什么是智能体驱动的安全运营平台?

安全领导者正面临影响一代平台架构的关键决策。在评估供应商之前,必须先了解智能体模型的实际要求。

评估清单
查看常见问题

  • 85%

    的安全分析师表示自己的工作令人痛苦。这不是人力资源问题,而是安全漏洞风险,更是结构性风险。

  • 3220 亿美元

    到 2033 年,智能体 AI 安全市场规模将达到 3220 亿美元,高于目前的 78 亿美元。复合年增长率达 34%,是企业安全领域增长最快的细分市场。

定义

智能体驱动的安全运营平台:定义

智能体驱动的安全运营平台是一个统一系统。在这一系统中,人工分析师保留最终判断权、批准权和战略方向,而自主 AI 智能体负责处理完整安全生命周期 — 从数据摄取和警报关联,到威胁调查和响应执行。

  • 并非完全自主的 SOC

    智能体驱动的安全运营平台并非完全自主的 SOC。人并未退出决策回路,而是位于回路顶端。平台负责调查、关联并构建响应计划;分析师则负责审阅、判断并批准该计划。

  • 不是单独的带有 AI 层的 SOAR

    传统 SOAR 工具执行确定性操作手册。智能体驱动的平台会针对新情况动态推理 — 二者是架构上的不同,而不是渐进式改进。

  • 不是下一代 SIEM

    SIEM 负责数据摄取与关联。智能体平台则集摄取、推理、调查、案例构建、响应建议与执行于一体 — 全部在一个统一系统中完成。

为什么是现在?

威胁环境发生了变化。SOC 模型并未改变。

安全架构是为威胁以人类速度推进的世界而构建。那个世界已经不复存在。对抗性 AI、分析师倦怠和架构碎片化相互交织,在安全运营中造成了结构性危机。

  • 4.5x

    与传统方法相比,AI 生成的钓鱼网站点击率更高。社会工程手段如今已大规模产业化。

    资料来源:Microsoft Digital Defense Report,2025 年

  • 74%

    的数据泄露事件涉及已生成但被忽视的警报,原因不是分析师没有留意,而是噪声信号比高到令人无法处理。

    来源:Verizon DBIR

  • <2 年

    分析师因职业倦怠而离职前的平均任职时长。人才危机并非人才储备问题,而是工具问题。

    来源:Tines/Abnormal AI Research

  • 11

    分析师每次调查平均浏览的安全控制台数。每个节点都是攻击者已经在使用的时间。

    来源:Microsoft/Omdia State of SOC

结构性转变

从分层金字塔到工程菱形

当智能体处理常规分诊和上下文增强时,分析师的职责将上移,成为威胁工程师,负责指导策略、调优智能体,并专注于需要人类判断的威胁。

SOC 变得更快、更准确,也更难以突破。

智能体平台需要具备哪些能力

  • 大规模摄取

    感知一切,不遗漏任何线索

    一个智能体平台只能基于它能访问的数据进行推理。覆盖缺口——无论是由于按设备定价还是僵化的数据管道所迫——都会成为攻击面。AI 驱动的威胁旨在找到未受监控的资产。

  • 快速推理能力

    AI 以您的数据为基础,设计上透明

    推理层是智能体驱动的平台与传统工具差异最显著的地方。AI 决策必须基于您的实际安全数据,而不是连接器抽象;同时还要足够透明,让分析师能够验证每一个结论。

  • 预防和响应

    从检测到遏制,以机器速度完成

    预防是最快的响应。但当活跃事件需要遏制时,响应执行速度必须快过人工队列的处理速度。人的判断仍处于核心位置——每项操作都需先获批准,再执行。

对比

智能体 SOC 与传统架构对比

旧有模型并非为当下而设计。看看一个智能体平台在安全负责人评估方向时最关注的几个维度上表现如何。

传统 SIEM
下一代 XDR
智能体 SOC 平台
事件响应速度
小时 — 人工分诊和上报
分钟 — 自动化操作手册
✓ 从秒级到分钟级——自主推理 + 人工审批
处理新型攻击
✕ 操作手册需要预先映射
~ 基于规则,适应性有限
✓ 智能体能够推理未知的攻击模式
数据覆盖模式
✕ 定价可能造成覆盖缺口
~ 以终端为中心,其他环节存在空白
✓ 通用摄取,无需强制取舍
AI 透明度
✕ 黑盒供应商 AI(如果有)
~ 专有模型,可审计性有限
✓ 提示词完全可见、模型可选、可审计
人类角色
人在环中 — 审核每条警报
人在环中 — 审核上报项
人在环上 — 负责判断和最终批准
工具整合
✕ SIEM、SOAR 和 XDR 相互分离
~ 终端 + 云,SOAR 仍然是分开的
✓ 在单个平台中检测、调查和响应
事件发生时的历史数据
✕ 数据重新取回延迟
✖ 回溯能力有限
✓ 可实时查询多年数据
部署灵活性
~ 大部分依赖云
~ 主要是云原生
✓ 云、本地部署、气隙环境 — 模型主权
事件响应速度
处理新型攻击
数据覆盖模式
AI 透明度
人类角色
工具整合
事件发生时的历史数据
部署灵活性
传统 SIEM
下一代 XDR
智能体 SOC 平台
小时 — 人工分诊和上报
分钟 — 自动化操作手册
✓ 从秒级到分钟级——自主推理 + 人工审批
✕ 操作手册需要预先映射
~ 基于规则,适应性有限
✓ 智能体能够推理未知的攻击模式
✕ 定价可能造成覆盖缺口
~ 以终端为中心,其他环节存在空白
✓ 通用摄取,无需强制取舍
✕ 黑盒供应商 AI(如果有)
~ 专有模型,可审计性有限
✓ 提示词完全可见、模型可选、可审计
人在环中 — 审核每条警报
人在环中 — 审核上报项
人在环上 — 负责判断和最终批准
✕ SIEM、SOAR 和 XDR 相互分离
~ 终端 + 云,SOAR 仍然是分开的
✓ 在单个平台中检测、调查和响应
✕ 数据重新取回延迟
✖ 回溯能力有限
✓ 可实时查询多年数据
~ 大部分依赖云
~ 主要是云原生
✓ 云、本地部署、气隙环境 — 模型主权

