全球網(wǎng)絡(luò)安全行業(yè)的年度盛會(huì) RSA Conference 2025 正在進(jìn)行中，在眾多廠商和產(chǎn)品中，無(wú)疑再次占據(jù)了舞臺(tái)中央。然而，與以往聚焦于“副駕駛”（Copilot）模式不同，本屆大會(huì)最引人注目的風(fēng)向標(biāo)，是各大安全巨頭紛紛展示并推出了具備更強(qiáng)自主決策與行動(dòng)能力的 GenAI 安全智能體（Agent）。

　　特別是那些能夠擺脫僵化、預(yù)定義工作流（predefined workflow）束縛，在復(fù)雜環(huán)境中自主運(yùn)行的“自主智能體”（AutoAgent），正成為行業(yè)競(jìng)逐的新焦點(diǎn)。谷歌（Google Cloud）、微軟（Microsoft）和 CrowdStrike 等領(lǐng)軍企業(yè)均在此次大會(huì)上發(fā)布了其在該領(lǐng)域的重磅產(chǎn)品和戰(zhàn)略布局，預(yù)示著一場(chǎng)由自主 AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)與防御范式革命已然拉開(kāi)序幕。

　　網(wǎng)絡(luò)安全領(lǐng)域正面臨前所未有的挑戰(zhàn)。攻擊者的手段日益精密化、自動(dòng)化，攻擊頻率與規(guī)模呈指數(shù)級(jí)增長(zhǎng)。微軟在會(huì)上披露的驚人數(shù)據(jù)——其系統(tǒng)每日需處理高達(dá) 84 萬(wàn)億個(gè)安全信號(hào)，平均每秒檢測(cè)約 7000 次密碼攻擊——僅僅是冰山一角。海量告警、高度仿真的釣魚(yú)攻擊、潛伏期極長(zhǎng)的 APT 威脅、以及不斷擴(kuò)大的攻擊面，使得傳統(tǒng)依賴(lài)人力分析師進(jìn)行告警研判、事件調(diào)查和響應(yīng)處置的模式難以為繼。安全運(yùn)營(yíng)中心（SOC）普遍承受著巨大的認(rèn)知負(fù)荷，告警疲勞、響應(yīng)時(shí)間滯后、高級(jí)安全人才的嚴(yán)重短缺，以及現(xiàn)有自動(dòng)化工具難以應(yīng)對(duì)未知和變種威脅的局限性，共同構(gòu)成了當(dāng)前安全運(yùn)營(yíng)的痛點(diǎn)。

　　正是在這樣的背景下，自主式 GenAI 安全智能體的概念應(yīng)運(yùn)而生并迅速升溫。它們標(biāo)志著 AI 在安全領(lǐng)域應(yīng)用的進(jìn)化路徑：從最初的規(guī)則驅(qū)動(dòng)自動(dòng)化，到提供建議和輔助分析的“Copilot”，再到如今能夠承擔(dān)部分決策和執(zhí)行責(zé)任的“自主智能體”。這里的“自主”，并非完全脫離人類(lèi)控制，而是指智能體在明確的目標(biāo)和邊界內(nèi)，具備感知環(huán)境（持續(xù)攝入和理解海量、多源數(shù)據(jù)）、進(jìn)行推理（分析關(guān)聯(lián)、模式識(shí)別、風(fēng)險(xiǎn)評(píng)估、預(yù)測(cè)威脅）、做出決策（確定優(yōu)先級(jí)、選擇最佳響應(yīng)策略）乃至執(zhí)行行動(dòng)（隔離端點(diǎn)、阻斷網(wǎng)絡(luò)連接、更新策略配置）的能力，并且能從執(zhí)行結(jié)果和人類(lèi)反饋中持續(xù)學(xué)習(xí)、優(yōu)化自身表現(xiàn)。它們的核心優(yōu)勢(shì)在于能夠適應(yīng)動(dòng)態(tài)變化的環(huán)境，處理非結(jié)構(gòu)化信息，并應(yīng)對(duì)那些無(wú)法被簡(jiǎn)單規(guī)則或預(yù)設(shè)腳本覆蓋的新型威脅。這種能力將寶貴的人類(lèi)智慧從繁瑣、重復(fù)的任務(wù)中解放出來(lái)，使其能夠聚焦于更高級(jí)的威脅狩獵、戰(zhàn)略規(guī)劃和復(fù)雜事件的深度調(diào)查。

