摘要
- 检测与行动之间日益扩大的差距,已成为组织面临的主要安全风险。攻击者以机器速度运行,而大多数安全计划仍以人类速度响应。
- 智能体 AI 通过在检测点评估风险并自主执行端到端安全工作流,将检测转化为执行,从而缩短威胁与响应之间的时间差距,并在最关键的地方应用人工监督。
- 自主能力只有在强大的 AI 治理下才能发挥作用。有效的智能体安全依赖清晰的自主边界、置信度阈值、持续验证和完整可审计性。
- 安全领导力已从管理告警转向管理结果。CISO 和安全团队不再专注于手动分诊和流程监督,而是转向衡量响应速度、调整自主能力,并将人工精力集中在高价值威胁和战略改进上。
为什么如今安全团队收到的40% 的告警会完全无人调查?这并不是因为缺乏重视,而是攻击窗口不断缩短,再加上技术工具蔓延带来的压力所致。
如今的安全团队所处的威胁环境,正受到攻击升级、预算收紧和告警疲劳加剧的共同影响。组织平均每天处理960 条安全告警,大型企业则要在约 30 种工具中处理每天超过 3,000 条告警。累计下来,每月可能有 36,000 个潜在威胁从缝隙中溜走。这种不对称令人难以承受:攻击者只需一次成功入侵,而防御者必须每次都做对。
对组织而言,这一关键差距本质上是架构问题。威胁响应面临的最大挑战并不在于检测到了什么,而在于告警响起之后接下来会发生什么。
好消息是,智能体 AI正在改变这种架构。它不是取代现有工具,而是弥合检测与行动之间的运营差距。
安全速度问题
您部署的工具(SIEM、EDR、漏洞扫描器、SOAR 平台)都非常擅长检测。它们会发现威胁、归类风险并发送告警。但如果没有有效响应,检测就只是昂贵的记录工作。真正的瓶颈不只是知道哪里出了问题,而是能否足够快地修复问题,使其真正发挥作用。
传统安全运营遵循一个熟悉的流程:告警触发,分析师调查,作出决策,安排修复,变更获批……然后才采取行动。每一步单独来看都有道理,但放在一起,就会把团队限制在人类速度之内,而威胁却在自主推进。等调查完成时,对手已经完成横向移动。等补丁部署时,又有三个更严重的 CVE 被披露。
时间线上的差距十分明显。根据《2025 Verizon 数据泄露调查报告》,组织修复边缘设备漏洞的中位时间为 32 天,而威胁行为者会在公开披露时或披露之前就利用这些相同漏洞,实际上是按零日时间线运作。这一差距还在加速扩大:Mandiant《M-Trends 2026 报告》显示,从初始访问到移交给第二个威胁组织的时间,已从 2022 年的 8 小时以上缩短到 2025 年的仅 22 秒。
有效的安全模型需要由检测触发即时且智能的行动。现有能力,例如漏洞评估、终端管理、补丁部署和访问控制仍然保留,但运行速度更快、自主性更高。其结果是,安全运营能够以机器速度而非人类速度运转。
智能体安全的实际形态
在安全领域,智能体 AI 指的是执行端到端安全工作流的自主系统。它们从检测到决策再到行动,无需在每个步骤都等待人工批准。
智能体 AI 应在整个攻击面上运行,将检测、决策和响应作为一个统一系统进行协调。
自主漏洞修复
当关键 CVE 被披露时,智能体会立即评估整个环境中的暴露情况。它们根据可利用性和业务背景确定风险优先级,向受影响的终端部署补丁并验证修复结果。这一切都发生在分析师创建工单之前。人工监督仍然存在,但手动交接造成的延迟被消除了。
了解更多:基于风险的补丁优先级排序报告
智能威胁响应
当终端出现可疑行为时,智能体会关联 EDR、网络遥测和资产清单中的信号。受影响设备会被隔离;活动会话会被撤销;取证证据会被捕获,并向 SOC 发出包含完整上下文的告警。威胁在扩散前即被遏制,使分析师能够调查一个已被中和的事件,而不是正在发生的入侵。
持续合规态势
智能体会持续监控终端和服务器的配置漂移。当设备不再合规时,例如防火墙被禁用、加密被关闭或安装了未经授权的软件,修复会自动进行。配置会被纠正;事件会被记录,并验证合规性。合规不再是季度性工作,而成为一种持续状态。
访问风险缓解
智能体会检测异常访问模式,包括异常地理位置、权限提升尝试和异常数据访问。可疑会话会被终止;多重身份验证会被强制执行,访问权限会在验证完成前被降低。合法用户可以继续工作,同时横向移动会被实时阻断。
这些智能体可跨现有安全技术栈运行,包括 SIEM、EDR、漏洞管理、身份系统和补丁管理。作为协调系统的一部分,每种工具都会变得更快、更有效。其目标并不是取代安全运营,而是让安全运营能够以对手已经达到的速度运行。
了解更多:智能体 AI 如何改变基础设施与运营
从检测到行动:速度的架构
智能体 AI 带来的核心转变,是在检测点进行决策。安全工作流不再将感知与行动割裂开来,而是设计为在威胁出现时评估风险并立即响应。
当发现关键漏洞时,智能体不会只是生成一个工单供后续审核。它会评估安全架构师会考虑的相同因素:
- 该系统是否面向互联网?