评估指南

选定平台之前,需要先问哪些问题

并非每个声称贴上“智能体”标签的平台,都是为智能体模式而构建的。这些问题可帮助安全领导者区分架构现实与营销定位。

  • 关键问题

    平台是进行自适应推理,还是执行预设操作手册?

    当攻击者偏离预期模式时,确定性自动化就会失效。智能体驱动的平台会通过智能体动态调用技能,对每个事件进行推理,包括它从未遇到过的攻击。

  • 关键问题

    分析师是否能够查看和验证每个 AI 决策?

    透明 AI(可见的提示词、可审计的推理、可验证的输出)不是可选项。如果您的 AI 无法展示其工作过程,分析师就无法信任它的结论。无法审计的 AI 决策正在成为新兴的合规风险。

  • 重要

    自动化是平台的原生功能还是单独的集成层?

    独立 SOAR 会形成一个集成点,并在活跃事件期间失效——而这恰恰是响应速度最关键的时刻。与检测位于同一系统中的原生自动化,可以消除这种结构性故障模式。

  • 重要

    在事件发生期间,能否实时查询历史数据?

    让历史日志数小时内不可用的归档数据恢复延迟,会在活跃攻击活动期间形成结构性弱点。智能体平台要求多年遥测数据能够在查询时访问,并且回溯时不产生额外惩罚。

  • 战略

    平台是否支持模型主权和部署灵活性?

    受监管的组织——尤其是政府和金融服务业——要求能够选择其 AI 模型,包括完全离线的本地部署模型。供应商锁定单一 LLM 与数据驻留和主权要求相悖。

常见问题

获取安全领导者在评估智能体驱动的安全运营模型时常问问题的解答。

智能体驱动型 SOC 与传统 SOC 有何不同?

传统 SOC 依赖金字塔式分析师体系,由分析师手动分诊警报并上报给高级人员。智能体 SOC 则以自动化层取代金字塔底层。AI 智能体负责分诊、上下文增强、关联分析和初步调查。人工分析师则作为威胁工程师开展工作——指导策略、批准响应,并专注于需要人工判断的威胁。

人工分析师是否会从智能体 SOC 中移除?

不会 — 这是理解该模型最重要的一点。人工分析师并未被排除在流程之外,而是被提升到决策回路的顶端。平台负责构建案例、准备响应并呈现推理过程。分析师则验证逻辑、判断置信度,并批准行动。

在安全运营中,“人机回圈”是什么意思?

人在环上监督是指,AI 平台自主处理调查、关联和响应规划,但人工分析师会审查完整案例,并在执行前批准每一项重要响应。分析师审查的不是原始警报,而是一个已完整组装、并附有 AI 生成推理的案例;他们可以验证、质疑或推翻这些推理。

智能体驱动的安全运营平台需要具备哪些能力?

有三个综合能力领域:

  • 大规模摄取:通用数据收集、无覆盖缺口、自动架构映射,并可实时查询历史数据
  • 机器速度推理:AI 基于您的数据,具备完全透明性、可组合技能和模型无关性
  • 预防与响应:与检测位于同一平台的原生自动化,并在执行前设置人工审批门

如何评估智能体驱动的安全运营平台?

评估智能体驱动的安全运营平台时,请考虑以下关键问题:

  • 该平台能否摄取所有数据源,且不会因定价造成覆盖缺口?
  • 它是进行自适应推理,还是执行预设操作手册?
  • 分析师是否能查看和验证每一个 AI 决策?
  • 平台是否具有原生自动化功能?
  • 能否实时查询历史数据?
  • 它是否支持受监管或气隙环境中的模型主权?
  • 该平台在设计上是否开放且可审计?

问题不在于是否要将 AI 引入 SOC

攻击者已经回答过这个问题了。了解智能体驱动的安全运营平台在实践中的运行方式,以及如何从当前架构演进到这一模式。

探索 Elastic Security与安全专家对话