青藤无相：Agentic AI开启网络安全“自动驾驶”新时代

　　“过去的产品是给人用的，未来的产品是给AI用的。”

　　青藤云安全创始人兼CEO张福告诉电脑商情在线记者，未来五年之内，我们将见证超级AI黑客的诞生，它们永不知疲倦，能够自我进化，实现无限并发。而很多企业安全团队的能力已经固化，协同效应很差。这种代差将给企业带来降维打击，即使将现有的安全产品堆叠起来也无法解决未来的挑战。

　　“唯有AI才能对抗AI。”张福给出了他的解决方案：“未来我们需要的是AI安全智能中枢，以及围绕这个中枢构建的新体系。AI安全智能中枢的诞生，将会彻底重塑网络安全的格局。而我们唯一需要做的，就是彻底抓住这个机会。”

　　青藤无相，正是在这样的趋势下应运而生。据介绍，作为业内首个实现从Copilot到Autopilot跨越的高阶安全智能体，无相融合了机器学习、知识图谱和自动化决策，具备自主决策、目标驱动和行动能力，可以通过理解目标、规划步骤并执行操作来实现任务闭环交互，能够独立完成从威胁检测、影响评估到响应处置的全流程工作，并自我反思进化，让AI从 “被动响应”进化到 “主动代理”。

　　重新定义网络安全能力

　　“我们的目标不仅仅是构建一个简单的AI应用，而是一个真正的AI安全智能中枢，要让AI具备决策能力。”张福谈到。

　　因此，无相不仅仅是工具和助手，还是人类的合作伙伴，能像“安全专家”一样自动化完成任务，通过“AI干活儿，人来审核”的模式，为企业提供全天候、全场景的安全守护。

　　张福向记者介绍，它将从三个方面重新定义企业网络安全能力：

　　一是复杂事件调查：传统安全工具依赖人工逐线索排查，高级攻击（如 APT）如果用人工调查，往往要耗时数天，而且容易遗漏隐蔽关联。而无相可将复杂攻击调查时间从 48 小时减至 1小时，且线索关联完整度提升99.99%。

　　二是威胁响应处置：人工响应容易延迟，规则驱动工具面对新型威胁常常束手无策。而通过动态策略进化和自我纠错机制，无相可实现夜间/节假日攻击0延迟处置，将关键场景平均修复时间（MTTR）从传统的2小时缩短至8分钟，实现7×24小时无间断值守。

　　三是安全体系运营：传统的安全运营工具呈现出碎片化特征，数据孤岛容易导致风险研判低效，合规审计要依赖人工梳理，而且工作量很大。通过 “世界模型构建者AI”，无相能够持续学习客户业务环境，自动生成动态风险地图和审计报告，覆盖99%的合规检查项，节省80%人工核验时间。

　　架构革命和安全思维的转变

　　张福向记者进一步解释到，作为L4级高阶安全智能体，无相将从安全架构和安全思维两个维度改变企业网络安全的局面。

　　在安全架构方面，很多企业平均会部署30-40种安全工具，但这些工具之间往往相互割裂，形成“信息孤岛”。安全团队不得不在多个控制台之间切换，手动关联不同来源的告警。

　　无相实现了从碎片化到统一平台的架构革命。它不仅整合了传统安全工具的功能，还通过深度学习算法实现了多维数据的融合与关联分析。它能同时处理结构化日志、非结构化文本、网络流量、终端行为等多种数据类型，并在这些看似无关的数据之间建立联系。无相还顺应基础设施作为代码（IaC）的趋势，将安全防护措施转化为代码，无缝集成到DevOps流程中。它还能自动审查基础设施代码中的安全配置，识别潜在风险，并生成修复建议。更重要的是，它能根据应用的安全需求，自动生成和部署对应的安全控制措施。此外，无相还采用了可解释AI技术，为每个安全决策提供清晰的推理过程。

　　在安全思维方面，当前大多数企业都属于被动防御式思维。攻击者只需找到企业的一个漏洞就能得手，而防守方必须防住所有可能的攻击路径。更可怕的是，攻击者可以隐藏在暗处精心策划各种攻击，而防守方只能在明处疲于奔命。

　　无相帮企业实现了从“被动防御”到“主动狩猎”的思维转变。与传统安全模型“检测→告警→响应”不同，无相采用的是“预测→狩猎→消灭”模式。它不再被动等待告警，而是主动搜寻网络环境中的潜在威胁。通过分析历史攻击模式和当前网络行为，可以预测最可能的攻击路径和目标资产，提前布防。而且，无相可以持续自动化地发现和评估企业的数字资产，包括影子IT和未授权部署的系统。更重要的是，它能根据资产价值、漏洞严重性和威胁情报，动态计算每个资产的风险分值，优先保护那些最关键的系统。无相还可以自动化摄取、清洗、关联和应用威胁情报，将其转化为实际的防护措施，且基于现有情报预测出潜在的攻击变种。

