自主化安全运营平台技术解析与实践
自主化安全运营平台技术解析与实践
睿安致远 数世咨询 2025-06-12 08:00
01
自主化安全运营平台的产生背景
安全运营平台(Security Operations Platform,简称SOP),作为安全运营中心(Security Operations Center,简称SOC)建设中的关键技术支撑平台,对SOC的成败起着至关重要的作用。
回首过去,安全运营回归了对抗的本质,数据驱动的SOP成为共识
,以大数据安全分析、威胁情报、
UEBA
及各种机器学习模型、
EDR
、
NDR
、
ATT&CK
、
SOAR
为代表的新技术不断叠加到
SOP
之上,使得
SOP
处理安全数据的规模、性能和精度更高,安全运营更加主动、自动,复杂度也不断提升。
看似完美的
SOP
,却在实战中面临诸多挑战,并且已经不堪重负。
1)
缺乏实战化功能
:名为安全运营,实际上更多是在做安全分析,偏重面向专家用户的功能设计,导致安全运营平台的用户体验差、实战化程度不够。
2)
数据过载
:大数据技术的加持,带来了数据沼泽,大量的告警和事件积压,真假难辨,误报频频,负责研判和响应处置的运营人员不堪重负,极易产生工作疲劳,运营效果大打折扣。
3)
自动化水平偏低
:当前以
SOAR
为基础的响应自动化对于缓解运营疲劳作用有限,囿于用户运营流程和规程不健全,剧本开发成本高、剧本适应性低,运营自动化难以普及。
4)
智能化程度有限
:
现有的智能化更多应用于分散的安全运营功能点
,
对于整
体的安全运营过程还是以人的智力为主
,对人的要求依然很高,距离安全运营者的期望还有较大差距。
5)
定制化能力非常薄弱
:安全运营平台的可定制性和可扩展性不够,要么无法定制,要么定制周期过长、成本过高,导致安全运营的实际使用落后于不断增长的安全需求和持续变化的对抗形势。
6)
运营价值难以体现
:
SOC
建设的价值如何?平台虽有大量数据,但都是安全数据,缺少运营过程数据,安全运营自身的数字化水平不足。
究其原因,主要不在于上述技术本身的问题,而在于如何将技术用于
SOP
的问题。现有SOP的数据架构、流程架构、智能化程度和自动化水平已经无法驱动未来的安全运营!
随着生成式
AI
(
GenAI
)应用于安全运营领域,并迅速从早期的智能聊天,发展到后来的
AI
助理
/
副驾,再到现在基于自主式
AI
(
Agentic AI
)的自主智能体,安全运营进入了自主化(
Agentic
)时代。
GenAI
和
Agentic AI
因其特有的普适性、普惠性、自主性、协作性,以及让知识价值快速释放的特性,给安全运营带来了重大机遇。尤其是
Agentic AI
的工作过程完美契合了安全运营的流程型任务的处理过程,并能够更加智能地对分散安全机制进行编排调度,使得其成为了重塑
SOP
的关键力量,自主化安全运营平台(Agentic Security Operations Platform)应运而生
。
02
自主化安全运营平台的定义
自主化安全运营平台(Agentic SOP,简称ASOP)是一个以Agentic AI为核心的复合式AI赋能的、数据与流程双轮驱动的、自动化优先的、实战化、自主式安全运营平台。ASOP代表了SOP发展的最新阶段,引领SOC进入了4.0时代!这里,AI是安全运营能效的加速器,Agentic AI应用是平台的标志,数据与流程是驱动安全运营平台的原动力,自动化和实战化是安全运营平台的核心设计理念,自主式则代表了平台运营时所追求的效果。同时,无论如何演变,SOP及其所支撑的SOC始终遵循风险管理思想,以实现网络弹性、保障业务平稳运行为目标。
ASOP
不同于以往应用了传统