　　微軟在本屆 RSA 大會(huì)上高調(diào)宣布了其 Microsoft Security Copilot 的重大升級(jí)，正式引入一系列深度集成、專(zhuān)門(mén)構(gòu)建的 AI 智能體（Agents）。這些智能體被設(shè)計(jì)為微軟端到端安全平臺(tái)（涵蓋 Microsoft Defender、Entra、Purview、Intune 等）的“自主執(zhí)行單元”，旨在自動(dòng)化處理關(guān)鍵且耗時(shí)的安全與 IT 任務(wù)。

　　微軟重點(diǎn)展示并即將預(yù)覽的幾款核心智能體，清晰地勾勒出其自主安全運(yùn)營(yíng)的藍(lán)圖：

　　網(wǎng)絡(luò)釣魚(yú)分類(lèi)智能體(Phishing Triage Agent in Microsoft Defender): 該智能體直擊 SOC 最頭痛的問(wèn)題之一。它能自主分析、分類(lèi)海量釣魚(yú)郵件告警，精準(zhǔn)區(qū)分真實(shí)威脅與誤報(bào)，并清晰解釋其判斷依據(jù)。其關(guān)鍵價(jià)值在于強(qiáng)大的學(xué)習(xí)能力——通過(guò)吸收管理員的反饋持續(xù)優(yōu)化模型，從而極大減輕一線分析師的負(fù)擔(dān)，提高威脅識(shí)別的效率和準(zhǔn)確性。

　　告警分類(lèi)智能體(Alert Triage Agents in Microsoft Purview): 針對(duì)同樣海量的數(shù)據(jù)丟失防護(hù)（DLP）和內(nèi)部風(fēng)險(xiǎn)告警，該智能體可自主進(jìn)行分類(lèi)和優(yōu)先級(jí)排序，確保安全團(tuán)隊(duì)能首先關(guān)注到最關(guān)鍵、潛在危害最大的事件。

　　條件訪問(wèn)優(yōu)化智能體(Conditional Access Optimization Agent in Microsoft Entra): 主動(dòng)監(jiān)控身份環(huán)境中未被現(xiàn)有策略覆蓋的新用戶或應(yīng)用程序，自主識(shí)別由此產(chǎn)生的安全策略差距，并能“一鍵式”向身份管理團(tuán)隊(duì)推薦并應(yīng)用修復(fù)措施，實(shí)現(xiàn)身份安全的持續(xù)加固。

　　漏洞修復(fù)智能體(Vulnerability Remediation Agent in Microsoft Intune): 該智能體能夠自主監(jiān)控、評(píng)估和排序設(shè)備及應(yīng)用程序的漏洞與配置風(fēng)險(xiǎn)，協(xié)助處理修復(fù)任務(wù)，甚至能在管理員授權(quán)下，加速關(guān)鍵 Windows OS 補(bǔ)丁的分發(fā)與安裝，縮短風(fēng)險(xiǎn)暴露窗口。

　　威脅情報(bào)簡(jiǎn)報(bào)智能體(Threat Intelligence Briefing Agent): 根據(jù)每個(gè)組織獨(dú)特的行業(yè)、地域、技術(shù)棧和當(dāng)前面臨的威脅暴露情況，該智能體能自動(dòng)篩選、聚合、提煉全球威脅情報(bào)，生成高度定制化、可操作的情報(bào)簡(jiǎn)報(bào)，幫助決策者及時(shí)了解相關(guān)風(fēng)險(xiǎn)。