- 它访问哪些数据?
- 是否已有已知漏洞利用在野外出现?
- 立即打补丁与延迟打补丁分别会带来怎样的业务影响?
这一决策会在毫秒内完成,而不是耗费数天。要实现这一结果,所需的不只是自动化脚本,而是能够理解上下文和后果的系统。
具备业务感知的风险评分
并非每个关键漏洞都具有相同的紧迫性。智能体会综合评估可利用性、暴露程度和业务影响。内部测试服务器上的漏洞,与面向客户的生产系统上的同一问题,其处理方式会有所不同。优先级会自动确定,理由清晰且经得起审查。
自适应响应阈值
智能体会随着时间从结果中学习。当某些行动持续产生误报时,阈值会调整。当新的攻击模式出现时,敏感度会提高。系统会在使用中不断改进,而不是随着条件变化变得更加脆弱。
保留上下文的升级处理
当智能体达到其自主边界时,升级处理包含推理过程,而不只是一个告警。检测到了什么、评估了哪些信号、为什么无法自主完成决策以及建议采取什么行动,都会传递给分析师。人工介入会聚焦于真正重要的决策,而不是分诊。
内置可审计性
每项行动都会连同完整上下文一起记录,包括触发因素、已评估数据、作出的决策和结果。合规性直接嵌入工作流,而不是事后再进行重建。
这对安全团队的影响是可衡量的。《2025 SANS 检测与响应调查》显示,73% 的组织将误报列为首要检测挑战,76% 的组织认为告警疲劳是 SOC 的主要担忧。这不仅仅是效率问题。当分析师把大部分时间花在从噪声中筛选信号时,安全计划从设计上就仍然是被动的。
其结果是一种不同的运营现实。检测会导向解决。告警会在出现时得到处理,而不是在队列中堆积。安全团队花更少时间响应昨天的事件,把更多时间用于防范下一个事件。
实践中会发生哪些变化
当智能体 AI 部署到生产安全环境中时,其影响更多体现为结构性变化,而不是孤立的成功案例。团队会在工作流结构、风险降低速度以及人工精力投入位置方面看到持续转变。
1. 行动时间大幅压缩
检测和响应合并为一个连续动作。过去需要等待数天进行分诊和排期的漏洞,在达到风险阈值时会被自动评估、确定优先级并修复。过去在调查期间会横向移动的威胁,会在检测点被遏制。可衡量的结果不仅是告警更快,而是驻留时间更短、风险降低更快。
2. 运营开销下降
过去会消耗分析师时间的常规安全工作,例如合规漂移修复、补丁协调和访问纠正,会转入持续的后台执行。报告不再是周期性突击任务,而成为正常运营的副产品。安全团队花更少时间管理流程,把更多时间用于作出判断。
3. 响应质量更加一致
当每次决策都使用相同的上下文输入时,响应行为会趋于稳定。类似风险会以类似方式处理,无论它们何时发生,也无论谁在值班。这种一致性可减少差异、降低人为错误,并使结果更容易向审计人员、高管和监管机构解释。
4. 人的注意力转向更高价值的工作
分析师不再被卷入每一个告警或轻微配置问题。只有在需要升级处理以及决策会实质性影响业务风险时,他们才会介入。其结果是告警疲劳减少、误报更少,并有更多时间用于威胁狩猎、事件分析和战略改进。
行业数据反映了这一转变的业务影响。根据 IBM 的《2025 数据泄露成本报告》,广泛使用 AI 和自动化的组织,每次数据泄露平均节省 190 万美元,并将数据泄露生命周期缩短 80 天。2025 年全球平均数据泄露生命周期为 241 天,达到九年来最低水平;即使速度只是渐进式提升,也能转化为显著的风险和成本降低。
这一模式是一致的。安全团队不再对积压事项作出被动反应,而是开始以威胁本身的节奏运行。
缓慢行动才是更大的风险
