文章总结： 本文指出传统MDR服务在AI攻防时代存在结构性缺陷：60%低危告警无人处置导致威胁潜伏，人工研判质量不稳定，检测规则无法闭环优化。提出AI安全运营中心解决方案，通过AI全量自动研判、深度取证、数据归属企业等机制，实现秒级响应和持续能力迭代，建议企业采用渐进式过渡策略。 综合评分： 78 文章分类： 安全运营,解决方案,威胁情报,AI安全,安全建设

AI重塑攻防格局 MDR亟需重新审视

原创

安全419 安全419

安全419

2026年6月22日 17:33 四川

在小说阅读器读本章

去阅读

过去，托管检测与响应（MDR）有效解决了行业一大痛点：企业安全团队难以实现7×24小时值守、分析师人手不足，海量告警也亟需外部团队承接处置工作。MDR应运而生，在很长一段时间里发挥了不错的作用。

但如今，威胁环境的演变速度，远超MDR体系的适配能力。攻击者借助人工智能提速作战，批量制作高仿真钓鱼内容、自动化开展情报侦察、研发可绕过特征库检测的恶意软件变种。与此同时，攻击面也从终端延伸至云端、身份体系与全网链路。但MDR仍在沿用老旧运作模式：将告警流转至人工分析师，按顺序、分能力开展研判处置，已然跟不上时代。

MDR模式已失效

一、MDR的7×24小时服务承诺 实则遗漏六成告警

MDR 对外宣称提供全天候人工值守服务，但实际仅能保障人工处置高等级告警，二者并非同一概念。

行业数据显示，约 60%的告警最终无人核查。这并非服务能力缺陷，而是客观现状：无论企业自建团队还是外包MDR服务商，人工都无力处理现代环境产生的海量告警。因此团队只能选择优先级策略，全力处置一级、二级高危告警，三级、四级低危与提示类告警不断积压。

而这恰恰成为攻击者的藏身之地。

结合2025年对全球企业2500万条告警的分析数据：近1%的真实威胁，都隐藏在低危告警与提示类信息中。按一家企业年产生45万条告警计算，每年约有54起真实安全事件潜伏在无人问津的待处置队列中，平均每周就出现一起。

二、轮班人员差异 导致研判质量参差不齐

即便是得到处理的告警，核查质量也无法保持稳定。研判结果受制于当班分析师的经验、当下告警堆积量、时段以及团队人员是否满编。凌晨三点处置的一级告警，和上午十点处置的同一条告警，核查标准与深度截然不同。

这并非否定MDR分析师的工作，而是高负荷、全天候人工流程必然出现的客观问题，研判水准出现偏差在所难免。

由此引发的后果十分严峻：浅层核查易将真实威胁误判为干扰信息；前后处置标准不一，会把攻击者早期横向移动行为当成常规操作。借助低危告警潜入的威胁持续扩散，却始终无人串联线索、发现异常。

三、检测规则无法形成闭环优化

多数MDR服务中，检测规则更新属于阶段性工作：仅当客户反馈告警过多时，团队才会调整规则；只有爆出重大高危漏洞（CVE），才会补充新的检测能力。其余时间里，整体检测能力持续弱化。

问题根源在于架构缺陷：告警研判与检测规则优化分属独立模块，形成信息孤岛。分析师研判并标记为误报的告警信息，极少同步反馈至检测系统。失效规则得不到修复，冗余告警规则持续产生干扰，新型攻击手段出现后也没有对应的检测策略跟进。

最终导致检测能力不升反降。对照MITRE ATT&CK框架评估会发现，企业实际威胁覆盖能力，远低于安全团队的预估。

四、流程黑盒化 审计追溯无从下手

绝大多数MDR服务如同 “黑盒”。客户仅能收到事件升级通知与简要总结，无法查看完整研判逻辑、证据链、判定依据，也不能核查分析师关闭工单前的全部操作。

在强调责任追溯与流程透明的当下，这构成了实打实的安全隐患。发生漏判事件时，无法定位根因；判定结果出错时，无法梳理研判思路；面对监管机构核查 “处置内容与流程” 时，企业更是无据可依。

五、AI降本红利被服务商独享 客户并未受益

人工智能确实降低了MDR的运营成本：服务商利用AI自动化完成部分研判工作，减少人力投入、提升利润空间。但效率提升并未转化为降价或扩充防护能力，客户付费标准维持不变，甚至有所上涨，降本收益全部被服务商留存。而告警覆盖不全、人力瓶颈等原有问题依旧存在，改变的只有服务商自身的成本结构。

六、安全知识归属受限 核心能力无法自主掌控

服务周期内，检测规则、研判逻辑、工单记录、处置经验等核心数据，全部沉淀在MDR服务商平台中。合同到期后，这些积累的知识资产无法随企业迁移。

这会引发两大问题：一是更换服务商时，企业必须从零起步，重新沉淀多年积累的环境认知与安全策略；二是当下AI安全运营平台日趋成熟，越来越多企业计划自建安全运营能力，而丢失历史数据后，自建工作将毫无基础可言。

出于商业利益，MDR服务商也缺乏助力客户搭建自研能力的动力，其商业模式本就依赖外包服务留存业务。

七、数据锁定 阻碍企业部署AI安全运营工具

知识资产被服务商独占，不仅抬高了更换服务商的成本，还成为企业落地AI安全运营体系的阻碍。部署安全运营AI智能体，需要依托历史规则、工单数据、行为基线、取证结论等知识库开展分析。一旦核心数据封存于第三方平台，企业自研AI智能体几乎等同于从零开始。

