2026-06-18 07:54:15 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 献礼4·19讲话十周年，安恒信息发布AI原生新一代XSIAM智能安全运营产品。该产品包含三大核心套件：AiLPHA智能安全运营平台实现事前感知、事中研判与事后拓展的稳定运营；XClaw工具通过智能体驱动实现极客创新的自主运营；Browser-Use插件无需API即可操作既有Web应用，打破厂商壁垒。产品旨在解决数据孤岛、人员困境与专家缺乏等系统级复杂性挑战，将AI从辅助功能升级为底层原生能力，重塑智能安全运营新范式。 综合评分： 65 文章分类： 产品介绍,安全运营,AI安全,解决方案,网络安全

cover_image

献礼“4·19讲话”十周年｜安恒：从率先布局态势感知，到发布AI原生新一代XSIAM

安恒信息

2026年4月20日 16:33 浙江

在小说阅读器读本章

去阅读

2016年4月19日，习近平总书记在主持召开网络安全和信息化工作座谈会时提出：“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”十年后的4月19日，央视《新闻联播》再次提到：近年来，我国网络安全技术加快迭代演进，态势感知、智能防护、加密通信等解决方案加速落地，一批前沿技术取得突破，为维护国家网络空间主权、安全和发展利益储备了必要的物质技术基础。

以下为2026年4月19日央视《新闻联播》节选

十年来，安恒信息深耕态势感知领域，不仅形成了丰富的产品矩阵，更赢得了数千家政企客户及IDC等权威机构的高度评价与认可。

安恒信息态势感知位居IDC报告

中国态势感知解决方案市场战略纬度第一

AI 技术飞速迭代，十年后的4月19日，安恒信息重磅发布智能安全运营新品——新一代XSIAM。依托 AiLPHA 智能安全运营平台、XClaw 协同工具与 Browser-Use 插件的深度解耦重构，打造 AI Native 态势感知安全运营三大核心套件。既是安全技术的跨越式升级，也是对智能安全运营 2.0 新范式的深度落地与全新实践。

一、变革前夜——

复杂系统的挑战与AI-Native架构的崛起

#

1.1 系统级复杂性：安全运营的“无形杀手”

安全运营的低效并非源于单一工具的失效，而是源于失控的系统级复杂性。

这种复杂性体现在三个维度：

数据孤岛：企业部署了大量安全产品，但各产品间数据格式不一、逻辑隔离。平台无法“认识”客户的资产结构、网络拓扑和业务属性。
人员困境：绝大多数政企安全团队规模极小（通常仅3-5人），还要充当异构平台间的“人肉连接器”，根本无暇顾及真正的主动威胁猎杀。
专家缺乏：稀缺的高级专家被低效重复劳动榨干，其对抗经验往往存在于脑中，无法转化为可自动执行的逻辑。

1.2 新一代XSIAM三件套：

从底层逻辑重构安全生产力

#

为应对安全运维中的熵增难题，安恒信息不再依靠堆砌人力、叠加零散工具来补短板，转而打造 AI-Native 原生安全架构。核心思路，是把AI从附加的辅助功能，升级为底层原生能力，分层拆解、打破复杂壁垒，简化安全运营体系。

平台应用（AiLPHA智能安全运营平台）：平台将AI能力深度嵌入业务流。通过事前、事中、事后的全流程覆盖，实现客户的流畅体验升级。
辅助工具（XClaw）：Claw作为指挥部，利用Skill（技能）和Agent（智能体）解耦业务逻辑与底层系统，实现自主决策的智能化安全运营。
灵活插件(Browser-Use插件）：利用浏览器插件技术，无需API，通过读取DOM实现全自动操作，彻底打破产品壁垒，实现轻量化的万能控制。

二、AiLPHA智能安全运营平台

实现“计划与约定”场景下

稳定高效的智能运营

#

平台应用是AI能力的最小可用入口，其核心是通过对智能化改造，按照“事前、事中、事后”的逻辑，构建稳健进化的安全基座。

2.1 事前：环境感知与智能解析

在攻击发生之前，其核心价值在于“看得清、防得住”。

智能资产图谱：结合深度采集能力，AI能够自动梳理资产、漏洞与网络拓扑。它不再只是一个资产列表，而是具备业务逻辑的拓扑图。
日志智能解析：利用大模型强大的语言理解能力，AI 能像人一样直接“看懂”日志文本，自动提取日志中的 IP、用户、操作、状态等关键字段，实现异构数据的自动化治理，具备极强的泛化能力。

2.2 事中：智能研判与高效响应

当告警发生时，通过内置的AI能力，实现从“海量告警”到“真实事件”的质变。

智能告警研判：告警发生时，AI会自动调取报文进行深度解释，并关联上下文进行误报剔除。运营人员面对的不再是看不懂的代码，而是结构化的“研判结论”。
智能调查溯源： AI 自动将跨时间、跨空间的离散告警按照 MITRE ATT&CK 框架串联，生成完整的攻击故事线；自动定位攻击入口点，并预测可能的受灾范围，给出清晰的溯源图谱。
智能化任务编排：除了传统的剧本编排能力外，在剧本的关键位置嵌入大模型节点。AI 能够智能读取前序节点的各种非结构化参数，并进行语义分析；使自动化处置具备了“专家级”的灵活性。