　　微軟強(qiáng)調(diào)，所有這些智能體均在其倡導(dǎo)的零信任架構(gòu)下運(yùn)行，安全團(tuán)隊(duì)始終保有完全的控制權(quán)和可見(jiàn)性。它們不僅能學(xué)習(xí)反饋、適應(yīng)特定的工作流程，更能安全、可靠地執(zhí)行任務(wù)。微軟安全 AI 應(yīng)用研究副總裁 Alexander Stojanovic 指出：“這僅僅是開(kāi)始，我們的安全 AI 研究正在突破創(chuàng)新的邊界，我們渴望以 AI 的速度持續(xù)為客戶帶來(lái)更大的價(jià)值?！?此外，微軟還積極構(gòu)建開(kāi)放生態(tài)，宣布與 OneTrust、Aviatrix、BlueVoyant、Tanium、Fletch 等五家合作伙伴共同推出集成在 Security Copilot 中的第三方安全智能體，覆蓋隱私泄露響應(yīng)、網(wǎng)絡(luò)故障排查、SOC 優(yōu)化等更多場(chǎng)景，彰顯其平臺(tái)化戰(zhàn)略。這標(biāo)志著 Security Copilot 正從一個(gè)強(qiáng)大的分析與建議引擎，加速演變?yōu)橐粋€(gè)具備廣泛自主執(zhí)行能力的、可擴(kuò)展的安全運(yùn)營(yíng)平臺(tái)。

　　谷歌云（Google Cloud）則帶來(lái)了其正式全面上市（GA）的 Gemini in Security。谷歌的愿景是利用 Gemini 的強(qiáng)大能力，“從根本上改變實(shí)踐安全的方式”，而不僅僅是提升效率。其自主性體現(xiàn)在賦能不同技能水平的安全從業(yè)者上：

　　自然語(yǔ)言交互與自主查詢(xún)生成: Gemini 使得分析師，尤其是經(jīng)驗(yàn)較少的分析師，能夠用自然語(yǔ)言提問(wèn)，Gemini 則能理解意圖并自主生成復(fù)雜的底層查詢(xún)語(yǔ)句（例如 KQL、YARA-L），與海量安全數(shù)據(jù)進(jìn)行流暢的對(duì)話式交互。它還能主動(dòng)聚合上下文信息、提出調(diào)查建議，顯著降低了數(shù)據(jù)分析的門(mén)檻。

　　深度威脅理解與代碼分析: 深度整合 Mandiant 全球領(lǐng)先的威脅情報(bào)，Gemini 不僅能快速提供關(guān)于特定威脅行為者、惡意軟件家族或漏洞的深度洞察摘要，其獨(dú)特的“代碼洞察”（Code Insight）功能更是亮點(diǎn)。該功能可以自主分析潛在惡意腳本的行為邏輯并用自然語(yǔ)言解釋?zhuān)治鰩煙o(wú)需具備專(zhuān)業(yè)的逆向工程技能就能快速理解代碼意圖，這對(duì)于快速研判未知樣本和腳本攻擊具有極高價(jià)值。

　　主動(dòng)風(fēng)險(xiǎn)管理與配置優(yōu)化: 在 Google Security Command Center 中，Gemini 能夠自主分析和總結(jié)高優(yōu)先級(jí)的云資源配置錯(cuò)誤和漏洞告警，清晰闡述潛在的攻擊路徑和業(yè)務(wù)影響，并主動(dòng)推薦具體的修復(fù)步驟，幫助安全團(tuán)隊(duì)在攻擊者利用這些弱點(diǎn)之前就采取行動(dòng)，實(shí)現(xiàn)從被動(dòng)響應(yīng)向主動(dòng)防御的轉(zhuǎn)變。

　　谷歌特別強(qiáng)調(diào)其對(duì)數(shù)據(jù)隱私和負(fù)責(zé)任 AI 的承諾，確?？蛻魯?shù)據(jù)在模型推理時(shí)得到隔離和保護(hù)，客戶始終掌控自身數(shù)據(jù)。同時(shí)，通過(guò) Mandiant 咨詢(xún)服務(wù)，谷歌還提供將 AI 技術(shù)與人類(lèi)專(zhuān)業(yè)知識(shí)相結(jié)合的落地支持，幫助企業(yè)評(píng)估和部署 AI 安全能力。

