AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
2026网络空间安全学术大会专题论坛召开,安恒信息等主办并分享
6月12日-14日,由中国电子学会主办的2026网络空间安全学术大会在长沙举办。安恒信息副总裁梁浩受邀出席“网络空间威胁密态对抗与智能化防御”专题论坛并作分享。该专题论坛由浙江大学、安恒信息等主办。
梁浩以“AI安全运营的挑战与突破”为题展开,从工程化和市场现状角度,系统性总结了安恒信息在AI安全运营的建设经验。随着攻击者广泛应用AI技术,网络安全对抗正逐步演变为“AI对抗AI”,传统安全运营在漏洞响应、告警研判、事件调查、资产管理等方面面临效率和能力瓶颈。为应对这些挑战,安恒信息提出以AI驱动安全运营体系建设。
1、漏洞工厂-AI加速漏洞响应:传统人工难以做到7x24小时高强度工作,而AI可在漏洞发布后极短时间内生成EXP,赋能安全设备进行快速检测与防御。
2、代码审计智能体-供应链定向挖掘:通过分析客户提供的安装包、软件成分信息或白盒代码,定向挖掘中间件、框架及依赖中的隐蔽漏洞,解决供应链安全隐患。
3、零日雷达-赋能本地产品:漏洞与本地资产碰撞,识别出受影响资产,并优化本地防御与监测产品针对漏洞的措施。
4、资产图谱-构建安全导航地图:面对成千上万的漏洞和有限预算,需梳理网络链路、防护缺失点及关键资产,识别哪些漏洞真正可被利用,将资金投入到关键路径而非盲目修补。
1、告警研判-降低人力成本:AI自动研判上下文,判断告警有效性,给出处置建议。
2、事件调查-利用专家经验:自动调查,关联证据,还原攻击链,实现专家能力规模化复制。
3、攻击者分析:精准识别专项处置:识别攻击者画像,行为特征与攻击意图,推荐专项处置建议。
4、误报识别-降噪无效告警:AI自动识别业务误触,识别无效告警,降低误报率,提升运营效率。
1、智能报告-人机交互深入洞察:摒弃“一句话生成报告”的伪需求,引导多轮问答明确用户意图,结合MCP/CLI等技术连接实时数据,利用大模型自主规划生成多维度报告。
2、智能助手-完成人工作业:利用AI接管如流量峰值监控、设备健康检查(如硬盘IO缓慢下降预警)等枯燥且易被忽略的工作,提前发现潜在故障与风险。