AI
(如关联分析和基于
ML
的异常分析)的
SOP
,也有别于将
GenAI
作为安全运营辅助或副驾驶工具的
AI SOC
或
AI SOP
,代表了当前
Agentic AI
应用于
SOC
的最新技术路线和未来趋势。ASOP必须真正使用GenAI为思考中枢,能够自主进行决策并利用各种工具(包括基于GenAI的工具)采取行动,以完成既定安全运营目标
。
同时,必须指出的是,
Agentic AI
的应用只是
ASOP
的必要条件,不代表
ASOP
的全部。完整的
ASOP
不仅要有新一代的
AI
架构,还必须有新一代的安全数据架构和运营流程架构。因为仅靠新一代
AI
架构不足以解决前面提到的安全运营所面临的重大挑战。如果说AI是SOP的倍增器,相当于SOP的“0”(十倍)、“00”(百倍)、“000”(千倍),那么数据和流程架构就是SOP的那个“1”。没有好的数据和流程架构的SOP是难以有效被AI赋能的
。
03
自主化安全运营平台的三大核心架构解析
当前,ASOP的三大核心架构分别是:以自主智能体为核心的新一代AI赋能架构、以数据编织为核心的新一代安全数据架构和以安全编排为核心的新一代运营流程架构。
三个架构缺一不可,互为支撑、互相赋能、融为一体,共同支撑了ASOP的落地。如果只有流程架构和AI赋能架构,那最多就是一个自主式SOAR平台;如果只有数据架构和AI赋能架构,则最多是一款自主式威胁检测平台。
3.1 以自主智能体为核心的新一代AI赋能架构
ASOP的新一代AI赋能架构采用自主智能体与传统AI相结合的复合式AI技术,以嵌入式的方法赋能安全运营平台
。
自主智能体(
Agentic AI Agent
)是
ASOP
的标志,也是新一代
AI
赋能架构的核心。自主智能体将大语言模型(
LLM
)的自主性思考力和智能体(
AI Agent
)的行动力结合起来,借助知识检索和工具调用,一方面可以主动获取安全分析所需的情境(上下文)数据,基于更多的相关性数据进行思考、理解和内容生成,做出更全面的研判和调查;另一方面可以编排各种安全控制指令,调整安全防御体系的工作姿态,做出更恰当的响应。进一步地,借助自主多智能体(也叫自主集群智能体)技术,能够将整个思考和行动的过程分解到不同的智能体上,让每个细化的目标执行过程更加专业精准,最终更好的实现整体目标。
传统
AI
(如符号式
AI
、数据科学、知识图谱、判别式机器学习等)在针对很多专门的运营问题时依然有效,或者性价比更高。当前
GenAI
自身存在的诸多不确定也限制了其发挥,可通过与传统
AI
的结合加以改善。新一代
AI
赋能架构应能够从实战出发,使用更广泛意义的复合式
AI
技术去赋能
SOC
,根据不同的应用场景,采用最合适的
AI
去解决问题。
3.2 以数据编织为核心的新一代安全数据架构
数据驱动是
SOP
的技术本质之一,体现了“数据驱动安全”的思想。从技术层面看,安全运营的本质就是将海量的、分散的多元异构安全数据变成安全洞察、形成决策,并付诸行动的过程。
当前的安全数据架构在应对安全运营挑战过程中捉襟见肘,数据驱动正在变成无效数据驱动。当前安全数据集中的成本不断攀升,新的数据不断涌现且越发分布,情境数据难以利用,数据关系日趋复杂,数据安全与隐私问题日益凸显,阻碍了安全数据的价值释放。
ASOP的新一代安全数据架构以数据编织(Data Fabric)为核心思想,采用现代化数据栈框架,针对安全运营的所有安全要素信息,以元数据为基础,统一数据模型和数据治理,编排数据管道,简化数据集成、分析和呈现过程,构建逻辑上统一的数据层,并持续监控数据质量
。
以数据编织为核心的新一代安全数据架构应包括数据治理、数据编排、数据集成、数据存算、数据分析、数据呈现、数据分发
