L4级别！ Agentic AI安全智能体，自动实现告警研判

数字格局正在快速演变，Agentic AI 将自动化提升到了一个新高度，成为一项变革性技术。

与依赖预定义规则和工作流程的传统人工智能系统不同，Agentic AI利用大型语言模型(LLM)，能够基于自身学习做出独立决策，自主规划任务，自主理解、推理和行动，在极少的人工干预下执行响应，根据情境理解动态调整其行为。

网安Agentic AI，L4级别「无相」AI诞生

在网络安全领域，Agentic AI 更是将彻底改变安全运营。

想象一下：Agentic AI不仅能够自动调查威胁告警，还能对威胁进行研判溯源、响应处置，生成安全报告。对于应对告警疲劳的安全团队来说，每天筛选确认无尽的告警已经不堪重负。Agentic AI的出现无疑是一场“解救”。

大家熟知的Manus是通用大模型，静态规划，按步骤执行。还不是真正意义上的Agentic AI。

为了创造真正意义上的垂直行业大模型，动态自主规划的Agentic AI，青藤云安全推出了L4级安全智能体「无相」AI。「无相」AI是全球首个实现从“copilot”向“Autopilot”跨越的安全智能体。

与行业内普遍的L1级智能体不同，「无相」AI是已经达到接近L4级别的高阶智能体。L1级别的智能体只能进行简单的单步推理，一个任务的token吞吐量在1-6万级别，而L3级别的智能体能够连续自主规划和执行几百步，token吞吐量在百万级（如manus）。而「无相」AI已经能够完成超过万步，上亿的token吞吐的超级复杂任务，而且能确保任务完成的质量超越人类水平。

「无相」AI告警研判全过程

据多家媒体报道，「无相」AI做到了从告警研判、威胁溯源、响应处置、安全报告的全流程工作。为了验证「无相」的运行效果，我们着重从“告警研判”这项，看「无相」AI是如何进行自动化警报调查的。

有数据显示，一个中型企业的安全团队平均每天要处理10000多条原始告警，其中99%是误报。市场上每天产生的威胁情报数据已经超出了人类分析师的处理能力。

安全运营中心 (SOC) 团队日常面临海量警报，需要判断告警是误报还是真实攻击，这消耗了安全运营人员大量的精力。传统安全工具依赖人工逐线索排查，高级攻击（如 APT）如果用人工调查，往往要耗时数天，而且容易遗漏隐蔽关联。

而「无相」AI 的诞生不止协助安全运营人员，还能自主调查威胁警报、关联检测并执行响应操作，减少人工工作量并加速威胁修复。「无相」AI 可将复杂攻击调查时间从 48 小时减至 1小时，且线索关联完整度提升95%。

比如，以一个本地提权的告警为例：

• 「无相」AI识别误报：

「无相」AI 告警研判智能体能自动化监听告警信息，AI通过理解这个“本地提权”告警，根据AI自己关于“本地提权研判”的知识，自主的调用相关工具来完成进程权限、父进程信息、相关后续进程、程序签名等调查任务，全程无需人工介入，最后综合进行研判，发现这是个误报。

目前在对青藤现有告警的测试过程中，发现告警研判智能体能够覆盖100%的告警，准确率达到99.99%，能够有效的把人工研判工作量降低95%以上。

• 「无相」AI识别真实告警：

「无相」AI告警研判智能体结合原始告警信息、文件中代码片段的函数特征、Web文件权限信息等跨维度关联，综合判断这是一个真实webshell告警。通过AI深度的溯源分析webshell的上传路径、上传后的链路动作、评估风险等，自动串联主机日志、网络流量、行为基线等数据流，生成完整攻击链报告。

传统安全运营中，整个告警研判过程往往需要多个不同部门的人、运用多种工具、查询多种数据共同协作，花费数小时甚至数天才能完成。

仅仅一条告警，「无相」AI就能自动完成溯源分析的全过程，分析结果精准复刻攻击者的全部活动。 在调查的准确度和攻击行为还原度上超越人类专家，能够透彻分析黑客在冰山下的隐匿行为。

「无相」AI在溯源分析和安全报告场景的应用

在溯源分析场景，基于告警风险，「无相」AI生成一个多角色、多智能体的虚拟安全团队，不眠不休、相互协作来自主协同完成溯源工作。研判专家智能体负责分析告警信息，抽取调查对象，生成调查任务等；安全调查员智能体负责接受调查任务，调用工具，自主分析并完成任务。

AI自主规划任务，基于安全知识以及调查对象的上下文智能生成调查任务，不依赖任何规则。对于复杂的动态调查规划，「无相」AI也能抽丝剥茧的开展地毯式调查，整个调查图谱逐渐复杂到超出人的理解范围。

在安全报告场景，面对海量告警和调查线索，「无相」AI智能体能自动整理告警/调查线索信息，进行一键总结，呈现电影级别的攻击时间线，生成动态的攻击链路图，输出溯源安全报告。