八、MDR存在的其他衍生短板

除此之外，MDR 还有诸多零散缺陷，长期累积后风险加剧：

1.无论企业风险特征、合规要求、数据敏感度如何，所有客户都使用同一套通用处置流程，无法做到按需适配；

2.安全编排自动化与响应（SOAR）本应打通 MDR 与企业内部流程，但人工研判输出的内容格式杂乱、标准不一，自动化流程难以落地；

3.真正发生安全事件后，企业往往只能对接智能客服或工单系统，难以找到熟悉自身业务环境的专职人员沟通处置。

AI攻防时代 安全运营的全新要求

应对全新威胁，必须切换运营模式：研判时效以秒为单位，而非小时；所有告警不分等级、不分时段，全部完成核查；处置结论依托完整证据链，而非高压之下的人工主观判断。而这正是AI 安全运营中心（AI SOC） 的核心价值。

一、模式转变：AI 执行研判 人员聚焦决策

AI 安全运营中心的核心理念十分清晰：将告警研判执行工作交由AI完成，释放人力，让安全人员专注于战略决策与关键处置。

落地层面，终端、身份、云、网络、钓鱼邮件、安全日志（SIEM）等100%全量告警，均由AI自动研判处置，不抽样、不按等级筛选。凌晨出现的四级低危告警，也能获得和资深分析师下午处置一级告警同等深度的取证分析。

二、深度取证 筑牢AI自主处置的可信度

AI可以归纳告警信息、补充威胁情报，但这仅属于前置处理，并非完整研判。真正的AI驱动研判，必须达到取证分析深度。触发告警后，系统不仅要判断 “行为是否可疑”，还要厘清：程序实际执行内容、攻击源头、具体操作行为，以及告警未覆盖到的内存入侵痕迹。

当下高危威胁普遍针对浅层检测设计：无文件恶意软件全程驻留内存、不写入磁盘；代码注入隐藏在正常进程中；早期盗号行为伪装成常规登录。如果缺少内存取证、二进制分析、代码复用检测能力，AI 研判就会局限于告警表层数据，形同虚设。

取证深度也是判定AI可靠性的关键标准：未达标准时，AI仅作为分析师辅助工具；达到标准后，AI可独立承接全量研判工作，仅在证据确凿时才向上升级工单。

三、检测与研判闭环 持续迭代防护能力

AI 安全运营中心最核心的架构优势，就是实现研判与检测的闭环联动。每一次告警处置，都会反向验证检测规则有效性：哪些规则精准命中威胁、哪些规则产生冗余告警、哪些新型攻击暂无检测能力。

研判数据持续回流至规则优化模块，企业无需等待年度复盘或客户投诉，就能动态优化体系：及时调优冗余规则、修复异常监测链路、针对新型攻击补充检测策略，规则迭代周期从数月缩短至数日。

依托这套机制，企业基于MITRE ATT&CK框架的威胁覆盖能力，从静态基线变为动态升级的防御体系，防护能力紧跟当下攻击者的战术变化，而非停留在两年前的旧策略。

四、计费模式革新 实现全量告警防护

当前不少 AI 辅助工具采用按告警计费模式，倒逼企业选择性处置告警，重蹈 MDR“挑高等级、漏低等级” 的覆辙。

而按终端数量计费模式彻底解决这一问题：成本与监控终端数量挂钩，不受告警总量影响。企业核查每一条告警都不会产生额外费用，全量防护成为标配，而非增值服务。

该模式也便于企业做预算规划：安全事件爆发、新增检测规则时，告警量会突发波动，但终端数量相对稳定，财务部门可精准制定安全开支计划。

五、数据归属自主 夯实安全能力底座

检测规则、工单记录、企业专属环境认知等核心资产，理应归属企业而非服务商。这意味着部署在企业日志平台的检测规则、全部研判证据，企业可随时查阅审计。无论计划自建AI运营能力、更换工具平台，所有数据都可完整迁移。

这不仅是合同条款问题，更是企业安全能力走向成熟、落地各类 AI 安全工具的先决条件。想要从外包服务转向自主管控 AI 系统，必须拥有完整的知识库作为支撑，而知识库绝不能依附于第三方平台。

六、从MDR到AI SOC的平滑过渡路径

多数企业无需一刀切式替换原有体系，可采用逐步叠加的过渡方案：在现有MDR服务周期内，同步上线AI研判能力，对比两类体系的告警处置结果，用真实数据验证AI SOC的价值，待MDR合同到期后完成全面切换。

合同续约前，企业可积累数月实测数据，清晰掌握全量告警防护效果、AI工单升级比例、新旧方案成本差异，最终的转型决策也将有理可依。

安全管理者需要直面的核心问题

传统MDR诞生于 “攻击者节奏匹配人工效率” 的时代，核心痛点是人力值守缺口。如今环境早已改变：攻击者全面运用AI开展攻击，行动速度远超人工研判队列，还专门瞄准MDR的盲区——低危告警区域实施入侵。

对于每一位评估现有安全运营体系的CISO与安全负责人，有一个问题亟待回答：在团队未核查的60%告警中，你能确保其中没有真实威胁吗？

答案显而易见。

AI安全运营中心也并非万能，也无法彻底根除所有威胁，但它弥补了传统MDR与生俱来的结构性防护漏洞。全等级、全时段告警均实现分钟级深度取证研判，这才是AI时代安全运营该有的形态。

END

✦

推荐阅读

✦

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全419 安全419 安全419《AI重塑攻防格局 MDR亟需重新审视》