7
个构件,以实现按需集成数据,简化数据管理,释放数据价值。
新一代数据架构与
AI
互相赋能。一方面,新一代数据架构为安全运营平台的
AI
化和自动化提供坚实的数据底座。另一方面,
AI
赋能数据架构,让数据编织过程更加智能高效。
3.3 以安全编排为核心的新一代运营流程架构
流程驱动也是
SOP
的技术本质,真正闭环的安全运营过程是数据驱动和流程驱动叠加的结果。流程是安全运营的依据和手段,是安全运营持续运转的纽带,是达成企业安全治理目标的保障,通过平台连接人、运营工具、网络安全防御设施,实现协同防御、联防联控。
长期以来,人们都忽略了流程驱动的重要性,将流程独立于平台之外,仅存在于安全运营人员的心中,或者仅仅进行简单的设计,导致大部分安全运营平台更倾向于一个分析平台,而不是响应处置平台,安全运营的大量流程没有着落。有的
SOP
虽然引入了
SOAR
技术,但它对于机器到机器的协作流程编排有效,对人到人的协作流程编排却难以支撑。同时,
SOAR
的安全编排都是静态的、固定式的,更新维护成本很高。
ASOP的新一代运营流程架构以安全编排为核心,采用自主智能体赋能的双流程编排引擎,一方面借助剧本编排引擎实现机器到机器的协作流程,另一方面借助服务流程编排引擎实现人与人的协作流程,二者密切协作互相调用,实现复杂的人机协同。此外,在双引擎基础之上,引入自主智能体,将静态、固定式的流程变成动态、自适应的流程,将机器(各种设备和系统)间的API接口MCP化,实现智能自适应协作
。
04
自主化安全运营平台落地实践
ASOP的价值和作用正在显现,代表了未来安全运营平台发展的方向。
咨询公司
Forrester
的分析师
Allie Mellen
表示,“生成式
AI
的发展已超过两年,从副驾驶员到
AI
分析师,许多新增功能并未提供分析师真正需要的价值,但真正的创新在于智能体
”
,并专门提及了
Agentic AI
。
Forrester
认为
Agentic AI
是智能体的高级发展阶段。
调研咨询公司
ESG
表示,“生成式通常通过聊天界面提供辅助功能,而
Agentic AI
则更进一步,成为一个能够在极少甚至完全无需人工干预的情况下自主执行任务的人工智能系统,这开辟了一个充满新可能性和应用的世界”。
4.1 国外实践情况:争相布局
刚刚结束的
RSAC2025
成了
ASOP
(或者泛化为
Agentic SOC
,即自主化
SOC
)大放异彩的舞台,大量议题都与此相关,多个厂商也发布了相关产品。
●
CrowdStrike
推出了全新的自主式、结果驱动型
AI
套件
Charlotte AI Agentic Response
和
Charlotte AI Agentic Workflows
,超越了“询问
–
响应”的副驾驶模式,能够根据相关数据进行自主推理和采取行动,推动
SOC
的进一步演进。
●
Google
发布了
Agentic SOC
的理念和框架,认为
Agentic AI
将彻底改变安全运营。
Google
表示,
Agentic SOC
由多个互联互通、用例驱动的代理提供支持,能够代表防御者执行半自主和自主的安全运营工作流。
●
微软认为
Agentic AI
将引领
SOC
中
AI
发展的下一个阶段,并将自主智能体引入其
Security Copilot
产品套件中。
●
SentinelOne
发布了
AI
赋能的自主网络安全平台。该平台采用开放架构连接所有安全产品、控制器、网关、平台,汇集所有的安全数据,混合多种
AI
技术(包括编排化的
Agentic
工作流)去实现实时的观察、监测、推理和响应,功能涵盖资产攻击面、弱点、威胁等诸多方面的安全运营。
