青藤雲安全AI防AI體系 「無相」自主安全決策99.99%準確
隨著AI技術的快速發展,引發各類新型網路安全危機。首先是生成式AI重塑網路詐騙的「精準度」,實施「客製化」詐騙;第二,深度偽造 (Deepfake) 與身分冒用;第三是是自動化攻擊與漏洞,傳統防禦系統難以即時回應。青藤雲安全推出自主智能體「無相AI」安全產品,以AI對抗AI。青藤雲安全創始人及CEO張福指出:「未來需要AI安全智慧中樞並圍繞中樞建立新體系。未來產品是給AI用的,而不是給人用的。」
面對AI驅動的網路安全新威脅,傳統防護模式已顯乏力。就在今年春節,DeepSeek官網遭遇3.2Tbps超大規模DDoS攻擊,駭客同步透過API滲透注入對抗樣本,篡改模型權重導致核心服務癱瘓48小時,直接經濟損失超數千萬美元。

以AI對抗AI 三大方向
那麼,我們又有哪些應對之策呢?目前的業界共識已指向「以AI對抗AI」,現有的嘗試大致分為三大類,分別是AI模型的安全防護技術、產業級的防禦應用、更宏觀層面的政府與國際協作。
AI模型安全防護技術的關鍵在於模型的內生安全加固。為防止LLM的「越獄」,AI模型公司Anthropic就於今年二月發布了「憲法分類器」。此處的「憲法」作為一種在合成資料上訓練的保障措施,透過規定允許和限制的內容,即時監測輸入輸出內容,在基準條件的測試中,其Claude3.5模型在分類器保護下,對高級越獄嘗試的成功阻止率從14%提升至95%。
行業級的防禦應用同樣值得關注,其垂直領域的場景化防護正成為關鍵突破點:金融業透過AI風控模型與多模態數據分析構建反欺詐壁壘,開源生態借助智能化漏洞獵捕技術實現零日威脅的快速響應,而企業敏感信息保護則依托控系統。
在宏觀層面上,政府與國際的跨區域協作也正加速。新加坡網路安全局發布《人工智慧系統安全指南》,強制本地化部署與資料加密機制約束生成式AI濫用,特別針對釣魚攻擊中AI偽造身份的識別建立防護標準;美英加三國同步啟動「AI網路代理計畫」,聚焦可信任系統研發與APT攻擊的即時評估,透過聯合安全認證體系強化集體防禦能力。
哪些方法能最大限度地用AI來應對AI時代的網路安全挑戰呢?青藤雲安全創始人及CEO張福指出,未來需要AI安全智慧中樞並圍繞中樞建立新體系。「3年內,AI將會顛覆現有的安全產業,和所有的2B產業。產品將會重新構建,實現前所有未有的效率和能力的提升。未來產品是給AI用的,而不是給人用的。」

在一眾方案中,Security Copilot的模式顯然對「未來產品是給AI用的」提供了很好的示範:一年前,微軟推出了智能Microsoft Security Copilot來幫助安全團隊迅速準確地檢測、調查和響應安全事件;一個月前,又再次發布了用於釣魚攻擊、數據安全和身份管理等關鍵領域自動協助的AI智能體領域。

青藤無相AI:自主智能安全產品
在內地,青藤雲安全推出了全端式安全智能體「無相」,作為全球首個實現從「輔助型AI」向「自主智能體」(Autopilot) 跨越的安全AI產品,顛覆傳統工具的「被動響應」模式,使其自主、自動且智慧。
透過融合機器學習、知識圖譜與自動化決策技術,「無相」可獨立完成威脅偵測、影響評估到回應處置的全流程閉環,實現真正意義上的自主決策與目標驅動。其「Agentic AI架構」設計模擬人類安全團隊的協作邏輯:以「大腦」整合網路安全知識庫支撐規劃能力,「眼睛」細粒度感知網路環境動態,「手腳」靈活調用多樣化的安全工具鏈,並透過多智能體協作形成資訊共享的高效能研判網絡,分工合作、共享資訊。