　　CrowdStrike 則以其擬人化的 Charlotte AI 強(qiáng)勢(shì)出擊，明確將其定位為超越傳統(tǒng) Copilot 的下一代智能體，核心在于其“自主推理與行動(dòng)”（autonomous reasoning and action）能力，并強(qiáng)調(diào)“拒絕虛構(gòu)，專(zhuān)注實(shí)效”（No fiction, just function）。Charlotte AI 的自主性根植于其獨(dú)特的訓(xùn)練數(shù)據(jù)——來(lái)源于 CrowdStrike 全球范圍內(nèi)阻止的數(shù)百萬(wàn)次真實(shí)攻擊案例以及其頂尖威脅獵人和 SOC 分析師的實(shí)戰(zhàn)經(jīng)驗(yàn)與決策邏輯。

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　自主檢測(cè)分類(lèi)與優(yōu)先級(jí)判定: 這是 Charlotte AI 最具代表性的自主功能。它能模擬經(jīng)驗(yàn)豐富的分析師思維，在短短數(shù)秒內(nèi)自主完成對(duì)海量檢測(cè)告警的分類(lèi)（Triage），精準(zhǔn)過(guò)濾掉大量良性或低風(fēng)險(xiǎn)事件（誤報(bào)），僅將經(jīng)過(guò)初步研判、確認(rèn)具有高風(fēng)險(xiǎn)的真實(shí)威脅升級(jí)給人類(lèi)分析師。CrowdStrike 提供的量化數(shù)據(jù)顯示，該功能平均每周可為安全團(tuán)隊(duì)節(jié)省超過(guò) 40 小時(shí)的人工分析時(shí)間，極大緩解告警疲勞，讓分析師聚焦于真正重要的威脅。

　　智能體驅(qū)動(dòng)的自動(dòng)化響應(yīng) (Agentic Workflows): Charlotte AI 的自主推理能力被深度嵌入到 CrowdStrike Falcon Fusion SOAR（安全編排、自動(dòng)化與響應(yīng)）平臺(tái)中。這意味著 AI 不再僅僅是按預(yù)設(shè)劇本執(zhí)行命令，而是能夠在自動(dòng)化流程中進(jìn)行動(dòng)態(tài)判斷和適應(yīng)。例如，根據(jù)初步調(diào)查結(jié)果自主決定下一步是需要收集更多端點(diǎn)信息，還是直接執(zhí)行隔離操作，從而消除了傳統(tǒng) SOAR 中依賴(lài)人工檢查點(diǎn)（human checkpoints）造成的延遲，實(shí)現(xiàn)更快速、更智能的響應(yīng)閉環(huán)。

　　加速調(diào)查與情境理解: 通過(guò)自然語(yǔ)言查詢(xún)，Charlotte AI 能自主在龐大的 Falcon 平臺(tái)數(shù)據(jù)湖中進(jìn)行搜索、關(guān)聯(lián)分析，并以動(dòng)態(tài)事件圖、攻擊鏈條可視化、關(guān)鍵實(shí)體摘要等形式，快速為分析師呈現(xiàn)出事件的全貌（“Who, What, How”）。這使得分析師能夠更快地理解攻擊上下文，做出更明智的決策。CrowdStrike 數(shù)據(jù)表明，Charlotte AI 能將分析師獲取環(huán)境相關(guān)問(wèn)題答案的速度提升 75%，并將復(fù)雜查詢(xún)的編寫(xiě)速度提升 57%。

　　至關(guān)重要的是，CrowdStrike 強(qiáng)調(diào) Charlotte AI 在“有界自主”（bounded autonomy）的框架下運(yùn)行。這意味著 AI 的所有自主行動(dòng)都在預(yù)設(shè)的規(guī)則和權(quán)限范圍內(nèi)進(jìn)行，每一步操作都是透明、可追溯、可審計(jì)的，并且嚴(yán)格遵循基于角色的訪問(wèn)控制（RBAC）。人類(lèi)分析師始終保持最終的監(jiān)督權(quán)和控制權(quán)，能夠在必要時(shí)介入、修正或否決 AI 的決策與行動(dòng)，確保在追求效率的同時(shí)，兼顧安全與合規(guī)要求。這種設(shè)計(jì)旨在建立人機(jī)之間的信任，促進(jìn) AI 的安全落地。

