绿盟科技重磅发布 AI 安全运营新成果，全面驱动智能攻防体系升级

8月29日，绿盟科技在北京成功举办以“智御新境·安全无界”为主题的AI赋能安全运营线上成果发布会，全面展示了公司在AI安全领域的最新技术成果与实践经验。

会议总结了“风云卫”AI安全能力平台上半年在客户侧的实际运营成效，介绍了AISOC平台的新特性与能力，进一步验证了“AI+安全运营”在降噪、研判、处置闭环以及未知威胁检测等核心场景中的规模化应用价值。

此外，还正式发布了“绿盟AI智能化渗透系统”，该系统依托AI技术全面赋能渗透测试全流程，可广泛应用于常态化扫描和日常安全运维等场景，有效帮助客户降本增效，显著降低渗透测试的专业门槛。

双底座多智能体架构，构建三位一体AI安全生态

2020年至2022年，绿盟科技连续发布三部AI安全白皮书《安全AI赋能安全运营白皮书》、《知识图谱白皮书》和《AI安全分析白皮书》，并于2023年推出“风云卫”安全大模型，深度融合AI与攻防知识。2025年，公司再度升级，构建“风云卫+DeepSeek”双底座与多智能体架构，打造AI驱动的安全生态，覆盖模型生产、场景适配与应用复制三大层面，全面提升安全检测、运营、数据安全及蓝军对抗能力，实现全域智能赋能。

安全运营实现“智防”质变，绿盟“风云卫”AI实战成效显著

绿盟科技产品BG总经理吴天昊

绿盟科技产品BG总经理吴天昊表示，安全运营人员每天面临几万到几十万不等的原始攻击告警，绿盟“风云卫”AI安全能力平台依托千亿级安全样本训练的大模型，能够自动识别系统日志中的无效告警与重复信息，达到百级左右的高价值告警的优先推荐。

针对不同攻击事件，可自动展开研判分析，精准解析攻击路径和手法，并通过可视化分析界面清晰呈现完整攻击链条。通过自主调查，智能开展横向溯源，自动关联跨端、跨网、跨身份数据，构建出完整的攻击图谱；同时进行并案分析，深度挖掘同类攻击线索，精准定位攻击组织；最后通过SOAR剧本自动生成与执行，实现分钟级事件闭环，并为未来同类事件建立自动化处置范式。

实际应用数据显示，绿盟科技的AI降噪率平均达到95%以上，AI综合辅助研判准确率超过90%。在处置响应方面，依托自主响应可实现超过40%的安全事件端到端的自动化响应处置。特别值得关注的是，经过实际观测和验证，针对13大类77小类的攻击类型，绿盟风云卫AI辅助识别准确率超过95%。

会上，绿盟科技全流程演示了AI赋能安全运营的过程，生动体现了AI技术在安全运营各环节的深度融合——从海量告警的智能降噪、攻击链路的自动重构，到复杂事件的自主研判和自动化响应，真正实现了安全运营从"人防"到"智防"的质变升级。

AI赋能安全检测：混淆检测+自主基线，让未知威胁检测变成可能

在攻防演练中，统计数据显示有76%的攻击属于“已知家族、未知变种”类型，这类攻击因具备一定家族特征又存在变异特性，给检测工作带来不小挑战。

绿盟“风云卫”AI安全能力平台在此类场景中展现出显著优势：在混淆检测方面，AI凭借强大的语义理解能力，能够深入剖析恶意程序的本质特征。即便攻击手段经过混淆处理，改变了表面形态，AI也能透过现象看本质，精准识别出其属于已知家族的核心属性，从而有效识破“未知变种”的伪装。

在自主基线构建上，AI能够自主解读并理解全量日志，从中提炼出账号、流量、进程等各类实体在正常时段的行为画像。基于这些画像，AI可以秒级输出动态阈值，形成精准的正常行为基线。当“已知家族、未知变种”的攻击出现，导致相关实体行为偏离动态阈值时，系统能快速察觉异常，为及时发现和应对威胁提供有力支撑。

