当传统安全运营困于能效低下、规则误报、建模费时等多重桎梏，网络安全行业迫切需要一场技术革新。2月5日，绿盟科技召开风云卫AI安全能力平台线上成果发布会。本次发布会通过主题演讲与实践分享，展示了AI在安全运营场景、数据分类分级、安全风险检测三大核心方向的关键突破。依托自研安全垂域大模型——风云卫AI安全能力平台，绿盟科技正重构数智时代下的安全运营范式，推动网络安全从“被动防御”迈向“主动智能”。 

一、自主闭环，重塑AI安全运营新范式

面对突发漏洞与安全事件，传统依赖人工分析的响应模式往往捉襟见肘，而AI技术的加持，让漏洞识别到策略优化的全流程效率得到显著提升。支撑这一突破的，是绿盟科技构建的7×24小时“AI+”安全运营中心（SOC）。绿盟科技运营专家唐宗星带来AI赋能安全运营实战场景分享。

1、从“辅助研判”到“自主闭环”的三阶段进化

绿盟科技在本次发布会上首次详细披露了其安全运营中心AI能力演进的清晰路线图：

第一阶段：能力构建与精度攻坚

初期实践中，绿盟科技将AI能力嵌入安全运营平台辅助分析师进行安全事件的研判分析，所有结果经过专家审核与修正。此阶段的核心挑战在于提升大语言模型输出的准确性与一致性，绿盟科技深入探索了监督微调、知识库构建、提示工程优化等关键技术，积累了宝贵的数据处理与模型迭代经验以及AI辅助研判能效和准确度的度量体系。 

第二阶段：任务移交与效率跃升

随着AI模型可靠性的提升，绿盟科技开始将单步分析、敏感内容确认等标准化任务逐步移交AI全自动处理。目前，在安全分析领域，AI已能稳定准确地完成约80%的日常工作，人工只需要专注于复杂跨业务事件的调查以及策略优化。 

第三阶段（当前）：能效优化与自主闭环

面对AI广泛应用后带来的资源消耗新挑战，绿盟科技探索如何在保障效果的前提下，显著提升AI的能效，从而将释放的资源投入到更高级的自主智能能力建设上。发布会重点分享的正是应对这一命题的创新性解决方案。 

2、创新实践分享：两大场景破解运营效率瓶颈

l  实践一：威胁分析场景的“AI优化AI”能效革命

在威胁分析流程中，海量告警在经过初步过滤后，仍需AI进行兜底研判，导致大量简单、重复的告警消耗了宝贵的计算资源。绿盟科技创新性地引入了策略优化智能体，该智能体能够持续学习历史分析与研判结果，自动归纳总结规律，并主动生成两类优化策略：一是精准的业务白名单策略，二是可自动执行的研判分析剧本。这些策略经人工审核确认后，即可部署生效，从而将大量重复性工作前置化、策略化处理。

“这本质上是一种‘AI优化AI’的元管理思路”，唐宗星解释道，“我们让一个专门的AI去学习我们主力分析AI的工作成果，并不断优化它的工作环境与前置规则。这让我们在威胁分析场景中，能够用生成一份策略的消耗，替代成百上千次重复的研判调用，实现了能效的倍增。” 

l  实践二：漏洞应急场景的“数字管家”驱动复杂流程闭环

面对涉及情报收集、资产匹配、攻击回溯、风险分级、报告通知的复杂应急流程，风云卫平台展现了其多智能体协同调度的强大能力。平台可像“安全管家”一样，自动串联并驱动全流程：从智能收集漏洞情报、精准定位受影响资产，到自动回溯攻击痕迹、依据风险等级生成差异化报告并定向通知，最终实现高风险客户的优先处置闭环。这一过程极大减少了人工串联与协调工作，将应急响应效率提升至新的高度。

基于此，绿盟科技描绘了面向未来的 “安全数字人”愿景——一个能够理解不同角色（如工程师、管理者、业务人员）自然语言需求，自主调度后台智能体，交付个性化解决方案的智能交互入口，旨在彻底跨越安全运营的“最后一公里”。