　　縱觀微軟、谷歌、CrowdStrike 在 RSA 2025 上的發(fā)布，可以看出行業(yè)在發(fā)展自主安全智能體方面存在一些共識(shí)：

　　數(shù)據(jù)驅(qū)動(dòng): 都強(qiáng)調(diào)利用自身龐大、獨(dú)特的安全數(shù)據(jù)（如微軟的萬(wàn)億級(jí)信號(hào)、谷歌/Mandiant 的一線情報(bào)、CrowdStrike 的已阻止攻擊數(shù)據(jù)）來(lái)訓(xùn)練和優(yōu)化 AI 模型。

　　場(chǎng)景聚焦: 初期都選擇從解決 SOC 最痛、最高頻的問(wèn)題入手，如告警分類(lèi)、釣魚(yú)郵件處理、初步調(diào)查等，以求快速產(chǎn)生價(jià)值。

　　平臺(tái)整合: 都將智能體能力深度集成到各自現(xiàn)有的安全平臺(tái)或產(chǎn)品組合中，提供無(wú)縫的用戶體驗(yàn)，而非要求客戶采用全新的獨(dú)立工具。

　　人機(jī)協(xié)同: 都一致強(qiáng)調(diào)人類(lèi)在環(huán)（Human-in-the-Loop）的重要性，無(wú)論是微軟的“管理員反饋”、谷歌的“輔助決策”還是 CrowdStrike 的“有界自主”，都確保人類(lèi)分析師的最終控制權(quán)和監(jiān)督權(quán)。

　　同時(shí)，各家也展現(xiàn)出不同的側(cè)重點(diǎn)和優(yōu)勢(shì)：微軟憑借其全面的產(chǎn)品線和龐大的企業(yè)客戶基礎(chǔ)，著力打造覆蓋端到端的、生態(tài)開(kāi)放的智能體平臺(tái)；谷歌則依托其強(qiáng)大的 AI 研究實(shí)力和 Mandiant 的頂級(jí)情報(bào)能力，致力于提升深度分析和威脅理解的智能水平；CrowdStrike 則利用其在端點(diǎn)安全和托管檢測(cè)響應(yīng)（MDR）領(lǐng)域的領(lǐng)導(dǎo)地位，將精英分析師的實(shí)戰(zhàn)經(jīng)驗(yàn)直接注入 AI，追求極致的運(yùn)營(yíng)效率和精準(zhǔn)度。

　　RSA 2025 無(wú)疑是自主式 GenAI 安全智能體從概念走向規(guī)?；瘧?yīng)用的轉(zhuǎn)折點(diǎn)。這些智能體帶來(lái)的機(jī)遇是顯而易見(jiàn)的：它們有望徹底改變安全運(yùn)營(yíng)的面貌，將效率提升到新的高度，縮短威脅響應(yīng)時(shí)間至分鐘級(jí)，有效彌補(bǔ)全球性的安全人才缺口，并通過(guò)持續(xù)學(xué)習(xí)和適應(yīng)能力，幫助組織應(yīng)對(duì)日益復(fù)雜和未知的威脅，最終實(shí)現(xiàn)更主動(dòng)、更具韌性的安全防御體系。

　　然而，通往自主智能未來(lái)的道路并非坦途。一系列嚴(yán)峻的挑戰(zhàn)亟待行業(yè)共同應(yīng)對(duì)：

　　準(zhǔn)確性與可解釋性: 安全決策事關(guān)重大，如何確保 AI 智能體判斷的準(zhǔn)確率？當(dāng) AI 做出關(guān)鍵決策（如隔離服務(wù)器、封禁賬號(hào)）時(shí)，如何提供清晰、可信的解釋?zhuān)员闳祟?lèi)理解、驗(yàn)證甚至追責(zé)？

