文章总结： NWN公司推出人工智能驱动的安全运营平台，旨在解决企业安全工具泛滥、告警疲劳及新型网络威胁问题。该平台整合多家安全厂商数据，通过AI实现威胁检测与运营落地，帮助企业从采购工具转向采购安全结果。关键建议包括梳理闲置工具、关注平均修复时间MTTR、将攻击性安全纳入常态化工作。 综合评分： 85 文章分类： 安全运营,AI安全,安全建设,解决方案,云安全

将人工智能安全运营落地 — 企业面临的下一大挑战

原创

techrepublic techrepublic

安全行者老霍

2026年4月25日 21:14 北京

在小说阅读器读本章

去阅读

作者：Zeus Kerravala

发布时间：2026 年 4 月 8 日

NWN 公司推出人工智能驱动的安全平台，旨在解决智能自主化企业时代下的安全工具泛滥、告警疲劳以及新型网络威胁问题。

多年来，科技行业始终面临一个持续且令人沮丧的悖论：安全平台飞速迭代，安全运营却依旧受制于繁琐的流程，推进缓慢。我们见证了单点产品长达十年的创新历程 — 扩展检测与响应（XDR）、安全访问服务边缘（SASE）、云原生应用保护平台（CNAPP）等技术层出不穷，但普通企业仍在运维50 至 80 款不同的安全工具。

最终的结果是什么？海量告警形成了一片 “数据沼泽”，关键的安全信号彻底淹没在冗余噪音之中。

在 2025 年 ZK 调研公司的一项调查中，我询问了安全团队实际能处理的告警比例，得到的数字低得惊人：仅 65%。这并非团队不作为，而是涌入的安全数据体量正呈指数级增长。在人工智能时代，这早已不只是效率问题，而是足以危及企业生存的重大风险。

本周，NWN 公司采取关键举措弥补这一缺口。该公司推出了全新的人工智能驱动托管安全运营套件，由其体验管理平台（EMP）提供技术支撑。尽管此次发布重点官宣了与Palo Alto、思科、北极狼等主流安全厂商的合作，但核心价值并非在于合作厂商本身，而是 NWN 试图解决多年来困扰首席信息官们的 “实际运营难题”。

事实显而易见：如果没有统一、可追溯的管理方式，即便拥有最顶尖的安全工具也毫无意义。

1. 人工智能时代：安全防御的双刃剑

要理解此次产品发布的重要性，我们必须看清人工智能的发展现状。

我们正步入 “智能体化企业” 时代，在这一阶段，智能体 — 而非单纯的人类员工 — 将承担大量业务任务。这使得企业攻击面大幅扩大。传统安全模型的设计初衷是保护操作笔记本电脑的人类员工，而如今的安全模型，必须守护由自动化机器人、大语言模型（LLM）、高度互联的云工作负载构成的庞大自动化生态系统。

恶意攻击者早已开始利用生成式人工智能发起钓鱼攻击，部署可规避特征码检测的多态恶意软件。面对这种威胁，防御方必须以火攻火，用人工智能对抗人工智能。然而，“人工智能驱动安全” 早已沦为营销噱头。几乎所有厂商都标榜这一概念，却极少有产品能真正减轻人类分析师的工作负担。

NWN 的解决方案独具价值：它不仅将人工智能用于威胁检测，更用于威胁防御的运营落地。通过将思科（尤其是 Splunk 可观测性路线图）、北极狼全新极光超智能平台等厂商的遥测数据整合至统一管控平台（EMP），该方案旨在打通企业的 “安全可视性不足”。

2. 对企业的影响：从工具泛滥到确定性安全成果

对企业而言，2026 年的核心趋势正在从 “采购安全工具”转向“采购安全结果”。NWN 此次发布的战略布局，正如冰球巨星韦恩・格雷茨基的名言 — 滑向冰球即将到达的位置：

1. “运营管控平台” 的崛起

   绝大多数企业正饱受 “仪表盘疲劳” 的困扰。NWN 将 EMP 作为集中化管控中枢，意味着安全的核心价值正从单一传感器，转向能够分析数据并执行响应的平台。在分秒必争的安全防护场景中，唯有 “统一、可追溯的托管服务模式”，才能实现阻止新型攻击所需的小时级内响应速度。

2. 破解人才缺口难题

   全球网络安全专业人才仍面临数百万的巨大缺口。企业再也无法单纯依靠扩招人员解决问题。人工智能赋能的托管服务，让企业无需扩充人力即可强化防御能力。通过人工智能完成一级告警分级研判、自动化工单处理，人类专家可专注于攻击性安全、战略规划等高价值工作 — 这也是 NWN 全新方案的核心功能之一。

3. 应对混合云复杂性

   正如我此前分析，人工智能工作负载正引发网络流量的重大变革。众多企业发现，传统监控工具无法洞察亚马逊云、微软云平台中人工智能驱动的流量模式。NWN 重点整合Palo Alto’s Prisma访问监控能力，专门适配混合云环境，这一设计印证了一个核心事实：如今的安全边界无处不在。

3. 给现代安全从业者的建议

随着行业向人工智能赋能的托管运营转型，安全负责人必须重新规划战略。如果你是首席信息安全官或安全架构师，当下应立即落实以下三件事：

1. 梳理闲置工具，聚焦集成能力

   停止采购无法互联互通的单点精品工具，“拼凑式安全运营中心” 的时代已经终结。重点选择具备强大 API 集成能力、可纳入统一管理层的平台。若一款工具无法融入 “单一管控视图”，它不是资产，而是安全隐患。

2. 关注平均修复时间（MTTR），而非仅关注检测能力

   检测仅占安全流程的 10%。在人工智能时代，攻击者的 “驻留时间” 持续缩短。确保托管服务提供商与内部团队拥有清晰、自动化的流程，实现从 “告警触发” 到 “威胁修复” 的闭环。如果响应流程仍依赖人工邮件、电话沟通，你早已错失最佳防御时机。

3. 将 “攻击性安全” 纳入常态化工作

   NWN 的新品内置攻击性安全服务并非偶然。仅依靠年度渗透测试排查安全漏洞早已无法满足需求。借助人工智能驱动工具持续评估防御体系，在威胁每日迭代的环境中，安全防护必须成为测试、加固、监控的常态化闭环。

NWN 的此次发布，清晰指明了托管服务行业的未来方向。行业核心正在从 “我们为你监控网络”，转向 “我们为你落地整个安全生态体系的运营”。

在人工智能时代，胜出的企业绝不会是拥有最多安全工具的企业，而是能将海量数据转化为精准、果断行动的企业。对于寻求现代化升级的企业而言，工作重心必须从技术本身，转向让技术规模化落地运营的平台。

NWN 对其体验管理平台（EMP）进行升级，实现深度安全集成，正是朝着这一方向迈出的关键一步。

https://www.techrepublic.com/article/news-nwn-ai-security-platform-tool-sprawl-alert-fatigue/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全行者老霍 techrepublic techrepublic《将人工智能安全运营落地 — 企业面临的下一大挑战》