“嘀嘀嘀嘀,有恶意脚本上传活动,恶意命令执行检测,活动已拦截处置。”3月16日,在众智维麒麟安全实验室显示大屏上,一串串实时监测信息不停滚动,不时发出网络安全提醒。对此,实验室技术负责人沈洋十分淡定,偶尔翻看一下信息日志,“我们的‘红鲸’会自动处理拦截,不用大惊小怪。”
沈洋口中的“红鲸”就是众智维领跑人工智能安全运营领域的“秘密武器”。这是一款全栈式人工智能安全运营平台,能够利用人工智能大模型实现事件自动研判、攻击链标签挖掘,甚至自动进行溯源分析和应急反击。
早在2015年,出身南京大学软件专业的众智维创始人孙捷就意识到:未来的网络攻击将是快节奏的,单纯依赖人工堆叠的安全分析师根本无法应对海量的“告警洪水”,必须让机器学会“自动思考”和“自动开枪”。孙捷介绍,基于国家级课题麒麟安全实验室的科研积淀,众智维放弃了传统网络安全的“舒适区”,一头扎进“安全运营”与“人工智能”的交叉地带。
“过去很多企业买防火墙、买杀毒软件,就像给房子装了很多锁,但谁来看着这些锁?晚上贼进来了,警报响了,如何让保安真正起作用?”孙捷这样比喻行业的痛点。
如果说传统的网络安全体系主要依靠软件工程师,众智维打造的则是一套具备“类生物化”特征的有机协同体系——“红鲸”智能安全运营平台。这一平台的核心,在于一个“超级大脑”和一套“灵敏的神经”。“灵枢”智能体如同“红鲸”的“首席虚拟安全官”,负责统筹全局威胁的逻辑推理;接到指令后,调度编排平台化身“超级执行中枢”,将“大脑”的决策指令转化为安全工具的“动作”;而在最前沿,平台的“灵境”AI安全网关与“灵鉴”多模态风控引擎则像“双眼”和“滤网”,守护着流量入口,精准狙击未知威胁。
这不是一个简单的安全工具,而是一个会学习会进化的数字安全底座。以前从发现入侵到处置完成,可能需要数天甚至数周,现在通过AI安全运营平台,这个时间被缩短到了几分钟,甚至在防御端可以实现几秒钟内的自动化拦截。
