导读
2025年5月19日,青藤云安全正式发布了全球首款L4级高阶安全智能体——“无相AI”。这款产品打破了传统安全工具“被动响应”的局限,它能够自主规划并自动还原黑客从渗透到横向移动的完整攻击链路,真正实现了安全防御的“自动驾驶”模式。
根据青藤官方公布的信息,“无相AI”仅需一条告警信息,就能完成全链路攻击的溯源工作,其告警覆盖率高达100%,研判准确率更是达到99.99%。这一性能使得传统的人工研判工作量大幅降低了95%以上,研判水平可与人类高级分析专家相媲美。“无相AI”的出现,不仅重新界定了安全能力的标准,还凭借其持续进化的特性,为用户提供了长期的安全竞争优势。同时,它也极大地解放了人力资源,让安全团队能够从繁琐的告警处理和调查工作中解脱出来,专注于更具战略性的业务评估、体系建设和安全创新。
文字编辑|宋雨涵
1
全球首个L4级高阶安全智能体
高阶安全智能体
在业界观察人士看来,当前AI领域的关注焦点正悄然从单纯的大模型转向功能更为强大的AI智能体(AI Agent)。据Gartner最新发布的预测报告显示,到2028年,企业软件中自主型AI的渗透率将实现飞跃式增长,从2024年的不足1%大幅攀升至33%;与此同时,超过15%的日常工作决策将由AI智能体独立完成。
众多业内人士普遍认为,2025年将成为“AI智能体元年”。在安全领域,引入AI智能体仅仅是迈出的第一步,更为关键的是要朝着具备自主决策能力的Agentic AI方向持续演进,即构建AI安全智能中枢系统(高阶安全智能体)。
“未来,企业亟需AI安全智能中枢系统——高阶安全智能体,并围绕这一中枢构建全新的安全体系。”青藤CEO张福强调。这一变革性的举措,将彻底重塑网络安全的整体格局,而我们当下唯一要做的,就是紧紧抓住这一历史性的机遇。
高阶安全智能体与传统SIEM(安全信息和事件管理)、SOC(安全运营中心)存在本质差异。它摒弃了基于规则和特征库的被动防御模式,转而通过持续学习客户系统的行为特征,实现对异常活动的自主识别和分级响应。其核心优势在于具备自我进化的能力,能够持续优化决策模型,以适应不断变化的安全威胁。高阶安全智能体几乎能够覆盖所有安全场景,贯穿告警研判、威胁响应、漏洞管理、安全运营等全流程。
技术分级标准
L1级(基础辅助型):仅能执行简单的单步推理,一个Prompt就是一个智能体。典型特征是单次任务token吞吐量仅为数万级别,只能处理格式化数据和预定义场景(编排),可以完成简单的任务,比如告警初判或者调用沙箱API。市场上95%的”AI安全智能体”都停留在此阶段。
L2级(任务协作型):初级的AI Agent,能够以单线程React模式,自主完成数十步连续操作,token吞吐量在数十万级别。可以根据初始指令自主完成任务,但运行速度慢,而且失败率比较高,需要人类交互式逐步引导。像微软、CrowdStrike这样的国际大厂安全智能体都处于这个阶段。
L3级(自主规划型):能够自主规划和执行数百步操作,token吞吐量达百万级。关键突破在于任务自主分解能力,能针对复杂问题制定执行计划,但是做不到动态调整计划。能够完成一小部分的安全事件分析链路,相当于”中级安全分析师”水平。
L4级(自适应专家型):能够自主完成上万步复杂操作,token吞吐量突破亿级。具备强大的环境感知、策略规划和问题解决能力,可在不确定环境中独立工作。能处理多维度安全威胁并提供完整解决方案,表现超越”安全专家团队”,目前仅有青藤“无相AI”。
L5级(通用安全型):理论上的终极形态,具备完全自主的安全意识和决策能力,能在任何安全场景下自主运作,无需人类干预或监督。目前业界公认尚未实现。
“无相”技术内核:
动态规划与多智能体协作的突破
动态任务规划与闭环执行
“无相AI”摒弃传统静态脚本模式,采用动态规划算法。其核心能力在于:
- 自主推理:基于深度学习和逻辑链分析,智能体可像“侦探”一样追踪攻击链路,通过关联分析发现无特征潜伏威胁(如某次测试中识别出内存操作的微小异常,成功阻断横向移动前的木马活动)。
- 多智能体协作:系统内置分析研判、调查执行等专业化Agent,形成“数字团队”,支持任务分派与信息共享。例如,在Web shell入侵事件中,多个Agent自动完成日志解析、攻击链还原等全流程操作,替代人工团队数日工作量。
工程化创新:数据与工具的深度适配
- 高质量数据底座:青藤十年积累的感知网络覆盖云端、工业设备等核心点位,日均处理1.2PB数据,为智能体提供实时、精准的输入源。
- 工具链重构:将传统安全工具改造为“AI友好型”接口,例如将大模型协议升级为MCP(多模态控制协议),确保智能体可自主调用主机日志查询、文件分析等API。
强化学习与进化能力
结合人类反馈(RLHF)与验证器反馈(RLVR),智能体在训练中形成混合奖励机制。针对可验证任务(如数学解题),系统设置严格验证器;对开放性任务(如威胁推理),则通过拒绝采样生成长链式思考数据,持续优化决策路径。
青藤创始人张福在接受某媒体访谈时提到,五年之内,我们将见证超级AI黑客的诞生,它们永不知疲倦,能够自我进化,实现无限并发。而很多企业安全团队的能力已经固化,协同效应很差。这种代差将给企业带来降维打击。“唯有AI才能对抗AI。”张福给出了他的解决方案:“未来我们需要的是AI安全智能中枢(即高阶安全智能体),以及围绕这个中枢构建的新体系。
2
从工具升级到生态变革
重构安全体系
「无相AI」的发布不仅是技术突破,更将推动安全运营模式的根本性变革:
在传统安全运营模式下,安全团队往往需要花费大量时间和精力处理海量告警信息,进行繁琐的调查和分析工作。而“无相AI”的出现,将彻底改变这一现状。
首先,“无相AI”能够自动化监控新增的安全告警,并进行自主研判。其告警覆盖率高达100%,研判准确率接近完美,有效将研判工作量降低了95%以上。这意味着安全团队可以将更多精力投入到更具战略性的业务评估、体系建设和安全创新中,而不是被繁琐的告警处理所束缚。
其次,“无相AI”还具备强大的溯源分析能力。仅需一条告警,它便能自动完成从告警接收到最终结案的全链路分析,精准复刻攻击者的每一步活动,并提供无可辩驳的攻击铁证。这种全链路自动化的溯源分析能力,不仅大大提高了安全运营的效率,还使得安全团队能够更快速、更准确地定位并应对安全威胁。
此外,“无相AI”还通过构建多角色智能体团队,彻底改变了传统溯源分析的工作方式。研判专家智能体、安全调查员智能体等各司其职,共同完成复杂的溯源任务。这种分工协作的模式,不仅提高了溯源分析的效率和准确性,还使得安全团队能够更灵活地应对各种复杂的安全威胁。
结语:
未来网络安全将演变为‘智能体中枢+人类战略家’模式。”当AI自主防御成为基础设施,人类得以从重复劳动中解放,转而聚焦战略创新与伦理治理。这场革命不仅关乎技术升级,更是安全哲学的重构——从“筑墙”到“铸剑”,在攻防博弈中寻找动态平衡的新智慧。
