安全行業已經從“賣產品”，走向“賣服務”。——這已經成為了安全行業的共識。一方面，企業步入“深度用云”的時代；另一方面，當大模型結束了開源、閉源之爭，開源大模型“一統江湖”。在此基礎上，企業已經不能依靠簡單的產品堆疊來確保安全，而是需要一個場景化、體系化、實戰化、平臺化的安全策略。

中國信息通信研究院副院長、網絡安全卓越驗證示范中心名譽主任魏亮表示，安全應用是核心，既要關注對不同安全能力的關聯整合，也能以攻促防提升安全檢測能力。

安全挑戰頻出

大模型就像一把雙刃劍，在帶給我們便捷的同時，也給網絡攻擊者帶來了更高效的攻擊手段。對此，亞信安全人工智能實驗室首席科學家楊婷表示，大模型技術的成熟，會給攻擊者帶來更為高效的，可以更精準針對現有業務系統，包括以大模型為核心的業務系統的攻擊手段，企業面臨的風險也會隨之提升不少。

據SUSE統計，隱私和數據安全（57%）以及人工智能驅動的網絡攻擊（55%）是生成式AI云安全的首要問題，只有 7% 的 IT 決策者認為不存在相關安全風險。

另一方面，Gartner預測，到2025年，生成式AI的采用將導致企業機構所需的網絡安全資源激增，使應用和數據安全支出增加15%以上。

顯然，AI大模型的火爆也為當下的云安全帶來了更多的挑戰。首先，攻擊目標和范圍變大。AI大模型驅動的智能化時代,圍繞數據產生的交互和分析行為會越來越普遍，這將進一步擴大企業風險面的暴露面，動態的數據流轉和使用，需要更加完善的防護手段。

其次，攻擊密度增加。攻擊的成本和門檻下降之后，其攻擊的頻次、密度會大幅提升，以前的攻守節奏可能是回合制的，防守方還有一天或者一周的時間調整安全策略；但大模型加持下，黑客會讓攻防變成“即時戰略”的對抗，企業的反應時間窗口將被迫縮短至小時級，甚至分鐘級。

第三，模擬“機器”和“人”的精度提升。黑灰產利用AI提升模擬真實用戶行為的效率，企業難以辨別，例如在黃牛黨搶票、金融信貸欺詐等。

第四，攻擊特征超越企業“情報庫”。企業安全建設往往依賴于安全情報庫，以記錄經常“干壞事”的惡意IP和異常流量特征。當黑客利用生成式AI實時變換大量的行為特征時，傳統靜態情報庫將逐漸失去防護價值。

從安全運營到XDR，再到AI XDR

在外界復雜度不斷提升的安全挑戰面前，企業級安全理念、產品的迭代速度也隨之提升，企業對于網絡安全防護措施的需求也在隨之變化，這其中最明顯的一點就是—從原先簡單的安全產品的堆疊，向著統一平臺化的解決方案的需求方向演進。對此，安全行業專家曾對筆者表示，傳統上，企業傾向于采購業內最好的單點產品，以應對具體安全問題，并期望通過不同供應商優秀產品的疊加組合，來覆蓋安全需求的各個層面。

在此背景下，企業逐漸意識到，“堆疊”式安全單品難以應對日益復雜的網絡威脅，用戶開始逐漸希望能夠整合多種安全功能于統一的平臺的方案，增強威脅檢測與響應能力，降低管理復雜度，提升安全運營效率。而安全運營的理念也就在這個節點應運而生。

從概念上看，安全運營是指利用安全產品或安全服務等提升企業信息安全能力的一系列管理過程，包括對安全產品或安全服務的需求、設計、運行、監控、改進等。這一過程通過運營已經部署的安全產品，讓各類安全措施充分發揮其應有的防護效力。它不僅僅關注單個安全產品的性能，而是從系統化的角度，對企業整體安全進行運營管理。

不過隨著企業用云深度的提升，傳統的安全運營理念已經不足以確保企業的網絡安全，基于此，亞信安全曾在2018年首次提出了XDR的理念，并于2019年下半年發布XDR 1.0，提出了“安全可感知，威脅可運營”的產品理念。。

