AI新型攻击扩散
近两年,生成式AI、智能攻击体等技术被恶意滥用,攻击门槛大幅降低,攻击效率几何级提升,政企、金融、能源(850101)、制造等行业成为重点攻击目标。这些风险集中体现在四大方向:
1、AI精准钓鱼
依托大模型,批量生成话术逼真、场景定制的钓鱼邮件、虚假网页和仿冒语音,诱导员工泄露账号、转账汇款、发送重要资料。单点告警零散分布,人工甄别难度极大。
2、AI加速勒索病毒扩散
Fortinet《2026年全球威胁态势研究报告》显示,勒索软件受害者年增389%,AI犯罪工具包让勒索攻击规模化爆发。一旦终端或服务器失陷,短短几分钟就能蔓延到整个内网,造成业务停摆、数据泄露。
3、供应链投毒
利用AI批量扫描全网资产,向开源组件、第三方供应链实施投毒攻击,进而渗透目标内网。攻击行为碎片化,难以快速阻断与溯源。
4、AI身份仿冒
通过AI模拟账号进行越权访问、权限篡改等操作,流量和行为都贴合正常业务特征,隐蔽性极强。传统防御难以捕捉完整攻击链路,易导致核心数据泄露。
SIEM止步于“发现威胁”
面对AI催生的复合型、高速度、长链路新型攻击,SIEM(安全信息和事件管理)无法支撑完整防御体系。它的核心能力是日志汇聚、关联分析和威胁告警,可以感知到威胁,但不能跨设备操作、自动阻断或流程处置。
简言之,SIEM只能“预警风险”,却无法“处置风险”,这也是当前安全运营的一大短板。
SOAR:打通感知到响应的全流程
SOAR(安全编排和自动化响应)正是弥补这一短板的关键。
它并非SIEM的替代产品,而是以SIEM、防火墙、威胁情报等现有安全设施为基础,通过编排、自动化、协同三大核心能力,将分散的人员、工具和流程融为一体,把人工安全运营流程剧本化、自动化。
安博通(688168)SOAR平台的核心逻辑是:实现从发现告警,到研判、处置、溯源、归档的全链路闭环。
五大核心能力
让安全运营“自动驾驶”
1
无代码可视化编排,降低门槛
通过拖拽组件编排安全流程,无需定制开发,快速集成安全设备与应用,实现跨系统协同联动。针对AI新型攻击,预先编排联动剧本,一旦告警就可自动触发多设备协同处置,解决安全设备各自为战的问题。
2
深度分析,准确识别高级威胁
可编写多事件、多来源、多阶段的深度分析剧本,结合ATT&CK框架以及资产、用户、威胁情报数据,实现原始事件追溯和攻击链还原。对海量告警进行合并、分级、降噪,大幅减少误报,强化对AI隐蔽攻击、高级威胁的检测识别能力。
3
全流程自动化响应,提升效率
内置丰富的安全剧本,支持自动/手动执行,将人工分析、研判、处置过程转为自动化流程。告警分诊、调查取证、策略执行全流程自动化,可秒级响应、分钟级闭环,显著缩短响应时间。
4
多租户分域分权,保障数据安全
面向集团化、多分支机构、工控物联网(885312)等复杂架构,支持按组织、区域、部门进行数据隔离与权限控制。适配分级运营需求,兼顾数据安全(885942)与管理效率。
5
高性能可扩展架构,降低成本
采用高性能数据分析与高效压缩技术,内存占用降低50%,存储占用降低70%,大幅削减部署和运维成本。前后端分离,开放API接口,便于二次开发与快速集成。
丰富落地场景
全方位抵御AI新型攻击
安博通(688168)SOAR平台内置10余类开箱即用的安全剧本,覆盖高频核心场景,精准应对当下主流AI安全威胁:
日常安全运维:定时巡检全网设备,发现异常自动告警处置;快速完成事件溯源调查;生成日报、周报、月报,减少人工统计压力。
安全事件处置:针对AI钓鱼邮件、木马病毒、Webshell攻击、内网横移、数据泄露等威胁,执行深度分析剧本,自动完成威胁验证、阻断、溯源、取证;全网同步推送安全预警。
重保专项响应:支持一键多IP封禁、批量安全策略下发、全网设备状态诊断,在攻防演练、重大活动保障等场景下,全面抵御AI批量扫描、定向攻击。
AI时代的网络攻防,是安全体系与攻击链条的全面博弈。
而SOAR,就是连接感知与响应的核心枢纽。通过安全编排打通所有安全设备,以自动化剧本替代重复人工操作,以标准化流程规范应急响应,以分域分权实现精细化管理,让安全运营实现“智能驱动”。
