2026-05-22 02:49:44 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文围绕AI赋能安全这一主题,分享了360和掌数信息在智能体安全运营方面的实践经验。360构建了以智能体为支撑的数智化安全运营体系,通过分层智能体架构提升了运营效率,将事件平均响应时间缩短,并指出未来将向agenticSOC演进。掌数信息则强调建立ai时代判断力的重要性,提出用决策式与生成式AI互补,构建铁三角安全架构,并通过全流程智能体体系来平衡AI的柔性探索与刚性约束。 综合评分： 85 文章分类： ai安全,安全运营,解决方案,技术标准,实战经验

cover_image

2026未来CSO训练营 | 第二期首场回顾：智能体安全运营、AI应用方法

原创

安在安在

安在

2026年5月20日 18:21 上海

在小说阅读器读本章

去阅读

2026年4月，由安在新媒体策划发起的“2026未来CSO训练营”正式开班，该项目是专为有志成为企业CSO/CISO、安全负责人的网安人打造的精品特训，旨在通过资深从业者的经验传承，助力学员搭建体系化认知、实现职场进阶。

随着生成式人工智能技术的爆发式发展，网络安全攻防格局正在发生根本性变革。AI不仅成为攻击者提升攻击效率、降低技术门槛的利器，也为安全防御体系的智能化升级提供了前所未有的机遇。面对日益复杂的AI驱动型威胁，企业安全从业者亟需系统掌握AI技术在安全领域的应用方法，构建适应新时代的安全防护能力。基于此，训练营第二期《AI赋能安全》主题课程于5月17日顺利完成了第一部分授课。

本次课程特邀360信息安全部总经理张睿、掌数信息COO黄乐，两位专家围绕智能体的安全运营、AI在安全领域的应用，以及如何通过AI提高安全性和效率展开了深度讲解。本文基于本次授课实录精选摘编，以惠及课堂之外更广泛的读者。

《智能体的数智化安全运营实践》

张睿 360信息安全部总经理

360依托集团内部安全运营的实战积淀，打造了以智能体为关键支撑的数智化安全运营体系，明确安全基础设施建设是AI智能体有效运行的先决条件。AI技术只有在完善的基建之上才能实现运营提效与能力赋能，无法从根本上解决数据盲区、工具失效等基础性问题。

其智能体安全运营建设分为三个阶段：2023年至2025年年中为探索期，主要在自动化生成规则、payload辅助研判、告警降噪等标准化单点场景验证AI价值；2025年年中至今进入重塑期，依托MCP协议实现智能体对安全工具的统一调用，结合RAG技术沉淀内部知识资产，通过低代码平台完成安全运营流程的智能编排；当前已步入原生期初期，由自主规划智能体驱动任务执行，实现多智能体协同与自动化运营闭环，人类专家仅在高危操作环节进行审批与干预。

在基础设施层面，360打造了智能体友好的数据底座，整合终端、流量、身份、业务等多维安全原始数据，打通SIM平台与大数据湖的冷热数据链路，全面满足日志留存与历史回溯需求。关键在于将所有安全平台的数据与功能接口API化、MCP化并完善自然语言描述文档，同时把安全运营专家的经验转化为标准化的Skills，通过渐进式加载技能的方式避免上下文污染，构建安全知识图谱增强智能体对实体关系的理解能力。数据质量与告警质量直接决定智能体运营的上限，安全数据必须具备可溯源与可关联属性，才能支撑智能体的自主规划与推理过程。

360对传统安全运营组织架构与流程进行了AI原生改造，打破网络、终端、邮件等技术栈的岗位壁垒，以办公、生产、云原生等业务场景为导向组建跨域团队。运营专家的主要职责从直接处理告警转变为智能体的建设者与评测者，负责优化数据基础设施、编写Skills与验证智能体运行效果。同时清晰界定人机协同边界，智能体承担海量数据清洗、异常关联分析、报告生成等重复性工作，防火墙变更、网络隔离、关键代码修改等高风险操作必须由人类专家审批执行。

在技术选型与实践落地方面，360通过多维度评测确定以编码智能体为主导技术路线，其在指令遵循度、稳定性与token消耗上表现更优，实验数据可以说进行了各类智能体框架的评测和对比。模型选型优先采用编码能力强的国内私有化部署模型。

