Swimlane推出具备智能代理后端的AI安全运营中心，以应对网络安全运营挑战

提供代理式人工智能网络安全自动化的Swimlane公司今日宣布，在其安全分析师操作手册中新增了一个角色：由主动型代理人而非被动型助手运营的人工智能安全运营中心。

该公司表示，全新的AI安全运营中心标志着安全思维的一次转变：它将“深度智能代理”部署到一线战场，由它们承担认知负荷，同时仍保持可审计性和透明度，从而帮助企业和初创公司做好应对未来挑战的准备。

联合创始人兼首席执行官科迪·康奈尔表示：“深度智能体以严谨的推理方式应对棘手而复杂的问题，而专家智能体则能迅速处理具体且需要高超技能的任务。”

这一全新解决方案开箱即用，内置超过100篇知识库文章，这些文章基于最佳实践和组织背景而打造。底层的智能体网络为大规模可信行动提供了自身的约束机制，客户可完全掌控，对人工智能生成的计划和工作流进行审查、修改和重新构建。公司表示，每项操作均可解释且可审计。

“借助Swimlane AI SOC，我们正通过智能自动化技术来增强分析师的能力，从而提高效率、聚焦重点，并强化我们主动应对网络威胁的实力。”网络安全解决方案集成商Optiv Security Inc.高级融合中心副总裁兼业务负责人LeAnn Cary表示。

人工智能代理正以前所未有的速度进军安全领域

当大型语言模型首次亮相时，它们为安全思维带来了突破性进展。它们能够迅速对非结构化数据中的异常和模式进行大数据分析，并从中筛选出看似不太可能或格外引人注目的流量行为，从而识别出不符合常规的异常情况。

然而，大型语言模型的最初应用始于助手——这些助手是对话式界面和分析工具，它们以叠加层的形式部署于现有的安全设备之上，仅在被调用时才运行。而智能体的出现则赋予了模型自主性，使其具备始终在线的能力，从而让大型语言模型成为监控系统的“大脑”。这使他们能够快速发现正在进行的事件，识别漏洞，向专家发出警报，并说明为何某事需要关注——或者在获准的情况下立即采取行动。

无论是快速发展的初创企业，还是经验丰富的行业巨头，都在积极打造智能代理。例如，微软公司的Sentinel——这一专为云原生环境打造的安全运营平台——在2025年大力倚重人工智能和智能代理技术。谷歌有限责任公司也推出了代理式威胁情报, 一个对话式人工智能平台，可作为虚拟队友，从海量数据中获取数据和洞察。

初创公司Simbian Inc.和Dropzone AI Inc.打造代理型人工智能，助力企业实现自主安全，适应多样化的信息技术环境，应对潜在的网络安全事件，并管理安全工具。

尽管攻击者正利用人工智能展开一种被称为“红后效应”的模式——这一概念由英国作家路易斯·卡罗尔提出，即双方都在不断进化，却始终原地踏步——但用于国防的人工智能能力扩展步伐仍在持续加快。

Swimlane首席运营官斯里坎特·维萨姆塞蒂表示：“我们已为可自主运行、可靠且具备真正规模的企业级深度代理奠定了基础。”

该公司表示，此次发行包含两个主要代理：一个调查与响应代理，以及一个剧本生成代理。

它们共同支持工具调用、模型上下文协议访问、图谱与反馈回路可见性、推理与记忆功能。安全团队可利用这些功能构建调查和知识库文章，获得人工审核，随后让操作手册在边缘端快速响应并自动执行，从而在攻击发生时及时捕获。

“AI SOC 不仅仅是一款产品，更是一种全新的运营模式，帮助组织防御、扩展规模，并始终领先于未来的威胁，”维萨姆塞蒂表示。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/