企业动态

    近日，某全球知名豪华车企与奇安信集团达成深度合作，双方共同推动AISOC在安全运营与威胁研判场景的实践落地，助力该车企安全运营实现自动化、智能化的跨越式升级。经实战测试，在AISOC加持下，该车企智能运营模式相比于传统运营模式，MTTD（平均检测时间）、研判定性时间等运营效率指标实现了显著提升，关键警报识别率和关键警报准确率均实现了超2倍提升。

    当前，以大模型为代表的AI技术，正在深刻影响并重塑着包括汽车行业在内的各个领域。该车企总部位于欧洲，为全球知名豪华汽车品牌，近年来积极布局大模型在汽车行业网络安全运营的应用场景，通过奇安信提供的AISOC安全运营智能体，激发AI大模型在新攻防形势下的实战价值。

    双方在真实红队攻击测试环境下，对传统运营团队和AISOC智能运营进行了关键指标对比，以验证AISOC在资源优化和现代化运营中的潜力。最终，AISOC获得了超出预期的优异表现，其中MTTD、研判定性时间均实现了秒级响应，相比传统SOC的数十分钟甚至小时级，均实现了跨越式提速；关键警报识别率达100%，实现2倍提升；关键警报准确率达93%，实现近3倍提升。

    在攻击链识别能力方面，AISOC实现了传统SOC未能完成的任务，100%准确重建攻击路径；而在审计能力方面，每条警报均生成可追溯的处理记录，传统SOC仅能部分实现，且缺乏对应关系。本次攻防测试充分表明，奇安信AISOC在效率、准确性和可审计性方面全面超越传统SOC，尤其是解决了传统SOC在处理高并发攻击时存在的响应延迟、分类错误和攻击链盲区等不足。

    通过本次合作，奇安信AISOC充分体现了四大优势：

    第一是效率突破。

    它的单条警报处理时间≤9秒，实现近乎实时威胁检测，而自动化分类可针对93.1%的警报，根据严重性准确分类，减少人工干预需求；

    第二是精准检测。

    AISOC实现了100%的关键警报识别，覆盖所有9种攻击行为，无一遗漏，同时通过攻击链重建，完整还原了从初始访问到横向移动的攻击路径，支持针对性防御；

    第三是可审计性

    每条警报生成完整的处理记录与评估逻辑，确保透明化与合规性；

    最后是资源优化。

    通过奇安信的安全大模型能力，可以快速分析海量数据，大幅减少安全运营团队的工作负载。

    IDC 2025年最新中国区网络安全调研显示，61%的中国客户将会在未来1-3年采购安全大模型产品和服务。IDC预测，到2028年，中国安全智能体相关应用市场的规模将达到16亿美元，年复合增长率将超过230%，AI将毋庸置疑引领新一代科技革命，安全运营迈向智能时代将是大势所趋。

    未来，该高端车企将和奇安信进一步深化合作，在传统SOC中引入AISOC作为AI辅助工具，优先处理关键警报，实现工单流程标准化并强化审计机制。在此基础上，该车企逐步将传统SOC迁移至AISOC架构，替代低效的人工流程，并结合大模型能力实现威胁预测、自动生成防御策略等更多高阶功能，成为汽车行业智能运营的引领者。