企业动态

    6月23日，奇安信人工智能公司正式发布"安全运营数字员工"新品。该产品作为继首款产品威胁分析数字专家（expert.qianxin.com）亮相后，"奇安信AI安全系列新品发布周"的第二款主打新品，它基于奇安信自研安全垂类大模型，7×24小时自动化完成告警研判与响应处置全流程，致力于帮助每一家企业拥有全天候在线的安全运营能力。"上岗即专家，永不疲劳，持续稳定产出"。

    安全运营数字员工部署简单便捷，交付快速高效，标准环境1天即可上线，并支持按需订阅模式。

    直击AI时代安全运营痛点，破解攻防失衡困局

    "传统安全运营从告警产生到人工研判、审批、再到最终处置，平均需要45分钟。而AI时代攻击者完成一次入侵和横向移动只需27秒——攻防时间差超过100倍。"奇安信人工智能公司SOC事业部安全专家在发布会上表示。零日漏洞挖掘成本大幅降低，AI批量生成的钓鱼攻击让传统检测手段几乎失效，恶意代码动态变形绕过杀毒软件，攻击工具链模块化使单点防护形同虚设。

    而防守方面临的现实是：日告警数以万计，90%以上为噪音；单条告警处理周期数十分钟；研判高度依赖资深安全专家，培养周期长达3至5年。真实攻击在告警洪水中被遗漏，安全风险难以主动发现，监管通报压力持续累积，安全运营陷入"事后补救、被动应对"的循环。

    "很多企业重建设、轻运营，买了设备却运营不起来，整体防御效果远低于预期。"奇安信安全专家指出。正是在这一背景下，安全运营数字员工应运而生——让AI进行7×24小时自动化告警研判与处置，让安全专家专注于结论验证、高级威胁对抗与策略制定。

    四大核心能力构建运营闭环，实现"告警发现即处置"

    安全运营数字员工以"AI告警自主研判、AI响应处置、AI运营助手、云端安全大模型"四大核心能力，构建从告警到处置的全链路自动化闭环。

    AI告警自主研判：基于奇安信安全大模型，7×24小时全自动分析告警，理解告警语义与上下文关联，精准识别传统规则引擎无法发现的威胁。AI自动研判可消除99%无效噪音，聚焦1%有效告警。告别告警疲劳，真实威胁不遗漏。

    AI响应处置：智能生成处置方案并自动执行，支持隔离、封禁、解封等多种响应动作，处置结果自动校验。能够自动联动奇安信全系列安全设备，包括天擎、椒图、防火墙、Web防火墙、上网行为管理、安全准入系统等等，同时支持联动上百种市场主流的第三方安全设备。

    AI运营助手：支持IM通道（蓝信、钉钉、飞书、企业微信）及页面会话双模式交互，用户无需登录复杂SOC界面，自然语言即可随时安排任务、查询态势。

    云端安全大模型：基于奇安信自研的云端安全大模型，具备专业安全领域知识与推理能力。

    安全运营数字员工不仅能够无缝对接奇安信NGSOC，实现告警推送、研判结论和处置状态同步回传，同时还能兼容第三方SOC平台，驱动安全运营从"密集型"向"智慧型"升级。

    三大工作模式全场景覆盖，无人值守与即时响应自动完成

    安全运营数字员工以"自动驾驶、定时任务、即时交互"三大工作模式，覆盖安全运营全部场景。

    自动驾驶是最核心的模式。从告警研判到响应处置全链路打通，智能生成处置方案并联动安全设备自动执行。夜间无人值守场景下，凌晨高危告警触发→AI自动研判→联动EDR隔离+防火墙封禁→生成处置报告，全程无需人工介入。勒索病毒应急场景中，检测到内网横向移动告警后，AI确认高危自动阻断扩散路径。

    定时任务模式按运营节奏自动执行周期性工作——安全日报自动生成、高危告警自动统计、重点资产每日关注。即时交互模式则通过IM随时下发运营任务，自然语言提问即可获取安全态势、告警统计、事件详情。

    四大优势定义安全运营标准，100+家头部组织已落地验证

    安全运营数字员工并非实验室概念，已在金融、央国企、制造、医疗、教育等100多家行业头部组织落地应用。经实践验证，数字员工单条告警研判时间仅8.97秒，而人工团队需5分钟；7×24小时不间断运营，平均响应和处置时间从数小时压缩至分钟级。

    相较传统安全运营工具，安全运营数字员工具备四大核心优势：

    一是研判更精准——基于大模型推理，理解告警语义、关联攻击上下文，真实威胁不遗漏；

    二是响应更快速——全链路自动化闭环，威胁发现即处置；

    三是运营更稳定——无节假日空窗、无凌晨盲区，研判质量始终一致；四是能力更持续——对接云端安全大模型自动迭代升级，能力随时间增长而非衰减。

    硬件一体机本地部署，标准环境1天即可上线

    安全运营数字员工采用硬件一体机本地部署，无需改造现有网络架构。同时对接奇安信云端安全大模型，云端算力持续在线，无需自建GPU集群，也可对接客户第三方模型。标准环境1天即可上线，并支持按需订阅。

    中国巨石股份有限公司安全专家立足客户视角，阐述了安全运营数字员工的价值。他表示，以前模式更多是"人主导、系统辅助"，告警来了以后，分析师要去查资产、查账号、查终端、查网络、查历史告警，再结合威胁情报和经验去判断，这个过程很容易把大量精力消耗在重复查询和基础判断上。引入安全运营数字员工之后，告警研判开始从"人先看、人去查、人来拼"，逐步变成"AI先看、先查、先关联、先形成初步结论"，由人来"盯质量、控风险、优化能力"。也就是我们现在常说的：AI主战，人主控。

    结束语：

    "安全运营的挑战不会消失，但应对挑战的方式正在发生根本性改变——从依赖人力到AI驱动，从被动响应到主动闭环。"安全运营数字员工的发布，是奇安信"安全智能"与"智能安全"双轮驱动战略的重要落地，更是助力客户加速网络安全升级改造，追平攻防失衡差距的必然选择。