首頁 > 關于我們 > 新聞動態 > 產品動態

生成式蜜罐,MANUS化欺騙式防御集群中的新智能體

發布時間 2025-03-18

“讓每一句人機對話都安全可信,讓每一次智能交互都風險可控——這是屬于AI時代的安全承諾。 —— 啟明星辰”


網絡安全的本質很像是一場貓鼠游戲。攻擊者利用AI自動化工具發動每秒數萬次的探測,而傳統蜜罐雖然可以算是主動防御手段,但卻如同一個靜態靶子,部署固化、策略僵化、運營滯后,甚至淪為攻擊者的“訓練場”。面對APT攻擊、0day漏洞、自動化等高級威脅,防御方亟需一種具備動態認知與自我進化能力的武器——生成式蜜罐。再結合欺騙式防御體系的全面智能化,甜度學習智能化、基礎部署智能化、基礎分析運營智能化等多智能體結合,形成了MANUS化的欺騙式防御智能體集群。它以大模型為“大腦”,以多智能體為“手腳”,在以生成式AI為“韌帶”,重新定義了欺騙防御的功能范式。


2025年3月初,號稱“全球首款全自主執行復雜任務的數字代理人”的Manus產品一經推出,就攪動了業界,推崇者、質疑者就紛至沓來。


圖片1.jpg


借禪宗著名的“指月公案”來比喻。 

盡管Manus存在諸多爭議和討論,我們卻不一定要把注意力都聚焦在“Manus”這只手上。我們可以去仔細審視這只手所指的月亮——AGI通用人工智能、以及月亮周圍的星辰——通向AGI的智能體集群路線。

而以智能體集群路線,對安全開展全面智能改造,主要就是兩點:其一,讓基礎安全能力原子化、工具化、智能體化;其二,構建一個多智能體、智能體集群的安全體系。


M·A·N·U·S代表了智能體集群的五個關鍵特征:


M – 多智能體協同 Multi-Agent Synergy
A – 自主執行 Autonomous Execution
N – 自然交互框架 Natural Interaction Framework
U – 統一工具和應用接口 Unified Tool & Application Interface
S – 安全合規網格 Secure-Compliance Mesh

安全智能體集群的MANUS化路線,正影響著啟明星辰乃至整個產業的安全能力和安全產品格局。


傳統蜜罐的困境


1.事前部署難


傳統蜜罐部署需安全專家根據經驗了解客戶網絡拓撲和業務場景來設計蜜網策略,配置復雜的高交互仿真對指紋、漏洞、溯源腳本和反制邏輯的人工編排,配置蜜餌和探針配合引流攻擊從而完成整個蜜網策略的部署,耗時且易遺漏盲點。


2.事中適應性差


攻擊者可通過基于服務應用指紋、響應行為分析等手段來識別和規避蜜罐。通過人工設計和布設的蜜網策略是一個靜態的網絡拓撲,蜜網內部的仿真應用指紋信息相對固定,攻擊者能快速識別和規避。


3.事后分析難


傳統蜜罐報告分析依賴專家從海量日志中篩選高階攻擊線索,對于隱秘攻擊戰術難以判斷。人工分析成本高且效率低下,依賴安全專家經驗,有一定隨機性。


MANUS化欺騙式防御:AI驅動的智能欺騙防御新范式


1.全生命周期的智能欺騙防御架構


在MANUS化欺騙式防御集群中,生成式蜜罐并非單一實體,而是由多個專業智能體構成的集群。系統以大模型為“大腦”統籌決策,生成式AI作為“韌帶”實現動態編排,多智能體則為“手腳”執行專項任務。


? 事前智變:事前的智能化蜜網規劃與部署是MANUS化欺騙防御系統的基礎保障。網絡拓撲規劃智能體解析網絡拓補,提取業務環境特征,智能規劃蜜網策略。業務仿真智能體精準模擬客戶業務網站與數據,實現對攻擊者的高保真欺騙。


事中幻影:事中與攻擊者的動態實時交互是MANUS化欺騙防御系統的核心優勢。系統利用推理型大模型智能預測攻擊者的下一步攻擊,并協同調度各專業智能體動態迷惑攻擊者:動態網絡變換智能體實時調整網絡結構,偽造響應智能體構造高逼真交互響應,誘餌部署智能體根據需要在適當位置部署高價值誘餌,反制智能體在攻擊者的關鍵路徑投放對抗工具實施精準反制。


事后洞見:事后的智能化分析與價值挖掘是MANUS化欺騙防御系統的決勝關鍵。攻擊鏈還原智能體使用圖算法技術將攻擊的離散數據重組為ATT&CK攻擊鏈;攻擊意圖識別智能體從還原的攻擊鏈中精確分析攻擊者意圖及技術水平;分析報告智能體作為與安全人員的智能化接口,支持自然語言交互提問,自動生成高質量分析報告與確定性結論。


這些智能體在“大腦”的統一調度下,通過生成式AI的“韌帶”緊密連接,形成一個全方位的欺騙防御集群,無縫覆蓋從事前部署、事中適應到事后分析的全生命周期防御需求。


圖片2.png


2.技術內核與實現路徑


MANUS化欺騙式防御產品融合推理型大模型的長思維鏈能力與啟明星辰的安全能力矩陣,構建“感知-生成-控制”的智能體系:


推理層:基于推理型大模型的規劃能力實現網絡拓撲和攻擊者行為感知,識別和預判攻擊者意圖,生成誘捕策略。


生成層:利用大模型的生成能力動態生成高交互服務協議和漏洞仿真響應,按照推理層策略生成蜜網拓撲圖,完成事后智能攻擊報告分析。


控制層:集成安全能力矩陣工具群,包含漏洞掃描工具、流量分析系統、情報智能體、攻擊分析智能體等,實現各子任務的執行。


圖片3.png


MANUS化欺騙式防御將欺騙防御從“戰術誘捕”升級為“戰略博弈”:一方面可根據動態蜜網環境的攻擊情報持續優化蜜網策略,適應新型攻擊戰術;另一方面還可在合規前提下釋放智能“反制程序”延緩攻擊進度;同時還支持與EDR、SOAR、WAF、MAF等產品聯動,形成“誘捕-分析-阻斷”閉環,構建網絡空間的“隱形長城”。


欺騙防御的“奇點”已至


當蜜罐從“被動記錄者”進化為“主動博弈者”,網絡安全的攻防天平正在傾斜。MANUS化欺騙式防御智能體集群不僅解決了傳統蜜罐的痛點,更開創了AI驅動的主動攻防對抗時代。其生成式交互能力是這個集群的新型殺手锏,它使蜜罐系統能夠實時適應、學習和進化,與攻擊者展開高維智能對抗。未來,隨著大模型與擬態防御、零信任架構的深度融合,欺騙防御將真正成為網絡空間的“隱形長城”。


立即部署MANUS化欺騙式防御產品,讓攻擊者迷失在AI構建的“楚門世界”!

上一篇 下一篇