更清晰地定义为“1+2+N”架构。

• “1”是AI XDR体系化联动防御平台，它是体系化联动的大脑，也是安全运营的统一大脑，负责数据融合、关联分析、事件管理、自动编排和AI辅助决策。

• “2”是终端安全和云安全。之所以特别强调此两者，因为攻击的本质无非就是，漏洞类攻击和恶意程序类攻击。而终端安全和云安全正好如此对应。它们可称为AI XDR 平台的“手和眼”，负责采集生成数据、执行关键阻断——既是AI XDR数据质量的决定性因素，也是最终安全价值的交付点。

• “N”是身份安全、邮件安全、网络安全、数据安全等安全组件。它们提供补充视角和补充执行力，从端到云，再到网络形成完整的体系，让安全体系覆盖到更多攻击面。

而在“1+2+N”架构的底层，支持AI XDR平台的则是亚信安全AI信立方安全大模型。其既能像顶级专家一样思考，又具备机器的极速响应，具备告警降噪、勒索识别、银狐监测等战术能力。

例如，得益于AI信立方，告警数量正在显著“瘦身”。首先，同类告警日志将被合并，异类告警日志将被串联。同时，借助AI信立方安全大模型，告警日志还将被二次降噪，告警降噪率可提升至97%，这也就部分解决了“铁穹不铁”的问题。

而在AI信立方之下，则是安全数据湖。安全数据湖存储着资产数据、安全运营数据、威胁情报、知识图谱。其也被称为企业安全体系的本地“情报中心”，可提供实战“燃料”，在打破数据孤岛的同时，让数据在融合中产生化学反应。

AI XDR的三大进化

但AI XDR又不只是“体系化”，其实现了三大进化。

一是，AI XDR平台从“工具”走向“智能体矩阵”。目前，亚信安全在AI XDR平台中嵌入了资产管理、风险分析、漏洞管理、联动处置等十大智能体，覆盖从威胁检测到响应处置的全链条。

或者说，这就是用AI打败AI？不管是威胁检测，还是响应处置，相关能力都已被亚信安全蒸馏，并封装成为面向不同场景的智能体。而此前需要一步步手工执行的安全运营步骤，现在已被智能体接管。

二是，MDR运营体系的深度协同。在“十大智能体”之上，亚信安全还新增设立了MDR运营体系。其将AI XDR与7×24小时的专家运营深度绑定，实现了从“智能检测”到“可托管守护”的闭环。这让安全不止于工具，更成为一种持续可信赖的数字免疫服务。

三是，安全数据湖的实时“降熵”。 安全数据湖拥有100亿+样本库，结合AI实时标注，构建起安全智能数据的正循环体系。这种实时处理全球高活跃威胁样本的能力，让防御体系在威胁触达业务前的毫秒级内完成阻断，这是实现“降维打击”的基础。

是否看出了其中的不同？

如果说2025年，AI XDR的关键词是“联动防御”和“体系化”，那么2026年，关键词就是“数据驱动”和“AI原生”。此时的亚信安全，更强调AI和工具链能力。同时，AI XDR也将走向内生进化。

而随着AI XDR 2026战略落地，其安全价值也将持续提升。据亚信安全统计，企业采用AI XDR体系化联动防御平台后，安全运营总成本将下降15%~30%，高危事件发现与闭环能力将提升30%~50%，事件响应效率提升50%~70%。

“机器狗咬人事件”的启示

但这还不是全部。

亚信安全C3安全峰会，舞台上还“虚拟”演示了“机器狗咬人事件”。

前进、后退、后空翻。

刚开始，机器狗温顺且正常，但当一段恶意报文被植入后，它趴窝倒地。工程师手动重启，机器狗好像又恢复如初。殊不知，此时它已经被劫持绑架，已经开启了高清摄像头，偷摸地采集工业区、办公区的数据。更危险的是，机器狗开始试图控制精密机器，扰乱工业制造流程，甚至在被发现不轨行为后，对人类发起攻击，张嘴咬人。

“机器狗咬人事件”——就预示着安全产业的走向，安全体系正在从“基础安全”，向“行为安全”、“信任安全”演进。而亚信安全既有针对“基础安全”的AI XDR，同时也在布局 “行为安全”和“信任安全”。那里更靠近应用场景，更强调安全服务于业务。那里也是安全产业的未来，亚信安全的未来。

*以上全文转自戈叔说IT

往期推荐

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：亚信安全 张戈 张戈《“铁穹不铁”是一个时代的结束，AI XDR是另一个时代的开始》