来源 :安恒信息2026-06-17
6月12日-14日,由中国电子学会主办的2026网络空间安全学术大会在长沙举办。安恒信息副总裁梁浩受邀出席“网络空间威胁密态对抗与智能化防御”专题论坛并作分享。该专题论坛由浙江大学、安恒信息等主办。
梁浩以“AI安全运营的挑战与突破”为题展开,从工程化和市场现状角度,系统性总结了安恒信息在AI安全运营的建设经验。随着攻击者广泛应用AI技术,网络安全对抗正逐步演变为“AI对抗AI”,传统安全运营在漏洞响应、告警研判、事件调查、资产管理等方面面临效率和能力瓶颈。为应对这些挑战,安恒信息提出以AI驱动安全运营体系建设。
风险防御:从被动修补到精准导航
1、漏洞工厂-AI加速漏洞响应:传统人工难以做到7x24小时高强度工作,而AI可在漏洞发布后极短时间内生成EXP,赋能安全设备进行快速检测与防御。
2、代码审计智能体-供应链定向挖掘:通过分析客户提供的安装包、软件成分信息或白盒代码,定向挖掘中间件、框架及依赖中的隐蔽漏洞,解决供应链安全隐患。
3、零日雷达-赋能本地产品:漏洞与本地资产碰撞,识别出受影响资产,并优化本地防御与监测产品针对漏洞的措施。
4、资产图谱-构建安全导航地图:面对成千上万的漏洞和有限预算,需梳理网络链路、防护缺失点及关键资产,识别哪些漏洞真正可被利用,将资金投入到关键路径而非盲目修补。
安全监测:大小模型协同与专家经验沉淀
1、告警研判-降低人力成本:AI自动研判上下文,判断告警有效性,给出处置建议。
2、事件调查-利用专家经验:自动调查,关联证据,还原攻击链,实现专家能力规模化复制。
3、攻击者分析:精准识别专项处置:识别攻击者画像,行为特征与攻击意图,推荐专项处置建议。
4、误报识别-降噪无效告警:AI自动识别业务误触,识别无效告警,降低误报率,提升运营效率。
运营管理:从人工劳作到自动化闭环
1、智能报告-人机交互深入洞察:摒弃“一句话生成报告”的伪需求,引导多轮问答明确用户意图,结合MCP/CLI等技术连接实时数据,利用大模型自主规划生成多维度报告。
2、智能助手-完成人工作业:利用AI接管如流量峰值监控、设备健康检查(如硬盘IO缓慢下降预警)等枯燥且易被忽略的工作,提前发现潜在故障与风险。
梁浩在总结中指出,通过漏洞工厂、代码审计智能体、零日雷达和资产图谱实现主动风险防御;通过智能告警研判、事件调查、攻击者分析和误报识别提升安全监测能力;并利用智能报告和智能助手优化运营管理质量。
整体来看,大模型技术正在深度赋能安全运营,未来需要推动安全能力从被动监测向主动预防转变,实现风险发现更快、威胁识别更准、运营效率更高、人力成本更低,构建新一代智能化安全运营体系。