当前,国际上已经出现了多家专门的
ASOP
厂商和产品,譬如以色列公司
Intezer
推出的
AI
驱动的自主
SOC
平台,
7AI
公司推出的自主化安全平台(
Agentic Security Platform
),
Exaforce
公司的自主
SOC
平台(
Agentic SOC Platform
),法国公司
Qevlar AI
推出的自主
SOC
调查服务,
Simbian
的自主智能体集群,
ReliaQuest
公司推出的基于
Agentic AI
的安全运营平台(
GreyMatter SOP
)。此外,还有很多创业型公司迅速从传统智能体转型为自主(
Agentic
)智能体,譬如转型后的
Swimlane
则带来了
Agentic AI
自动化平台,
DropZone AI
将其智能体升级为自主智能体,
RadiantSecurity
也将其
AI SOC
升级为自适应
AI SOC
平台(
Adaptive AI SOC Platform
),强调自主化安全运营。
4.2 国内实践:睿安致远的自主化安全运营平台
反观国内,尽管生成式
AI
和
Agentic AI
也是当下大热,但受限于当前比较困难的国内网络安全市场行情,在
ASOP
赛道投入的公司并不多见。传统的综合性安全公司受到近几年盈利压力和投入减少的影响,有的仅在利用生成式
AI
提供辅助或副驾工具方面做了一些尝试,还有的主要还停留在上一代智能体的阶段。而对于创业公司而言,由于
ASOP
是建立在上一代
SOP
架构基础上的、利用最先进
Agentic AI
赋能的新一代安全运营平台,需要深厚的
SOP
积累和先进的
Agentic AI
双重加持,能够投入这个领域者寥寥。
正是在这样的背景之下,作为国内拥有近
20
年安全运营平台设计、开发和产品化经验的睿安致远创业团队,从生成式
AI
爆发之初,就密切关注其在安全运营领域的应用,并持续跟踪其从最初的对话聊天到后来的副驾驶,再到现在的自主智能体的发展全过程,经过潜心研发,于
2025
年
5
月
21
日发布了国内首个自主化安全运营平台——
MetaSec-SOP
,并以此入选数世咨询
2025
年度创新力
12
强。
睿安致远
MetaSec-SOP
以基于大语言模型的自主智能体为核心,将生成式
AI
与传统
AI
相结合,以基于数据编织的新一代安全数据架构和基于安全编排的新一代运营流程架构为底座,为用户提供一个自主化、实战化、定制化的安全运营平台,帮助他们真正释放数据价值、缩短定制周期、扩大运营规模、提升运营效率。
睿安致远
MetaSec-SOP
总体功能架构如下图所示,可以划分为四个中心,分别是:
MetaSec-SDC
安全数据中心、
MetaSec-SCC
安全协作中心、
MetaSec-AI
赋能中心、和
MetaSec-CDC
低代码定制开发中心。
下面以睿安致远
MetaSec-SOP
的
4
大中心核心功能描述为例,不失一般性地阐释自主化安全运营平台的核心技术特点。
4.2.1 基于数据编织的MetaSec-SDC安全数据中心
MetaSec-SDC
安全数据中心基于数据编织的思想,以安全运营要素信息的元数据和数据建模为起始点,采用统一的数据治理机制,以编排化的方式驱动数据管道按需进行各种安全数据的集成、存储、分析、呈现与分发,构建统一的安全数据湖仓,简化数据管理过程,为运营自动化和
AI
化提供数据底座。
MetaSec-SDC
内置数据湖仓系统,也支持与用户自有的数据湖仓进行对接,并可直接连接用户现有的分布式数据集合,实现分布式数据存算。
MetaSec-SDC
安全数据中心分为
7
