6月23日,奇安信(688561)人工智能(885728)公司正式发布"安全运营数字员工"新品。该产品作为继首款产品威胁分析数字专家(expert.qianxin.com)亮相后,"奇安信(688561)AI安全系列新品发布周"的第二款主打新品,它基于奇安信(688561)自研安全垂类大模型,7×24小时自动化完成告警研判与响应处置全流程,致力于帮助每一家企业拥有全天候在线的安全运营能力。"上岗即专家,永不疲劳,持续稳定产出"。
安全运营数字员工部署简单便捷,交付快速高效,标准环境1天即可上线,并支持按需订阅模式。
直击AI时代安全运营痛点,破解攻防失衡困局
"传统安全运营从告警产生到人工研判、审批、再到最终处置,平均需要45分钟。而AI时代攻击者完成一次入侵和横向移动只需27秒——攻防时间差超过100倍。"奇安信(688561)人工智能(885728)公司SOC事业部安全专家在发布会上表示。零日漏洞挖掘成本大幅降低,AI批量生成的钓鱼攻击让传统检测手段几乎失效,恶意代码动态变形绕过杀毒软件,攻击工具链模块化使单点防护形同虚设。
而防守方面临的现实是:日告警数以万计,90%以上为噪音;单条告警处理周期(883436)数十分钟;研判高度依赖资深安全专家,培养周期(883436)长达3至5年。真实攻击在告警洪水中被遗漏,安全风险难以主动发现,监管通报压力持续累积,安全运营陷入"事后补救、被动应对"的循环。
"很多企业重建设、轻运营,买了设备却运营不起来,整体防御效果远低于预期。"奇安信(688561)安全专家指出。正是在这一背景下,安全运营数字员工应运而生——让AI进行7×24小时自动化告警研判与处置,让安全专家专注于结论验证、高级威胁对抗与策略制定。
四大核心能力构建运营闭环,实现"告警发现即处置"
安全运营数字员工以"AI告警自主研判、AI响应处置、AI运营助手、云端安全大模型"四大核心能力,构建从告警到处置的全链路自动化闭环。
AI告警自主研判:基于奇安信(688561)安全大模型,7×24小时全自动分析告警,理解告警语义与上下文关联,精准识别传统规则引擎无法发现的威胁。AI自动研判可消除99%无效噪音,聚焦1%有效告警。告别告警疲劳,真实威胁不遗漏。
AI响应处置:智能生成处置方案并自动执行,支持隔离、封禁、解封等多种响应动作,处置结果自动校验。能够自动联动奇安信(688561)全系列安全设备,包括天擎、椒图、防火墙、Web防火墙、上网行为管理、安全准入系统等等,同时支持联动上百种市场主流的第三方安全设备。
AI运营助手:支持IM通道(蓝信、钉钉、飞书、企业微信)及页面会话双模式交互,用户无需登录复杂SOC界面,自然语言即可随时安排任务、查询态势。
云端安全大模型:基于奇安信(688561)自研的云端安全大模型,具备专业安全领域知识与推理能力。
安全运营数字员工不仅能够无缝对接奇安信(688561)NGSOC,实现告警推送、研判结论和处置状态同步回传,同时还能兼容第三方SOC平台,驱动安全运营从"密集型"向"智慧型"升级。
三大工作模式全场景覆盖,无人值守与即时响应自动完成
安全运营数字员工以"自动驾驶、定时任务、即时交互"三大工作模式,覆盖安全运营全部场景。
自动驾驶是最核心的模式。从告警研判到响应处置全链路打通,智能生成处置方案并联动安全设备自动执行。夜间无人值守场景下,凌晨高危告警触发→AI自动研判→联动EDR隔离+防火墙封禁→生成处置报告,全程无需人工介入。勒索病毒应急场景中,检测到内网横向移动告警后,AI确认高危自动阻断扩散路径。
定时任务模式按运营节奏自动执行周期(883436)性工作——安全日报自动生成、高危告警自动统计、重点资产每日关注。即时交互模式则通过IM随时下发运营任务,自然语言提问即可获取安全态势、告警统计、事件详情。
四大优势定义安全运营标准,100+家头部组织已落地验证
安全运营数字员工并非实验室概念,已在金融、央国企、制造、医疗、教育等100多家行业头部组织落地应用。经实践验证,数字员工单条告警研判时间仅8.97秒,而人工团队需5分钟;7×24小时不间断运营,平均响应和处置时间从数小时压缩至分钟级。
相较传统安全运营工具,安全运营数字员工具备四大核心优势:
一是研判更精准——基于大模型推理,理解告警语义、关联攻击上下文,真实威胁不遗漏;
二是响应更快速——全链路自动化闭环,威胁发现即处置;
三是运营更稳定——无节假日空窗、无凌晨盲区,研判质量始终一致;四是能力更持续——对接云端安全大模型自动迭代升级,能力随时间增长而非衰减。
硬件一体机本地部署,标准环境1天即可上线
安全运营数字员工采用硬件一体机本地部署,无需改造现有网络架构。同时对接奇安信(688561)云端安全大模型,云端算力持续在线,无需自建GPU集群,也可对接客户第三方模型。标准环境1天即可上线,并支持按需订阅。
中国巨石(600176)股份有限公司安全专家立足客户视角,阐述了安全运营数字员工的价值。他表示,以前模式更多是"人主导、系统辅助",告警来了以后,分析师要去查资产、查账号、查终端、查网络、查历史告警,再结合威胁情报和经验去判断,这个过程很容易把大量精力消耗在重复查询和基础判断上。引入安全运营数字员工之后,告警研判开始从"人先看、人去查、人来拼",逐步变成"AI先看、先查、先关联、先形成初步结论",由人来"盯质量、控风险、优化能力"。也就是我们现在常说的:AI主战,人主控。
结束语:
"安全运营的挑战不会消失,但应对挑战的方式正在发生根本性改变——从依赖人力到AI驱动,从被动响应到主动闭环。"安全运营数字员工的发布,是奇安信(688561)"安全智能"与"智能安全"双轮驱动战略的重要落地,更是助力客户加速网络安全(885459)升级改造,追平攻防失衡差距的必然选择。
未来,奇安信(688561)将持续以AI对抗AI,依托安全运营数字员工,让每一个组织都能轻松拥有7×24小时的专业安全运营能力。在接下来的新品发布周中,人工智能(885728)公司还将陆续推出更多聚焦AI安全的重磅新品,敬请期待!
