文章总结： 顺丰科技网络安全总监梁博将在2026年7月CSOP大会分享AI重构安全运营的实践。AI已从辅助工具升级为基础设施，实现三方面进化：1.情报生产-自动识别IOC/TTP具备中高级分析师能力；2.威胁狩猎-大模型主导自动化深度调查取证；3.安全运营-通过自然语言指令生成技能闭环实现自主进化。会议将展示具体落地案例。 综合评分： 85 文章分类： 安全运营,威胁情报,AI安全,安全工具,解决方案

顺丰科技梁博：安全运营、威胁情报&狩猎的AI重构与进化

微步在线

2026年5月28日 08:30 北京

在小说阅读器读本章

去阅读

大模型正在给攻防双方带来全新的机遇与挑战。不同于传统安全工具的辅助属性，AI正在全方位重构安全运营体系，从“外挂”到“内生”，逐步从单纯的技术工具，升级为安全运营的基础设施和数字员工，让情报生产、威胁狩猎和安全运营全流程都得到了质的进化，进入智能化新阶段。

2026年7月2日，顺丰科技网络安全总监梁博将在CSOP大会深圳站带来主题分享《安全运营、威胁情报&狩猎的AI重构与进化》，从三个方向入手，分享顺丰科技的AI驱动安全运营实践经验：

AI重构情报生产。AI如何让情报生成从工程化模式迈入新时代？在顺丰科技的安全实践中，AI能够主动识别内部沙箱或外部信息源中的IOC、TTP，让以前成熟的情报生产消费模式更进一步，目前已具备中高级分析师的分析识别能力。

AI革新威胁狩猎模式。在过去，威胁狩猎大多基于IOC、SOAR的已有编排，当前，顺丰科技正在探索大模型主导的自动化深度狩猎，如在高级TTP情报加持下，让大模型用内部SIEM写出高准确度的狩猎语句，甚至基于开源VQL语句，对所有狩猎目标机器下发自动化的内存内核级的深度调查取证任务，把狩猎确定性编排进流程，从而灵活适配最新攻击手法。

AI实现安全运营自主进化。安全运营人员可通过自然语言指令，让AI自主生成安全技能与工作流程，快速适配各类攻防场景。同时，在模型超长上下文能力的加持下，AI智能体能够成为安全运营评估专家，自主评估规则、技能的漏洞与不足并持续优化，形成“生成-执行-评估-迭代”的闭环，让安全运营真正实现自主升级、动态进化。

如果您对顺丰科技安全AI的实操用例和落地过程感兴趣，请扫描海报二维码，报名2026 CSOP AI大会·深圳站，7月2日现场见！

·END·

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线 《顺丰科技梁博：安全运营、威胁情报&狩猎的AI重构与进化》