个部分:数据治理、数据编排、数据集成、数据存算、数据分析、数据呈现、数据分发,且各司其职,相互配合。
在数据编织理念指引下,尤其是数据管道的应用,极大降低了安全运营人员对于数据采集、标准化、加工、脱敏、指标分析、呈现等操作的难度,大幅提升实战化水平。
4.2.2
基于安全编排的
MetaSec-SCC
安全协作中心
MetaSec-SCC
安全协作中心基于安全编排技术,以自主智能体赋能的双流程编排引擎为驱动,建立起以剧本为表现形式的面向机机交互的协作机制和以服务流程为表现形式的人人交互协作机制,并互相引用,在自主智能体加持下实现复杂的人机交互。
MetaSec-SCC
与
MetaSec-SDC
密切协同,共同构成一个数据
+
流程双轮驱动的安全运营平台,也可以独立部署,与用户已有
SIEM
、
SOC
或者态势感知平台集成,作为其上的安全运营与协作层。
MetaSec-SCC
安全协作中心的关键功能包括运营自动化模块、运营支撑模块、运营管理模块和安全工作台。
●
运营自动化:核心是可视化双流程编排引擎和容器化流程执行引擎,此外还包括应用管理、作业管理,以及对剧本和服务流程的管理。
●
运营支撑:包括基本的日常安全运营工具集,譬如告警管理、事件管理、工单管理、报表管理、指标管理、人员管理、值班管理、绩效管理等。
●
运营管理:围绕安全运营的
6
大运营进行场景化的运营管理,包括:威胁事件运营、资产暴露运营、安全弱点运营、安全情报运营、安全态势运营和防御策略运营。当前版本以威胁事件运营为主,还实现了初步的资产、弱点、情报和态势运营。
●
安全工作台:包括各种安全运营的交互
UI
、大屏、仪表板等。
4.2.3 基于自主智能体的MetaSec-AI赋能中心
MetaSec-AI
赋能中心依托
Agentic AI
与传统
AI
相结合的复合式
AI
技术,实现了一个开放式
AI
赋能软件框架和自主多智能体平台,支持通过低代码方式进行
AI
能力的扩展和智能体的开发部署,内置丰富的安全运营自主智能体和多种传统
AI
能力,并通过多种交互模式全方位赋能
MetaSec-SOP
安全运营平台,甚至第三方安全运营系统。
如上图所示,展示了一个采用复合式
AI
技术的
AI
赋能中心总体架构。一方面,
MetaSec-AI
采用基于
Agentic AI
的多智能体架构实现了一个开放式自主多智能体运行与管理平台,能够对智能体集群进行统一管理和运行调度,能够对接多种大语言模型,并内置安全护栏。同时,
MetaSec
自主智能体具有任务处理自主化、工作流程自动化的能力,并能够调用知识库、工具集和其它智能体。另一方面,
MetaSec-AI
采用包括符号式
AI
、数据科学、知识图谱、判别式机器学习等传统
AI
架构实现了安全运营的多个关键能力,大幅提升安全运营的智能化、自动化水平。最后,两类
AI
可以根据场景需要进行协同工作。
MetaSec-AI
的主要功能包括:真正基于
Agentic AI
的自主智能体、开放式自主多智能体运行管理平台、低代码自主智能体开发平台、多模式开放式
AI
赋能、基于传统
AI
的安全分析引擎集合。
●
真正基于
Agentic AI
的自主智能体
MetaSec
自主智能体采用
Agentic AI
技术,以
LLM
为思考中枢,真正具备任务处理自主化、工作流程自动化的能力,区别于普通的应用
LLM
的智能体。
MetaSec
自主智能体能够调用知识库、工具集和其它智能体,并能都对接多种
LLM
。
MetaSec-AI
