首頁 > 關于我們 > 新聞動態 > 產品動態

安全瞭望塔,MANUS化的威脅情報智能體集群

發布時間 2025-03-18

“讓每一句人機對話都安全可信,讓每一次智能交互都風險可控——這是屬于AI時代的安全承諾。 —— 啟明星辰”


在數字化轉型加速的背景下,威脅情報分析作為網絡安全防御體系的核心環節,正面臨數據規模指數級增長、威脅形態高度復雜化、隱蔽攻擊手段持續演進三重挑戰。傳統基于人工規則的分析模式存在顯著局限性:一方面海量異構數據的處理效率難以滿足實時性要求,另一方面對新型未知威脅的特征提取與關聯分析存在滯后性。構建融合多模態數據理解的生成式人工智能框架,實現了威脅情報分析范式的革命性突破。


2025年3月初,號稱“全球首款全自主執行復雜任務的數字代理人”的Manus產品一經推出,就攪動了業界,推崇者、質疑者就紛至沓來。


圖片1.jpg


借禪宗著名的“指月公案”來比喻。 

盡管Manus存在諸多爭議和討論,我們卻不一定要把注意力都聚焦在“Manus”這只手上。我們可以去仔細審視這只手所指的月亮——AGI通用人工智能、以及月亮周圍的星辰——通向AGI的智能體集群路線。

而以智能體集群路線,對安全開展全面智能改造,主要就是兩點:其一,讓基礎安全能力原子化、工具化、智能體化;其二,構建一個多智能體、智能體集群的安全體系。


M·A·N·U·S代表了智能體集群的五個關鍵特征:


M – 多智能體協同 Multi-Agent Synergy
A – 自主執行 Autonomous Execution
N – 自然交互框架 Natural Interaction Framework
U – 統一工具和應用接口 Unified Tool & Application Interface
S – 安全合規網格 Secure-Compliance Mesh

安全智能體集群的MANUS化路線,正影響著啟明星辰乃至整個產業的安全能力和安全產品格局。


圖片2.png


啟明星辰MANUS化的威脅情報智能體集群,構建了“1+N”的安全瞭望塔體系——以1個主瞭望塔為核心中樞,聯動N個區域性情報瞭望塔節點。通過多智能體協同(M)實現情報任務的動態調度與自主執行(A),形成“感知-決策-響應”閉環。系統采用“規劃-執行-驗證”三層架構:規劃層通過語義解析引擎將IOC情報(如惡意IP/文件哈希)拆解為原子任務,啟用內部構件等標準化工具集合進行分析(U);執行層運用強化學習算法實時優化處置策略,結合威脅情報上下文(如APT組織TTPs)生成可解釋的溯源圖譜(N);驗證層通過交叉校驗機制確保處置效果,同時安全合規網格(S)動態匹配網絡安全法等法規要求,實現情報數據脫敏。MANUS化的威脅情報智能體集群將使威脅情報運營效率大幅提升,支持多模態威脅數據融合分析與對抗性模擬推演。


1.主情報瞭望塔(核心中樞)


通過多模態感知融合多類數據源構建攻擊者畫像,依托動態調度矩陣實現任務三維分配,形成戰略決策與跨域協同。


2.區域情報瞭望塔(戰術執行節點)


各節點部署自主響應引擎,配合專項情報專題以及熱點情報事件自主處置,同時與主情報瞭望塔形成對望狀態,同步未知威脅線索,在區域/行業/企業形成“前沿防御堡壘”。


3.多塔協同網絡(智能聯動體系)


通過統一接口構建多級協同實現IOC同步和信息富化。由主情報瞭望塔進行綜合分析和調度,形成攻防一體的“情報神經突觸”。


啟明星辰威脅情報中心(VenusEye)基于對威脅情報全生命周期的觀察與實踐,認為人工智能技術對威脅情報收集與預處理、威脅情報分析、威脅情報處置環節具有顯著的優化效能。實現MANUS化的威脅情報智能體集群,構建智能化的安全瞭望塔體系,結合DeepSeek等大語言模型綜合能力,針對海量多模態數據的噪聲過濾與特征提取,采用分層神經網絡架構實現數據清洗、模式識別與關聯分析的協同處理,有效提升復雜威脅場景下的威脅情報深度挖掘與分析精度。通過持續學習與數據反饋,自適應優化安全防護策略,打破信息孤島以提升威脅情報共享與協同防護能力。


圖片3.png


M – Multi-Agent Synergy(多智能體協同)


多智能體協同體系通過模塊化分工與動態協作機制,構建覆蓋威脅情報全鏈條的聯合分析網絡。在數據融合階段,異構智能體集群分別承擔多源數據預處理(如OSINT清洗、暗網數據解碼)、語義特征抽?。ɑ诖笳Z言模型的上下文建模)及跨模態對齊任務(文本與日志數據的時空關聯分析),通過分布式計算框架實現數據的高效融合。例如,針對APT攻擊報告解析場景,情報解析智能體負責從非結構化文本中提取TTPs(戰術、技術、程序),圖譜構建智能體同步將離散行為節點映射到威脅行為知識庫,而驗證智能體則通過雙向推理引擎校驗攻擊鏈路的邏輯一致性,形成閉環的協同工作流。


在威脅指標(IOC)識別環節,采用分層協同架構:


1.初級智能體通過輕量化Prompt生成初始IOC候選集(如IP地址、惡意哈希值);


2.推理智能體結合上下文片段對候選IOC進行可信度驗證,并通過知識圖譜增強模塊(如APT組織攻擊模式庫)消除語義歧義;