2.3 事后：应用拓展

#

攻击结束并不意味着任务完成，事后的更新迭代同样关键，平台采用先进的微服务架构，使得平台具有强大且持续的“造血”能力，不断进行各类场景化应用的拓展。

微服务架构解耦：采用先进的微服务架构，将主线能力与业务模块彻底解耦。主线负责提供算力和数据底座，业务应用（微应用）则像“乐高插件”一样独立运行，升级互不干扰。
云端应用商城：建立统一的应用商城，将各类安全业务封装成标准的独立应用。

新一代XSIAM架构图

三、XClaw工具：

实现“自主与创意”场景下

极客创新的智能运营

#

OpenClaw为极客玩家们提供了创造数字分身的可能；而XClaw，则是全时域安全运营专家，能根据客户的创意与习惯，灵活调度各种能力，实现安全运营的个性化闭环。

XClaw-你的安全专家

3.1 智能体驱动的安全任务

在XClaw工具上，AI Agent成为了真正的执行主体。

运营人员不再需要在多个界面去查看数据，只需要在XClaw界面下达指令。XClaw会自动调度分散在各处的Skill，完成数据抓取、关联分析与协同联动。这种“指挥部”模式，将各单点工具从“孤岛”联结成了动态的防御矩阵。

XClaw界面

四、Browser-Use插件：

实现“既有Web应用”场景下

开放轻量的智能运营

#

在多厂商混合部署的环境下，API缺失和兼容性问题一直是自动化的“天堑”。Browser-use，以一种降维打击的方式解决了这“最后一公里”的难题。

4.1 无需API的“全域接入”

Browser-use的核心是一套基于浏览器插件的AI方案。它不依赖于目标系统是否开放了API，而是直接通过大模型读取Web页面的DOM结构。

这意味着：

像人一样操作网页：只要是能通过浏览器访问的安全系统，AI都能“看懂”并操作。
打破厂商壁垒：无论是第三方厂商的陈旧设备，还是没有开放接口的内部运维系统，Browser-use都能直接接入，实现跨品牌的数据读取与指令自动下发。

4.2 针对“无API设备”的运营能力覆盖

在实际运营中，大量基础安全设备由于型号老旧或品牌限制，无法进行API联动：

自动化设备巡检：对于没有API接口的设备，可以模拟运维人员，定时通过浏览器访问设备管理后台，查看设备运行状态。
深度资源监控：它能自动导航至设备的CPU、内存等资源监控页面，巡检实时状态信息。一旦发现资源超限或状态异常，AI会自动抓取页面截图并触发告警。

Brower-Use带来零门槛魔法

五、新一代XSIAM

重塑AI Native新一代

态势感知安全运营产品

#

XSIAM三件套精准服务差异化场景与个性化客户需求：

AiLPHA智能安全运营平台：实现在“计划与约定”场景下，稳定高效的智能运营；
XClaw工具：实现在“自主与创意”场景下，极客创新的智能运营；
Browser-Use插件：实现在“既有Web应用”场景下，开放轻量的智能运营。

展望未来十年，安恒信息新一代智能安全运营产品（XSIAM）将定义智能安全运营新标准，持续将最先进的AI Native架构与技术进行产品化，把复杂留给机器，把安全交还给业务。用 AI 击败 AI，重塑下半场攻防格局，共筑数字中国安全基石。

点点赞

点分享

点喜欢

点击下方名片立即关注

不走丢哦！

往期精彩回顾

网安竞赛AI协同化｜安恒恒星一号多场赛事实现AK并获佳绩

2026-04-16

“龙虾”专属安全中枢——ClawdSecbot企业版正式发布，政企智能体安全一套搞定！

2026-04-15

2026年世界互联网大会亚太峰会在港举行，范渊分享《打造AI时代的数字安全基础设施》

2026-04-14

法律声明

本文数据均来自内部统计、媒体报道、公开信息整理等，仅供信息分享，可能存在统计口径差异或误差，敬请理性看待，我们不对其准确性承担责任。股市有风险，投资需谨慎。阅读者在作出任何投资决定之前，应当咨询各自的顾问。本公众号发布内容仅代表内容创作视角，不构成任何投资建议或投资依据。在任何情况下，本公众号及运营主体不对任何人的投资结果承担法律责任。本公众号原创内容，欢迎合法合规复制、转载，转载时请务必注明出处，不得断章取义、以偏概全或进行有悖原意的引用。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安恒信息《献礼“4·19讲话”十周年｜安恒：从率先布局态势感知，到发布AI原生新一代XSIAM》