在技術實作上,「無相」採用「ReAct模式」(Act-Observe-Think-Act迴圈)與「Plan AI + Action AI雙引擎架構」,確保複雜任務中的動態糾偏能力。當工具呼叫異常時,系統可自主切換備用方案而非中斷流程,例如在APT攻擊分析中,Plan AI 作為「組織者」拆解任務目標,Action AI作為「調查專家」執行日誌解析與威脅建模,二者基於即時共享的知識圖譜實現並行推進。
在功能模組層面,「無相」建構了完整的自主決策生態:智能體人設模擬安全分析師的反思迭代思維,動態優化決策路徑;工具呼叫整合主機安全日誌查詢、網路威脅情報檢索及LLM驅動的惡意程式碼分析;環境感知即時擷取主機資產與網路資訊;知識圖譜動態儲存實體關聯,輔助決策;多智能體協作透過任務分拆與資訊共享,並行執行任務。
目前「無相」在警告研判、溯源分析以及輸出安全報告這三大核心應用場景的表現最為出色。
傳統安全營運中,海量警報的真偽甄別耗時費力。以一次本地提權警告為例:無相的警告研判智能體自動解析威脅特徵,調用進程權限分析、父進程溯源、程序簽名驗證等工具鏈,最終判定為誤報 —— 全程無需人工介入。在青藤現有警報測試中,該系統已達到100%警報覆蓋率與99.99%研判準確率,並將人工工作量削減超95%。


在溯源分析這個場景中,首先是Webshell警告觸發「無相AI」驅動的多智能體安全團隊協同溯源:「研判專家」基於告警定位one.jsp文件,生成文件內容分析、作者溯源、同目錄排查及進程追蹤等並行任務,由「安全調查員」智能體調用配置文件,快速地調用10.108.108.23 (透過訪問日誌發現高頻互動) 相繼納入調查。
智能體透過威脅圖譜動態擴展線索,從單一文件逐層深入至進程、主機,研判專家將任務結果綜合判定風險。此過程將人工需數小時至數天的排查壓縮至數十分鐘,以超越人類高級安全專家的精準度還原攻擊全鏈路,無死角追蹤橫向移動路徑,紅隊評估也顯示難以規避其地毯式調查。
「大模型比人工好是因為它能徹底偵查,而非憑經驗排除可能性低的情況。」胡俊解釋道,「這樣相當於廣度和深度都更好。」

在完成複雜攻擊場景的調查後,整理警報與調查線索並產生報告往往耗時費力。而「無相AI」可實現一鍵式總結,以可視化時間線的形式清晰呈現攻擊過程,並結合環境上下文信息,最終生成動態的攻擊鏈路圖譜,讓整個攻擊軌跡以直觀、立體的方式呈現。

總結:重塑網路安全格局
未來,攻防雙方的AI技術競賽將決定網路安全的整體態勢,而安全智能體的完善將是平衡風險與發展的關鍵。而安全智能體「無相」在安全架構與認知層面都帶來了新的改變。
「無相」本質上是改變了對AI的使用方式,從過往將AI作為工具使用的模式轉變為給AI賦能使其能自主且自動地工作。透過關聯分析日誌、文字、流量等異質數據,系統能在攻擊者建立完整攻擊鏈前捕捉APT活動的蛛絲馬跡。更關鍵的是,其決策過程的視覺化推理解釋,讓傳統工具「知其然不知其所以然」的警告成為歷史 ── 安全團隊不僅能看見威脅,更能理解威脅的演化邏輯。
「無相」如同擁有數位直覺的獵人,在對攻擊者的下一步落子進行預判封堵,是對攻防賽局規則的重新定義。「AI智慧中樞系統 (高階安全智能體) 的誕生,將會徹底重塑網路安全的格局。而我們唯一需要做的,就是徹底抓住這個機會。」張福道。
如有任何疑問,歡迎電郵查詢:[email protected]