基于本地安全大脑平台，360构建了L1-L2-L3分层智能体架构：L1工作流智能体处理标准化告警，异常情况自动升级至L2自主规划智能体进行深度研判，L3协调智能体统筹多智能体协同完成网络分析、主机排查、样本检测与自动封禁全流程。传统初中级工程师完成单条事件全流程需30分钟，基于Skills的智能体仅需1.5分钟。目前该体系可从150亿条原始日志中筛选出200条安全事件，其中170条实现自动化闭环，人工介入率降至15%，事件平均响应时间从4小时缩短至1小时，初级分析师结合智能体可达到中高级专家水平，整体运营人效提升30%以上。

360提出未来安全运营中心将向Agentic SOC演进，企业将依次经历试点验证、能力建设、规模推广与AI原生化四个发展阶段。同时指出智能体运营仍面临算力账单爆炸、流程遵循偏差、模型幻觉与自身安全风险等挑战，常态化攻防演练仍是检验安全能力的根本标准，掌握智能体技术的安全团队将对纯人工运营团队形成降维打击。

《建立AI时代的判断力和生存感》

黄乐掌数信息COO

AI正全面重塑网络安全生产力，当前行业呈现出管理层积极推动AI落地、技术人员相对谨慎的认知倒挂现象。从业者对AI的态度分化为“拯救派”与“降临派”：前者因质疑AI可靠性而拒绝使用，后者则过度依赖，将所有工作全盘交给AI。实践证明，更需采取刚柔并济的中间路线，在认可AI能力的同时建立完善的约束机制。

明确决策式与生成式AI的应用边界，是安全领域落地的首要前提。决策式AI解决非此即彼的确定性问题，具备输入输出标准化、响应速度快的特点，适合异常检测、自动化处置等对稳定性要求高的生产场景；生成式AI则擅长内容创作、代码编写、逻辑分析等创造性工作。行业普遍存在将生成式大模型当作决策式模型使用的误区，例如直接用大模型处理海量结构化数据做异常检测。正确路径是用生成式AI生成决策式机器学习模型，再由后者处理大规模数据，从而兼顾效率与准确性。

传统安全体系依赖SOC态势感知与自动化处置的闭环，但存在零日攻击、社工钓鱼导致无告警的关键漏洞。为此，掌数信息构建“铁三角”安全架构，新增业务行为分析模块作为重要补充。该模块通过机器学习学习业务全链路数据规律，包括文件读写频率与命名规则、人员操作习惯、系统API交互及数据库读写行为，利用内部情报优势扭转攻防不对等局面——攻击者难以复刻员工长期形成的行为模式，多维度概率模型可有效识别绕过传统防护的异常操作。

与市面上多数态势感知平台中流于形式的UEBA模块不同，掌数信息的业务行为分析并非依赖单一静态阈值，而是构建了多维度动态基线体系。它不仅能区分同一操作在不同时段的风险等级，还能精准捕捉业务系统间的异常交互特征，实现从外部用户访问到内部数据流转的全链路覆盖。该体系通过学习员工长期行为数据建立个性化画像，即使攻击者窃取了合法账号，也难以完全复刻用户无意识形成的行为习惯，大幅提升了传统防护体系难以检测的内部威胁与未知攻击的检出率。

为解决定制化安全模型开发成本高、响应慢的问题，掌数信息设计了从数据处理到模型上线的全流程智能体体系。流程先通过硬逻辑完成数据画像与缺失率分析，再由大模型进行模型选型、特征挖掘与代码生成，后续通过沙箱验证、红队对抗等刚性环节校验模型的准确率与鲁棒性，所有成功与失败案例存入经验库反哺后续模型生成。整个体系严格遵循“柔性逻辑做探索、刚性逻辑做约束”的原则，用大量硬规则与监控机制规避大模型幻觉带来的风险。掌数信息的实践表明，先通过手工复制粘贴验证流程正确性，再逐步实现自动化闭环，是落地智能体的最优路径。

AI并未替代安全从业者，而是重构了岗位的本质价值。从业者的工作重心从具体的技术操作转向验证AI输出结果、承担决策责任，以及设计适配AI原生的工作流。主动拥抱AI、将个人经验转化为智能体工作流的从业者，能够大幅提升工作效率，在AI逐步成为基础设施的时代获得更强的职场竞争力。