　　信任與采納: 安全團(tuán)隊(duì)如何建立對(duì)這些自主智能體的信任？組織需要進(jìn)行哪些流程再造和文化變革，才能有效地將 AI 智能體融入現(xiàn)有的工作流和團(tuán)隊(duì)協(xié)作中？

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　AI 自身的安全: AI 模型本身也可能成為攻擊目標(biāo)。如何防范針對(duì)智能體的對(duì)抗性攻擊（如模型投毒、提示注入），確保其不被惡意操縱或用于不良目的？

　　倫理與偏見(jiàn): 如何確保 AI 智能體的決策不存在偏見(jiàn)，不會(huì)對(duì)特定用戶或群體產(chǎn)生不公平的影響？如何在利用 AI 提升安全能力的同時(shí)，堅(jiān)守道德底線和隱私保護(hù)原則？

　　人才技能轉(zhuǎn)型: 自主智能體的普及將深刻影響安全從業(yè)者的角色。未來(lái)的安全專(zhuān)家需要具備哪些新技能（如 AI 交互、模型監(jiān)督、人機(jī)協(xié)作）？如何幫助現(xiàn)有人員完成轉(zhuǎn)型？

　　RSA Conference 2025 上，自主式 GenAI 安全智能體的集體亮相，標(biāo)志著網(wǎng)絡(luò)安全行業(yè)正邁入一個(gè)激動(dòng)人心的新階段。微軟、谷歌、CrowdStrike 等行業(yè)領(lǐng)導(dǎo)者正以其創(chuàng)新產(chǎn)品和前瞻布局，加速將這一愿景轉(zhuǎn)化為現(xiàn)實(shí)。這不僅是一場(chǎng)技術(shù)的革新，更是一場(chǎng)關(guān)于安全理念、運(yùn)營(yíng)模式和人機(jī)關(guān)系的深刻變革。

　　作為身處其中的網(wǎng)絡(luò)安全專(zhuān)業(yè)人士，我們必須積極擁抱變化，深入理解這些新興技術(shù)的核心能力、潛在價(jià)值與固有風(fēng)險(xiǎn)，審慎評(píng)估并規(guī)劃如何將其有效地整合到我們的防御體系中。唯有如此，我們才能駕馭 AI 的力量，在這場(chǎng)持續(xù)升級(jí)的網(wǎng)絡(luò)對(duì)抗中占得先機(jī)，共同塑造一個(gè)更加安全的數(shù)字未來(lái)。

　　山石網(wǎng)科是中國(guó)網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商，由一批知名網(wǎng)絡(luò)安全技術(shù)骨干于2007年創(chuàng)立，并以首批網(wǎng)絡(luò)安全企業(yè)的身份，于2019年9月登陸科創(chuàng)板（股票簡(jiǎn)稱(chēng)：山石網(wǎng)科，股票代碼：688030）。

　　現(xiàn)階段，山石網(wǎng)科掌握30項(xiàng)自主研發(fā)核心技術(shù)，申請(qǐng)560多項(xiàng)國(guó)內(nèi)外專(zhuān)利。山石網(wǎng)科于2019年起，積極布局信創(chuàng)領(lǐng)域，致力于推動(dòng)國(guó)內(nèi)信息技術(shù)創(chuàng)新，并于2021年正式啟動(dòng)安全芯片戰(zhàn)略。2023年進(jìn)行自研ASIC安全芯片的技術(shù)研發(fā)，旨在通過(guò)自主創(chuàng)新，為用戶提供更高效、更安全的網(wǎng)絡(luò)安全保障。目前，山石網(wǎng)科已形成了具備“全息、量化、智能、協(xié)同”四大技術(shù)特點(diǎn)的涉及基礎(chǔ)設(shè)施安全、云安全、數(shù)據(jù)安全、應(yīng)用安全、安全運(yùn)營(yíng)、工業(yè)互聯(lián)網(wǎng)安全、信息技術(shù)應(yīng)用創(chuàng)新、安全服務(wù)、安全教育等九大類(lèi)產(chǎn)品服務(wù)，50余個(gè)行業(yè)和場(chǎng)景的完整解決方案。