　　因用户而异的工作伙伴

　　青藤云安全联合创始人兼产品副总裁胡俊告诉记者，“过去我们都把AI当作一个工具来用，现在思路需要换了，我们要把AI当作一个人，要和他共同工作。”

　　而针对企业中不同的用户，无相可以扮演不同的角色：

　　面向安全管理者，无相可以作为数据驱动的决策中枢。它能自动生成组织安全态势，总结情境化报告，掌握整体安全态势，为战略决策提供数据支撑；构建定制化的安全计划，根据业务优先级优化资源分配，确保安全投入与企业目标一致；对关键安全事件进行智能排序，聚焦高风险事项，高效调配团队资源；借助智能体评估功能，客观分析团队绩效，识别培训需求与流程改进点，提升整体安全运营水平。

　　面向高级安全专家，无相是能够拓宽边界的战略伙伴。它能运用 AI 驱动的深度分析，精准评估安全事件的潜在业务影响，辅助制定高级防御策略；快速解析恶意脚本，将其转化为自然语言解释，清晰洞察攻击逻辑，优化威胁狩猎流程；利用智能体的无限深度追踪能力，对高级持续性威胁（APT）进行全链路溯源，完善威胁情报库；将专家经验转化为可复用的智能策略，形成组织级安全能力沉淀。

　　面向初级安全人员，无相是帮助其快速成长的智能导师。它能将复杂繁琐的安全警报提炼为简洁、可操作的摘要，快速定位关键问题；接收针对事件响应的分步指导，按图索骥完成基础威胁处置，避免因经验不足导致的误判或漏判；通过智能体的自动化工具调用，轻松执行漏洞扫描、日志查询等常规安全任务；内置“安全知识图谱”，生成模拟训练场景，帮助新手能力进阶。

　　面向安全运维团队，无相是智能协作的效率引擎。当服务器异常时，无相会自动执行自愈流程，夜间发生故障时无需人工介入处理；它能自动配置核查，发现违规就立即触发工单并提供修复脚本，提升配置合规率；实现智能资源监控优化，自动生成可视化资源使用报告，提升IT架构性能效率；支持自动化部署，依据历史数据预测潜在问题，降低部署时间与错误率。

　　张福强调，“青藤在AI上的核心价值观是人和AI共同成长，AI不是来取代人类，而是与人类协作，共同提升工作效率和质量。”

　　四层架构打造全闭环智能系统

　　在张福看来，AI的兴起，尤其是DeepSeek大模型的“平民化”，对于青藤这种长期专注于数据层基础设施的公司来说是一个巨大的机会，而过去十年里青藤在主机探针和数据采集上的积累，为AI的应用提供了得天独厚的优势。

　　当然，在产品研发过程中，青藤也遇到过一些挑战，如AI幻觉问题、上下文窗口限制等等。张福坦言，以AI为核心的产品设计、研发方法、研发团队结构都会很不一样，需要对整个研发团队进行调整，来适应AI时代的工作方式。

　　现在，无相已经利用大模型与多模态技术，基于高质量知识库和多样化工具，构建了 “数据 - 模型 - 工具 - 应用” 四层架构，打造了 “感知 - 决策 - 执行 - 进化” 全闭环智能系统，通过ReAct（推理与行动协同）和动态规划能力，实现多任务并行，缩短复杂任务处理时间，提高任务结果质量。

　　在模型层，是无相的“大脑”，它采用机器学习算法和大语言模型，能够对输入的数据进行深度分析和理解。通过不断的训练和优化，能自动学习数据的模式和规律，从而实现对网络威胁的精准预测和识别。

　　在数据层，无相可利用强大的感知能力，收集、整合来自网络流量、主机行为、日志信息等多个渠道的数据，这些数据经过清洗和预处理后，会被输入模型层。

　　在工具层，是无相的“手脚”，它集成了多种安全工具和自动化脚本，能根据模型的指令执行各种安全任务，如漏洞扫描、恶意软件检测、入侵防御等。这些工具不仅功能强大，还具有高度的可扩展性，可以根据不同的安全需求进行定制和扩展。

　　胡俊表示：“数据和工具的质量会直接影响AI的效果，而青藤产品积累的环境感知能力为AI提供了丰富的上下文信息，可使其更好地理解网络安全环境。”

　　在应用层，则是无相与用户交互的界面，它通过直观的可视化界面和简洁的操作流程，将复杂的安全功能呈现给用户。

　　张福总结道：“无相不仅重新定义了安全能力，还通过持续进化的特性，为用户提供了长期的竞争优势。预计未来3 - 5年，青藤的AI安全产品将更加成熟，能够在更多场景中实现自感知、自决策和自执行的闭环，这将彻底改变网络安全的工作方式，引领行业进入一个全新的'自动驾驶'时代。”