二、智能感知，打造数据分类分级新引擎

面对数据爆炸式增长带来的效率低下、标准不一、风险暗藏三大挑战，绿盟科技数据安全产品经理王晓丹介绍了绿盟科技推出的AI分类分级智能体。该产品具备六大核心能力，标志着数据治理从依赖固定规则迈入智能感知时代。

l  开放的智能引擎：绿盟分类分级智能体支持灵活调度多个主流厂商的大语言模型，并通过直观的可视化拖拽编排界面，让用户能够自定义和优化识别策略与工作流。

l  全模态数据覆盖：除了文本，还支持对文档、图像、音视频等多模态非结构化数据的深度内容解析与敏感数据识别能力，实现数据资产的全域可视。

l  深度的行业知识：基于RAG知识库技术，内置多年积累的经过实战验证的覆盖金融、运营商、能源、政府、教育、医疗等十余个重点行业的专属特征库，在相同测试条件下，使得识别结果更准确。

l  自动化的策略生成：能够根据识别出的敏感数据与上下文，自动推荐或生成高可用的数据标签与防护规则，大幅提升策略部署效率。

l  “优化模板”与“直接执行”双轨并行的成熟路径：“优化模板”旨在从根本上构建统一、标准化的分类分级体系，其成果可独立运行，赋能更广泛场景；“直接执行”则用于快速响应单次紧急任务。两者结合，形成从“应急治标”到“体系治本”的良性循环。

l  一体化的治理闭环：识别出的敏感数据、分类分级结果可无缝对接数据脱敏、访问控制、审计监控等安全产品，形成"发现—识别—保护—监控"的主动治理闭环。

绿盟分类分级智能体模版的开发周期从周级别降低至小时级别，初始化模版准确率提升20%以上，整体人工复核投入时间降低50%以上。绿盟科技将持续深耕AI分类分级核心技术，围绕多模态理解与人机协同两大方向进行持续迭代，打造更智能、更易用、更精准的数据分类分级系统。

三、小时级建模，解锁业务风险检测新路径

数据安全需紧密结合具体业务来进行行为风险分析，而传统UEBA依赖人工建模且无法理解业务，导致成本高昂且效率低下。绿盟科技数据安全产品经理查文静带来绿盟数据安全风险检测解决方案，该方案通过AI大模型赋能数据安全事件检测，将数据建模缩短至“小时级别”，贴合具体的业务特性和数据特性，具备良好的准确性和实战效果。

l  破除壁垒：AI大模型让UEBA“开箱即用”

传统UEBA方案如同一头“数据巨兽”，需要海量的历史数据进行长达数月的基线建模，并依赖专业的安全专家编写复杂的关联规则，实施门槛与运维成本极高。绿盟科技数据安全平台从根本上改变了这一现状。其AI大模型经过大量安全、数据安全的预训练，企业无需庞大的专家团队，通过AI即可轻松生成这一先进的检测能力，真正实现数据安全的高门槛技术普惠化。 

l  懂你业务：告别告警风暴，实现精准打击

海量误报是传统UEBA运营失败的根源，这是因为传统模型无法理解业务的复杂性与多样性。AI革新后的数据安全风险平台，凭借大模型的深度语义理解能力，首次让UEBA拥有了“业务常识”。它不再仅仅是统计“下载量超过1GB”这类冰冷的数字，而是能理解“研发人员下载代码仓库”与“销售人员下载客户列表”在业务上下文中的本质区别。通过与正常行为基线进行对比，能够精准区分合理的高权限操作与恶意的违规行为，将告警更贴合具体的业务和数据使用场景。 

l  洞见于微：构建“活的”多维实体画像

绿盟数据安全平台在AI赋能下， 不仅为每个用户和关键数据资产绘制实体画像，更结合了其行为基线，数据访问特征正乃至群体关联。它不再是一个简单的仪表盘统计信息，而是一个关于实体的动态画像。这种基于深度画像的洞察力，使得绿盟数据安全平台能够发现那些隐藏在正常数据访问行为之下、精心伪装的“慢速渗透”和“蚂蚁搬家”式的数据窃取，防患于未然。

本次发布会的成功举办，全面展示了绿盟科技风云卫AI安全能力平台“场景化智能”的核心理念与“数智焕新”的实践成果。平台通过将AI智能深度植入安全产品架构，不仅解决了当前安全运营、数据治理与风险检测中的效率与精度瓶颈，更指明了未来安全体系自主进化、精准赋能业务的发展方向。未来，绿盟科技将继续深耕AI安全大模型领域，并结合持续不断地创新实践，为千行百业夯实面向数字未来的智能化安全底座。