内置大量自主安全运营智能体,开箱即用,并持续扩充升级。当前系统内置的智能体从应用场景上主要划分为两类:威胁分析类和信息查询统计类。威胁分析类智能体包括:告警研判智能体、载荷分析智能体、攻击者行为画像智能体、受害者分析智能体、攻击链分析智能体。其中告警研判智能体是一个自主多智能体,内部包含了对其它威胁分析智能体的按需编排调用。信息查询统计类智能体支持自然语言查询告警、资产、漏洞等安全运营数据,快速解析复杂安全数据,降低分析门槛。
●开放式自主多智能体运行管理平台
该平台支持灵活部署、运行、调度
MetaSec
自主智能体。平台集成了知识库、工具集和提示词库,具有长短期记忆能力,并能够与各类大语言模型进行开放对接。
●
低代码自主智能体开发平台
开发者可以基于该平台开发针对各种安全运营场景的自主智能体。基于该平台开发出来的智能体能够引用知识库、工具集,甚至其它智能体,其中工具集遵循
MCP
协议规范,能够对接
MetaSec-SOP
的
SecOps API
、安全剧本,以及大量外部第三方工具和系统。
●
多模式开放式
AI
赋能
MetaSec-AI
既能够与睿安致远的
MetaSec-SOP
安全运营平台无缝整合,提升
MetaSec-SOP
的智能化、自主化和自动化运营水平,也能够与与第三方安全运营系统对接,对其进行
AI
赋能。对于
MetaSec-AI
中的智能体,支持多种交互模式进行赋能,既可以通过自然语言对话的方式进行交互,也可以通过
API
的方式自动触发、点击触发或者调度触发执行。
●
基于传统
AI
的安全分析引擎集合
MetaSec-AI
利用传统
AI
技术,针对安全运营中威胁分析和研判的关键环节,提供多种
AI
分析引擎,定向提升相关智能化程度,包括:分布式关联分析引擎、用户与实体行为异常分析引擎、基于本体建模的安全知识图谱引擎、多因素告警
/
事件处置优先级评分引擎、基于
ATT&CK
的攻击链分析引擎,等等。
4.2.4 基于低代码技术的MetaSec-CDC定制开发中心
SOC
有一个显著的特点就是“无定制,不
SOC
”,“没有两个完全相同的
SOC
”,因为每个
SOC
都是跟这个用户自身独特的组织和流程,以及要保障的独特业务系统相绑定的,这也就注定了每个
SOP
的功能组成都会有所不同。而以往每一代
SOP
在低成本化的可定制性能力总是不尽人意。
随着低代码
/
无代码技术的成熟,以及生成式
AI
能力的加持,
ASOP
具备了更高效、更低成本的可定制化能力。
MetaSec-CDC
使得
MetaSec-SOP
成为了一个低代码的
SOP
开发平台,使得具有一定开发能力的合作伙伴能够低成本地、快速地裁剪定制自己的个性化
SOP
,而最终用户也可以快速低成本地扩展现有
SOP
功能。
如上图所示,
MetaSec-CDC
采用模型驱动的技术,秉持
DevOps
理念,通过低代码可视化方式,借助
AI
赋能,快速完成安全运营应用程序功能设计、界面搭建、测试部署、上线运行,做到所见即所得。
MetaSec-CDC
目前支持五类快速定制开发能力:界面外观定制、数据模型定制、业务功能定制、应用流程定制、第三方应用双向集成定制。
4.3 实践经验分享
1.好的数据架构是好的AI赋能的开始
现在很多
AI SOAR
和
AI SOC
在数据架构方面十分欠缺。
有的就没有数据架构,外部收到的所有告警简单预处理后就一股脑儿给安全智能体去研判,无谓消耗
LLM
的
token
,而且由于智能体性能所限,研判性能上不去。面对大量原始告警,一个好的数据架构十分关键。在这个数据架构上可以对海量原始告警进行充分的预处理,利用传统
AI
、威胁情报等已经确定有效的技术充分降噪,并在恰当的时机调用智能体和
LLM
去做研判与响应。
有的采用老旧的大数据架构,缺乏数据治理机制,没有统一的数据模型,情境数据管理混乱,结果即便有高级智能体加持,也还是“垃圾进,垃圾出”,效果也难令人满意,只是为了