XDR是網絡安全領域的新型解決方案，旨在通過整合多源安全數據、智能化分析和自動化響應，實現??跨域威脅的全局檢測與閉環處置??。其核心理念是打破傳統單點安全產品的“孤島效應”，構建統一的安全運營體系。根據Gartner的定義，XDR是一種基于SaaS的、供應商綁定的安全平臺，能夠將終端、網絡、云環境、郵件等異構數據統一整合，通過關聯分析與自動化編排提升威脅檢測效率。

總體來看XDR具備覆蓋云網邊端的多維度數據源，并整合了整合EDR（端點檢測與響應）、NDR（網絡檢測與響應）等單點能力，形成協同防御體系。在技術層面，XDR充分依靠依賴AI和機器學習技術實現威脅識別與響應自動化。

隨著AI大模型的快速發展，XDR也需要升級換代，才能更好地確保企業的網絡安全，在亞信安全高級副總裁、CDO吳湘寧看來，唯有體系化防御，才能借助AI對抗AI，才能在壓制攻擊方的效率、削弱攻擊效果的同時，提升企業安全系統的防御效果。

在今年的亞信安全C3安全大會期間，亞信安全就發布了全新一代的體系化網絡安全產品——亞信聯動防御系統（AI XDR），基于此，吳湘寧表示，整個網絡安全的防御體系必須通過智能、聯動、體系化來完成。“AI XDR聯動防御系統的核心價值正是通過一體化交付，通過安全平臺與產品之間的協同，去解決一個個網絡安全相關的威脅場景和問題。”吳湘寧進一步指出。

談及XDR與AI XDR的區別時，吳湘寧表示，傳統的XDR更像是數據采集平臺，通過平臺進行安全產品的“聯動”，但在運行的過程中，并沒有真正實現智能統籌等智能化等能力，比如，傳統XDR無法實現從數據收集、分析，再到研判等環節的智能聯動的效果，也無法高效的進行命令處理或多產品間的協同防御，“而AI XDR則是亞信安全為了轉向與自身產品深度融合，并針對特定的行為、特定場景，具備智能統籌能力的產物。”吳湘寧進一步指出，“AI XDR更像是一個產品聯動的大腦，而各個安全產品就變成了一個個‘原子能力’，通過這個大腦統一管理、統一調度，并為企業安全人員智能推薦處理方式。”

安全智能體雛形已現

從吳湘寧對于AI XDR的描述，讓筆者看到了智能體的影子。

亞信安全人工智能實驗室首席科學家楊婷也向筆者證明了這個想法，她表示，亞信聯動防御系統（AI XDR）已經具備多智能體的能力，包含：AI威脅溯源智能體、AI威脅檢測智能體、AI智能研判和降噪智能體等。AI XDR負責人還向筆者表示，AI XDR具備了AI威脅推理分析引擎、AI智能聯動響應處置、AI安全基線威脅感知引擎、AI驅動實踐調查追溯等核心能力。

具體來看，在AI威脅情報方面，AI XDR可以高效的分析惡意文件，自動化形成高質量威脅情報，并且基于場景化攻擊行為建模分析，實現AI威脅推理分析，“AI威脅推理分析引擎依賴于攻擊行為，而非攻擊的漏洞特征，可以精準識別各類0day、nday漏洞攻擊行為。”AI XDR項目負責人強調。

在AI威脅檢測方面，AI XDR能更有效的針對攻擊進行高效的檢測，檢測更加精準，誤報率更是大幅降低，漏報率也明顯降低，除此之外，楊婷告訴筆者，未來，亞信安全將會進一步加強在AI XDR在AI威脅檢測方面的能力。

除此之外，作為智能體能力的體現，AI XDR還需要集合大模型的基本能力，為此，亞信安全推出的AI XDR集合了亞信安全自主研發的“信立方”和“信智方”兩款安全大模型產品，通過AI XDR平臺可以自由調用、部署兩款大模型產品。對于具體應用效果而言，亞信安全發言人表示，通過AI XDR實現威脅檢測和告警降噪場景為例，目前我們已經可以將安全運營人員的工作量降低90%以上。（本文首發于鈦媒體APP，作者｜張申宇，編輯丨蓋虹達）