智能体中心成效显著，20多个安全领域智能体协同赋能 

绿盟“风云卫”AI安全能力平台汇聚绿盟安全专家经验，内置20+安全领域智能体，覆盖网络安全多个关键环节，包含钓鱼邮件检测、可疑样本分析、敏感数据识别、零配置日志解析、情报分析、报告生成等多个智能体。这些智能体既可以赋能产品，也可以独立运行。值得一提的是，智能体中心支持智能体可视化编排，这一特性为用户带来了极大便利。即便是非专业的技术人员，也能通过简单的拖拽、连线操作，如同搭建积木一般，将多个智能体按照企业自身的业务逻辑与安全需求，灵活组合成个性化的安全工作流程。

例如，用户可通过可视化方式自定义编排敏感信息检测智能体，将企业特定的敏感信息嵌入其中，从而实现更精准的自定义检测。这种低代码的编排方式不仅大幅降低了使用门槛，还能灵活应对企业不断变化的安全需求，实现安全防护的定制化与敏捷化，全面提升网络安全工作的效能。

多行业落地实践，安全运营效率大幅提升

绿盟科技鹰眼安全运营中心技术经理李昀磊

截至目前，绿盟科技已助力电信、金融、政府、高校等行业的多家客户实现安全运营智能化转型。在近期多项攻防演练中，公司依托“风云卫”AI安全能力平台，为客户提供全面支撑，多项智能体——包括未知威胁检测、行为分析、钓鱼邮件识别等——均发挥关键作用。

绿盟科技鹰眼安全运营中心技术经理李昀磊介绍，绿盟安全运营中心已持续为超2000家企业提供安全运营服务，并于2023年起全面融合“风云卫”大模型，AI赋能成效主要体现在三方面：

●高频场景AI全自动处置：对实时性要求极高的常见攻击，实现从检测、研判、通知到响应的全自动闭环，无需人工干预；

●复杂事件智能辅助调查：针对约占20%+的复杂事件，AI可自主拓展调查路径，完成情报搜集与初步总结，提升分析师决策效率；

●工具调度与客户交互自动化：AI统一调度多类分析工具，并自动完成工单发送、报告生成与客户反馈响应，显著节约人力。

截至目前，绿盟云端安全运营中心约77%的告警日志依托AI实现辅助研判与处置，在客户预授权条件下5分钟内发现确认并处置闭环事件，运营效率大幅提升。

绿盟AI智能化渗透系统发布

绿盟科技产品总监许伟强

绿盟科技产品总监许伟强表示，公司基于多年攻防实战经验与大模型技术，正式推出新一代绿盟AI智能化渗透系统。该系统全面覆盖常态化扫描与日常安全运维等多种场景，在国内首次实现AI智能体在真实网络环境中完成端到端渗透测试，显著提升渗透效率与响应能力。该系统具备四大核心能力：

●智能任务规划：通过多智能体分层协作，结合专业攻防知识库，实现对复杂渗透场景的智能化任务分解；

●智能工具调度：依托工具调度智能体，无缝调用并协同多种渗透工具，破除工具间壁垒，增强协同作战效能；

●渗透路径推荐：基于安全大模型技术，融合知识图谱与漏洞利用知识，提供渗透路径规划、过程可视化及标准化报告输出；

●AI智能对话：支持自然语言交互，可依据用户指令智能推荐并自动执行渗透工具，大幅降低操作门槛。

绿盟AI智能化渗透系统基于“风云卫”平台构建，采用“人在环路”安全机制与多智能体协同架构，具备“直接模式+深度模式”双轨机制，可快速响应常规攻击面，也可深入攻坚复杂高对抗场景，动态适应多样化的实战攻防需求。

随着国务院常务会议审议通过《关于深入实施“人工智能+”行动的意见》，“人工智能+”正成为产业升级的关键方向，各领域在快速发展的同时，安全问题将不容忽视。绿盟科技始终站在技术前沿，目前形成了以风云卫AI安全能力平台为核心，构建“模型生产、场景适配、应用赋智”的“三位一体”AI安全生态体系，可为不同用户提供全方位的智能安全保障。面向未来，绿盟科技将继续以创新为引擎，携手客户与合作伙伴，共同迎接智能安全新时代。