对安全领域中的 AI 保持谨慎是可以理解的。安全系统涉及关键基础设施。错误会高度可见,失败的后果也是真实存在的。等待更清晰的用例、更强的治理和经过验证的控制措施,可能看起来是负责任的选择。
挑战在于,底层风险环境已经发生变化。攻击者已经以机器速度运行,而大多数安全计划仍以人类速度响应。每推迟一周实施有意义的自主能力,这一差距就会扩大。暴露会悄然累积,并不是因为检测失败,而是因为行动跟不上节奏。
大多数组织已经具备必要的信号。SIEM、EDR、漏洞管理和补丁系统能够生成高质量的检测与上下文。制约因素在于执行。告警排队。工单等待。决策停滞。智能体 AI 通过缩短检测与响应之间的距离来解决这一制约。这个距离存在得越久,安全态势就越会偏离现代威胁的现实。
在实践中,对智能体安全的抵触往往更多是组织问题,而不是技术问题。AI 驱动结果的归属可能不明确。激励机制可能奖励流程遵循,而不是风险降低。团队可能把自动化视为对自身价值的威胁,而不是能力的延伸。
从运营角度看,情况通常恰恰相反。随着自主性增强,分析师的工作会变得更聚焦、更有价值。威胁狩猎、事件分析、对手研究和架构改进工作会扩展。手动分诊、补丁协调和重复性调查会减少。人的专业能力会被用于最需要判断的地方。
延迟采用智能体安全的组织并不是原地不动。它们是在选择一种无法匹配现代攻击节奏的响应模型。随着时间推移,这种不匹配会成为主要风险来源。
转变正在发生
安全运营正在摆脱被动模式,在这种模式下,检测会造成积压,告警会产生工作,响应时间线会延长到数天。领先的安全计划正在围绕主动执行进行重组,让系统持续感知条件、评估风险并采取行动。自主智能体吸收数量和变化带来的压力。人工团队则专注于战略、调查和改进。
这一转变反映出现代安全运营方式的变化。对手已经在自动化侦察、漏洞利用开发和横向移动。攻击推进不会等待工单分诊或审批排期。仍受限于人类速度工作流的安全计划,很难弥合这一差距。
更有效的组织之所以不同,在于它们已经准备好以不同方式运行。它们不仅为检测而设计,也为执行而设计。它们有意识地治理自主能力。它们衡量结果,而不是活动。随着系统学习、团队重新聚焦,这种运营模型会在长期持续累积优势。
安全领导者面临的问题不再是自主能力是否属于安全运营,而是他们的组织是否准备好以当前环境所要求的速度运行安全。
准备好弥合安全速度差距了吗?
了解Ivanti Neurons for ITSM如何实现自主安全工作流,以速度和控制力推动从检测到解决的流程。
常见问题解答
开始实施智能体安全需要哪些条件?
通常需要三个要素。首先,是能够生成可靠遥测数据的安全技术栈,而大多数组织已经具备这一点。其次,是明确的治理策略,用于定义自主边界和升级规则。第三,是一个聚焦的起点,例如面向非关键系统的自主补丁管理或高置信度威胁隔离。组织不需要一次性改变所有内容。可以从一个工作流开始,并根据结果逐步扩展。
如何决定智能体应自主行动,还是升级给人工处理?
这主要是一项策略决策。大多数组织会从较为保守的自主边界开始。智能体会自主处理低风险、高置信度的行动,例如为非关键系统打补丁,或隔离明显已被攻陷的终端。潜在业务影响较高的行动则会升级处理。随着时间推移,自主范围会根据观察到的结果和置信水平逐步扩大。阈值会进行调整,以匹配风险承受能力和运营经验。
智能体安全会减少对安全分析师的需求吗?
智能体安全减少的是重复性工作的数量,而不是对专业能力的需求。告警分诊、常规补丁协调和明显事件调查等任务会减少。分析师的工作重点会转向威胁狩猎、事件分析、对手研究和安全架构。团队仍会保持完整,但会把更多时间投入到需要判断力和经验的工作中。
