一、自主閉環，重塑AI安全運營新范式

面對突發漏洞與安全事件，傳統依賴人工分析的響應模式往往捉襟見肘，而AI技術的加持，讓漏洞識別到策略優化的全流程效率得到顯著提升。支撐這一突破的，是綠盟科技構建的7×24小時“AI+”安全運營中心(SOC)。綠盟科技運營專家唐宗星帶來AI賦能安全運營實戰場景分享。

一、從“輔助研判”到“自主閉環”的三階段進化

綠盟科技在本次發布會上首次詳細披露了其安全運營中心AI能力演進的清晰路線圖：

第一階段：能力構建與精度攻堅

初期實踐中，綠盟科技將AI能力嵌入安全運營平臺輔助分析師進行安全事件的研判分析，所有結果經過專家審核與修正。此階段的核心挑戰在于提升大語言模型輸出的準確性與一致性，綠盟科技深入探索了監督微調、知識庫構建、提示工程優化等關鍵技術，積累了寶貴的數據處理與模型迭代經驗以及AI輔助研判能效和準確度的度量體系。

第二階段：任務移交與效率躍升

隨著AI模型可靠性的提升，綠盟科技開始將單步分析、敏感內容確認等標準化任務逐步移交AI全自動處理。目前，在安全分析領域，AI已能穩定準確地完成約80%的日常工作，人工只需要專注于復雜跨業務事件的調查以及策略優化。

第三階段(當前)：能效優化與自主閉環

面對AI廣泛應用后帶來的資源消耗新挑戰，綠盟科技探索如何在保障效果的前提下，顯著提升AI的能效，從而將釋放的資源投入到更高級的自主智能能力建設上。發布會重點分享的正是應對這一命題的創新性解決方案。

二、創新實踐分享：兩大場景破解運營效率瓶頸

實踐一：威脅分析場景的“AI優化AI”能效革命

在威脅分析流程中，海量告警在經過初步過濾后，仍需AI進行兜底研判，導致大量簡單、重復的告警消耗了寶貴的計算資源。綠盟科技創新性地引入了策略優化智能體，該智能體能夠持續學習歷史分析與研判結果，自動歸納總結規律，并主動生成兩類優化策略：一是精準的業務白名單策略，二是可自動執行的研判分析劇本。這些策略經人工審核確認后，即可部署生效，從而將大量重復性工作前置化、策略化處理。

“這本質上是一種‘AI優化AI’的元管理思路”，唐宗星解釋道，“我們讓一個專門的AI去學習我們主力分析AI的工作成果，并不斷優化它的工作環境與前置規則。這讓我們在威脅分析場景中，能夠用生成一份策略的消耗，替代成百上千次重復的研判調用，實現了能效的倍增。”

實踐二：漏洞應急場景的“數字管家”驅動復雜流程閉環

面對涉及情報收集、資產匹配、攻擊回溯、風險分級、報告通知的復雜應急流程，風云衛平臺展現了其多智能體協同調度的強大能力。平臺可像“安全管家”一樣，自動串聯并驅動全流程：從智能收集漏洞情報、精準定位受影響資產，到自動回溯攻擊痕跡、依據風險等級生成差異化報告并定向通知，最終實現高風險客戶的優先處置閉環。這一過程極大減少了人工串聯與協調工作，將應急響應效率提升至新的高度。

基于此，綠盟科技描繪了面向未來的 “安全數字人”愿景——一個能夠理解不同角色(如工程師、管理者、業務人員)自然語言需求，自主調度后臺智能體，交付個性化解決方案的智能交互入口，旨在徹底跨越安全運營的“最后一公里”。

二、智能感知，打造數據分類分級新引擎

面對數據爆炸式增長帶來的效率低下、標準不一、風險暗藏三大挑戰，綠盟科技數據安全產品經理王曉丹介紹了綠盟科技推出的AI分類分級智能體。該產品具備六大核心能力，標志著數據治理從依賴固定規則邁入智能感知時代。

