文章总结： 本文探讨预测性AI在网络安全领域的应用，以Signify公司为例展示其如何将攻击响应时间从数周压缩至7分钟，并实现提前阻止未发生的攻击。文章区分预测性AI（分析数据规律）与生成式AI（创造内容）的本质差异，指出预测性AI通过分析互联网基础设施数据（IP、DNS等）识别关联和行为模式，有效降低SOC工作负荷。建议企业选择具体攻击面开展预测性AI试点，优先解决实际运营痛点而非追求生成式AI的炫技应用。 综合评分： 85 文章分类： 安全运营,解决方案,AI安全,网络安全,云安全

从压缩文件到压缩SOC工作量：预测性AI正在改变网络安全的游戏规则

幻泉之洲

2026年5月8日 09:40 北京

在小说阅读器读本章

去阅读

还记得第一次见到文件压缩99%时的震惊吗？如今，同样的“压缩”思维正在改变网络安全。一家全球制造公司用预测性AI把攻击响应时间从数周压缩到7分钟，还提前阻止根本还没出现的内容。这篇文章拆解预测性AI和生成式AI的本质区别，聊聊它怎么帮SOC减负。

个人电脑年代的震撼

我还清晰记得第一次意识到文件能压缩到原来1%大小的那个瞬间。

那表情，绝对值得拍下来。当时的目标很简单：把大文件塞进软盘，随身带着走。今天回头看看，我发现一件事——人们对待新技术的方式，其实从没变过。

你看，他们把这种“压缩”的视觉概念直接做成了图标：一个夹子使劲挤办公家具，木工工艺和传统办公文件混在一起，居然成了经典。

现在再看AI，和当年看电脑没什么两样：又需要，又兴奋，又惊奇，还带点怕。脑子还套着旧框架，去理解根本还没出现的机会。

能压缩文件，就不能压缩SOC工作量吗？

做网络安全的我，脑子里冒出一个想法：能不能像压缩文件那样，把我们的工作量也压一压？

比方说，SOC（安全运维中心）的日常——每天几百条警报，误报一堆，下架一个假冒网站拖几周。这种工作量能压缩吗？

Signify这家全球制造公司（飞利浦等品牌的母公司）就干了这件事。他们的域名和商标形成巨大的外部攻击面，攻击者仿冒品牌、建假电商、卖假货。SOC每天收数百条警报，误报超过50条。更糟的是，下架操作经常拖好几周。

他们的安全负责人Gall对此很不满。另一哥们Colby倒挺兴奋：“我们可以做点啥。”

他们找到了Before AI这家初创公司。

预测性AI是什么？不是你想的那种AI

Before AI专精的事，是用预测性AI保护外部攻击面。

等等，预测性AI？听起来和ChatGPT那套生成式AI完全不一样对吧？确实不一样。

生成式AI创造新内容，预测性AI不创造——它只看数据，找规律，然后告诉你接下来会怎样。

他们给预测性AI喂的数据来自互联网——140多个参数，包括IP、ASN（自治系统号）、BGP（边界网关协议）、DNS（域名系统）记录。信息覆盖超10亿个互联网基础设施。

预测性AI拿这些数据干了两件事：

• 第一，识别关联——哪个基础设施和哪个有关联？它离恶意站点近还是离可信站点近？
• 第二，行为模式——这些东西怎么随着互联网动态变化？

结果呢？

从数周缩到7分钟，甚至“提前阻止”

Signify原来的下架流程：攻击出现→人工发现→走流程→数周后清除。现在用预测性AI，干扰时间被压缩到7分钟。

更厉害的是：有些攻击内容还没出现就被阻止了。因为AI提前预测到了事件，在攻击者动手前就做了处理。

这带来的安全成本节约、运营模式改变，是实打实的。

演讲者Andre Piazza在结尾给了条忠告：如果你们对AI还有疑虑，就挑一个你们最头疼的攻击面，跑一个小小的预测性AI实验，看看它能带来什么改进。

别老想着让AI帮你写报告、画图。先让它帮你把SOC的工作量压缩一下，可能比任何花哨的生成式应用都值。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：幻泉之洲 《从压缩文件到压缩SOC工作量：预测性AI正在改变网络安全的游戏规则》