3.決策智能體基于動態權重評估IOC的威脅等級,最終輸出標準化指標集合。


這種協同模式突破了傳統單線程分析瓶頸:通過實時經驗共享池,各智能體可將局部推理結果(如某新型惡意軟件特征)同步至全局認知庫,觸發其他智能體的自適應策略調整。例如,當某智能體在社交媒體數據中發現異常攻擊趨勢信號時,系統會立即激活關聯分析集群,聯動漏洞情報庫、歷史攻擊案例庫進行交叉驗證,顯著提升對隱蔽威脅的捕獲能力。


A – Autonomous Execution(自主執行)


通過生成式AI與強化學習技術實現全流程自主化運作。從自動化生成結構化威脅報告到自適應預測攻擊模式,威脅情報智能體可基于歷史數據持續優化威脅模型。在研判階段,系統通過長思考模型動態決策:若初始信息不足,則自主觸發AI擴線分析,調用工具補充數據并迭代驗證,最終閉環輸出研判結果。任務管理中樞能根據威脅優先級自動分配處置任務,并追蹤執行效果,實現從情報生成到響應決策的全生命周期無人化流轉。


威脅情報智能體通過結合預先設定的基礎工具補充IOC的基礎信息,配合DeepSeek與專家經驗進行威脅情報研判思考。


圖片4.png


不足以支撐研判時,則會進行AI情報擴線分析,基于上輪結果反思需要哪些特有工具進行情報擴線,經過擴線后的數據再進入威脅情報研判思考,經過多輪迭代最終完成IOC的綜合研判。


圖片5.png


通過上述的威脅情報智能體的長思考和擴線分析,最終完成如下專業的威脅情報分析報告。


圖片6.png


N – Natural Interaction Framework(自然交互框架)


通過采用意圖驅動的自然語言交互模式,安全分析師僅需設定目標(如“構建攻擊鏈路”),系統即可自動解析非結構化報告并輸出標準化威脅圖譜。通過預訓練模型的上下文理解能力與輕量化Prompt約束策略,系統將復雜的安全術語轉化為可操作的指令。動態知識圖譜與語義映射技術進一步消除專業術語理解障礙,使安全分析師可通過自然語言交互直接獲取攻擊模式關聯關系,大幅提升人機協作的效率。


    ? 動態決策引導:在執行過程中,系統實時生成可交互式分析報告,允許安全分析師通過自然語言調整任務優先級。例如,當工具鏈檢測到某IP與多個區域節點有關聯時,報告會標注“跨域攻擊可能性高”,并提示指令建議(如“關聯分析節點日志”),安全分析師點擊即可觸發深度挖掘。


    ? 多模態反饋融合:統一接口(U)返回的結構化數據(如漏洞評分)、非結構化數據(如攻擊截圖)及知識圖譜關系,經自然語言交互框架轉化為沉浸式三維作戰沙盤:


      ? 攻擊路徑動態可視化(時間軸+地理映射);


      ? 關鍵IOC(如惡意域名)支持點擊查詢原始數據;


      ? 指令可直接定位異常節點(如“APT攻擊事件線索”)。


U – Unified Tool & Application Interface(統一工具和應用接口)


統一工具接口是“1+N”安全瞭望塔體系的核心連接層,通過工具原子化、數據標準化、流程自動化,實現跨區域、跨模態、跨安全組件的威脅情報深度協同。


1. 工具原子化與動態編排


    ? 異構工具抽象化


      ? 將N個區域節點的本地化工具抽象為可插拔的微服務單元,輸出STIX格式的威脅事件;


      ? 工具能力通過語義化元數據描述:包括功能標簽(如IOC驗證、攻擊模擬)、輸入數據類型、合規約束。


    ? 智能任務分發


      ? 主情報瞭望塔根據威脅類型動態選擇最優工具組合,通過統一標準應用接口與響應交互,形成點對點的快速配合和任務分發。


2. 數據協同平面


    ? 跨模態數據融合


      ? 內置標準威脅情報格式,支持非標準數據向威脅情報對象的精準映射;


      ? 通過上下文感知管道傳遞工具鏈狀態:當某工具識別出惡意IP時,自動觸發關聯分析模塊查詢歷史攻擊事件,避免重復請求外部接口。


    ? 數據流內嵌合規性


      ? 在數據流動關鍵節點注入合規過濾器,內部共享時對敏感數據進行過濾,限制非授權工具訪問;


      ? 通過記錄全鏈路數據操作,包括工具調用者、數據來源、脫敏策略版本,滿足數據保密要求。


S – Secure-Compliance Mesh(安全合規網格)


通過可信度驗證機制與雙向推理架構構建安全防線,對高價值IOC注入原始數據片段進行溯源驗證,確保IOC指標與語境的完整性。動態知識圖譜實時映射APT組織特征與攻擊術語,結合隱私計算技術實現敏感數據脫敏處理。在任務執行層,內置合規性檢查,對阻斷策略、溯源路徑等決策進行模擬推演與邏輯校驗,確保操作符合安全規范。同時,通過閉環反饋機制持續更新威脅模型和防護策略,形成動態進化的安全合規網絡。


隨著人工智能技術在自動化、模式識別及推理預測等領域的突破性進展,持續拓寬其在威脅情報領域應用中的技術邊界。MANUS化的威脅情報智能體集群,不僅能夠提高數據處理的效率和準確性,還可通過個性化和多模式的威脅情報呈現,增強威脅情報的可解釋性和操作性,為網絡安全提供更強大的支持和防護,為更加智能化、自動化、協同化的網絡安全防御體系提供安全瞭望。

上一篇 下一篇