AI
而
AI
。真正要发挥自主智能体和
LLM
的威力,一个
GenAI Ready
的数据架构至关重要。
GenAI Ready
的数据架构能够在正确的时机将必要的告警给到智能体去做研判,并且智能体在调用工具访问情境数据的时候可以更加高效。
目前,生成式
AI
和自主式
AI
以及自主智能体都还无法取代安全数据架构,都必须在安全数据架构之上进行
AI
赋能。
2.与其追求完全自主的安全运营,不如从有约束条件下的自主安全运营开始
自主安全运营不等于完全自主,
ASOP
的自主性处于低自主和高度自主区间范围内。现在不是不能做出特定场景下高度自主化的安全运营智能体,而是难以将其普适化、产品化、规模化应用,关键原因就在于
LLM
自身的安全性和可靠性不够,即便安全垂域大语言模型也不行。因此,在当前的工程实践中做的都是恰当约束条件下的自主安全运营,通过在自主智能体中通过施加多种约束条件,让其工作流程更加符合预期。这些约束条件包括并不限于:更精准的提示词、预置的知识库、预置的战法和流程、精心构造的工具、安全护栏,等等。而约束条件的强弱就影响着安全运营的可靠性,并反向影响了自主化的程度。如何取得二者之间的平衡,就成为实践中的关键成功因素。
3.充分利用自主智能体调用工具的能力
工具相当于自主智能体的手和脚,决定了其与外界环境的交互。为了最大程度发挥智能体的价值,工具所执行的任务应具备高度的确定性和一致性,并尽可能地事先将一组相对确定的任务和活动打包到一起,做成一个工具,避免频繁调用。
4.合理设计多智能体之间的协同
在自主智能体的实践中,面向分析师的最终智能体通常都是自主式多智能体,因而多个智能体之间的协同十分关键。需要精心设计智能体之间的串联和并联方式,以及调度者和被调度者,并考虑到异步执行的问题、思考时长的问题。
05
结语
Agentic AI的出现,超越了生成式AI,将安全运营平台带入了自主化时代,自主智能体让AI从人类的工具变成了伙伴。
自主化安全运营平台(
ASOP
)不仅具备以自主智能体为核心的新一代
AI
赋能架构,还必须依托于以数据编织为核心的新一代安全数据架构和以安全编排为核心的新一代运营流程架构,通过
Agentic AI
赋能下数据与流程双轮驱动,真正支撑未来的
SOC
。
当前新一代
AI
架构还在快速发展中,自身还面临诸多挑战,尚未成熟。因此,当前在利用新一代
AI
架构的时候,要充分引入多种约束机制,让
GenAI
安全可控地服务于安全运营。作为一款产品化的
ASOP
,既要面向未来,又要立足当下,一切以能够切实地解决客户安全运营工作的痛点,满足客户日常实战化安全运营需要为出发点和落脚点,不能为了
AI
而
AI
,要以实战效果为准。
06
后记
当前,Agentic如何翻译为中文是个问题。作为一个形容词,有的将其直译为“代理化”、“代理式”。本文将Agentic翻译为“自主化”、“自主式”,强调Agentic AI能够自主(Autonomous)思考、规划、调用工具、达成目标的能力。虽然Agentic的内涵不仅包括自主性、还包括自适应性(Adaptability)、主动性等其它特性,但从未来安全运营的总体走势来看,随着AI的不断强大,自主化安全运营是大势所趋,因而使用自主化来指代Agentic存在合理性,也比“代理”一词更能表达其内涵。
— 【 THE END 】—
🎉 大家期盼很久的#
数字安全交流群
来了!快来加入我们的粉丝群吧!
🎁多种报告,产业趋势、技术趋势
这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!
👉
扫码立即加入,精彩不容错过!
😄
嘻嘻,我们群里见!
更多推荐