開放的智能引擎：綠盟分類分級智能體支持靈活調度多個主流廠商的大語言模型，并通過直觀的可視化拖拽編排界面，讓用戶能夠自定義和優化識別策略與工作流。

全模態數據覆蓋：除了文本，還支持對文檔、圖像、音視頻等多模態非結構化數據的深度內容解析與敏感數據識別能力，實現數據資產的全域可視。

深度的行業知識：基于RAG知識庫技術，內置多年積累的經過實戰驗證的覆蓋金融、運營商、能源、政府、教育、醫療等十余個重點行業的專屬特征庫，在相同測試條件下，使得識別結果更準確。

自動化的策略生成：能夠根據識別出的敏感數據與上下文，自動推薦或生成高可用的數據標簽與防護規則，大幅提升策略部署效率。

“優化模板”與“直接執行”雙軌并行的成熟路徑：“優化模板”旨在從根本上構建統一、標準化的分類分級體系，其成果可獨立運行，賦能更廣泛場景;“直接執行”則用于快速響應單次緊急任務。兩者結合，形成從“應急治標”到“體系治本”的良性循環。

一體化的治理閉環：識別出的敏感數據、分類分級結果可無縫對接數據脫敏、訪問控制、審計監控等安全產品，形成"發現—識別—保護—監控"的主動治理閉環。

綠盟分類分級智能體模版的開發周期從周級別降低至小時級別，初始化模版準確率提升20%以上，整體人工復核投入時間降低50%以上。綠盟科技將持續深耕AI分類分級核心技術，圍繞多模態理解與人機協同兩大方向進行持續迭代，打造更智能、更易用、更精準的數據分類分級系統。

三、小時級建模，解鎖業務風險檢測新路徑

數據安全需緊密結合具體業務來進行行為風險分析，而傳統UEBA依賴人工建模且無法理解業務，導致成本高昂且效率低下。綠盟科技數據安全產品經理查文靜帶來綠盟數據安全風險檢測解決方案，該方案通過AI大模型賦能數據安全事件檢測，將數據建模縮短至“小時級別”，貼合具體的業務特性和數據特性，具備良好的準確性和實戰效果。

破除壁壘：AI大模型讓UEBA“開箱即用”

傳統UEBA方案如同一頭“數據巨獸”，需要海量的歷史數據進行長達數月的基線建模，并依賴專業的安全專家編寫復雜的關聯規則，實施門檻與運維成本極高。綠盟科技數據安全平臺從根本上改變了這一現狀。其AI大模型經過大量安全、數據安全的預訓練，企業無需龐大的專家團隊，通過AI即可輕松生成這一先進的檢測能力，真正實現數據安全的高門檻技術普惠化。

懂你業務：告別告警風暴，實現精準打擊

海量誤報是傳統UEBA運營失敗的根源，這是因為傳統模型無法理解業務的復雜性與多樣性。AI革新后的數據安全風險平臺，憑借大模型的深度語義理解能力，首次讓UEBA擁有了“業務常識”。它不再僅僅是統計“下載量超過1GB”這類冰冷的數字，而是能理解“研發人員下載代碼倉庫”與“銷售人員下載客戶列表”在業務上下文中的本質區別。通過與正常行為基線進行對比，能夠精準區分合理的高權限操作與惡意的違規行為，將告警更貼合具體的業務和數據使用場景。

洞見于微：構建“活的”多維實體畫像

綠盟數據安全平臺在AI賦能下， 不僅為每個用戶和關鍵數據資產繪制實體畫像，更結合了其行為基線，數據訪問特征正乃至群體關聯。它不再是一個簡單的儀表盤統計信息，而是一個關于實體的動態畫像。這種基于深度畫像的洞察力，使得綠盟數據安全平臺能夠發現那些隱藏在正常數據訪問行為之下、精心偽裝的“慢速滲透”和“螞蟻搬家”式的數據竊取，防患于未然。

本次發布會的成功舉辦，全面展示了綠盟科技風云衛AI安全能力平臺“場景化智能”的核心理念與“數智煥新”的實踐成果。平臺通過將AI智能深度植入安全產品架構，不僅解決了當前安全運營、數據治理與風險檢測中的效率與精度瓶頸，更指明了未來安全體系自主進化、精準賦能業務的發展方向。未來，綠盟科技將繼續深耕AI安全大模型領域，并結合持續不斷地創新實踐，為千行百業夯實面向數字未來的智能化安全底座。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如有侵權行為，請第一時間聯系我們修改或刪除，多謝。