首頁 > 關于我們 > 新聞動態 > 產品動態

一個MANUS化智能體集群的安全監測體系架構方案:構建“感知—分析—驗證—預警”自主閉環

發布時間 2025-03-20
“讓每一句人機對話都安全可信,讓每一次智能交互都風險可控——這是屬于AI時代的安全承諾。 —— 啟明星辰”


智能體進化本質是將人類應對不確定性的經驗數字化、算法化、自主化。在攻防博弈這一充滿高度不確定性的領域中,將智能體集群應用于網絡攻擊征兆及事件的發現方向,通過多個獨立決策單元之間的協同合作,能夠實現復雜任務的精細拆解、動態環境的高效適應,以及資源的靈活調配等。各類專業能力優勢互補,不僅能顯著提升預警研判的準確性和效率,還可以有效控制成本,讓安全專家從重復性工作中解脫出來,進而投入到戰略級別風險研判當中。


2025年3月初,號稱“全球首款全自主執行復雜任務的數字代理人”的Manus產品一經推出,就攪動了業界,推崇者、質疑者就紛至沓來。


圖片1.jpg


借禪宗著名的“指月公案”來比喻。 

盡管Manus存在諸多爭議和討論,我們卻不一定要把注意力都聚焦在“Manus”這只手上。我們可以去仔細審視這只手所指的月亮——AGI通用人工智能、以及月亮周圍的星辰——通向AGI的智能體集群路線。

而以智能體集群路線,對安全開展全面智能改造,主要就是兩點:其一,讓基礎安全能力原子化、工具化、智能體化;其二,構建一個多智能體、智能體集群的安全體系。


M·A·N·U·S代表了智能體集群的五個關鍵特征:


M – 多智能體協同 Multi-Agent Synergy
A – 自主執行 Autonomous Execution
N – 自然交互框架 Natural Interaction Framework
U – 統一工具和應用接口 Unified Tool & Application Interface
S – 安全合規網格 Secure-Compliance Mesh

安全智能體集群的MANUS化路線,正影響著啟明星辰乃至整個產業的安全能力和安全產品格局。


網絡安全監測預警在網絡安全防護體系中的地位作用至關重要,是保障網絡信息系統安全運行,輔助生成正確安全決策,提升應急響應能力等方面的重要支撐。


當前伴隨著各種新型攻擊手段不斷涌現,網絡安全監測預警面臨新的嚴峻挑戰。傳統網絡安全監測手段分散布設、效率低下、覆蓋不全,海量監測信息處理低效、響應遲緩、分析失準,高端網絡安全人才匱乏,缺少綜合評估能力,導致雖然網絡安全日志收集的非常多,但有價值、有意義的網絡安全事件卻不可見、不可知、不可評。


針對上述問題,啟明星辰集團在網絡安全監測預警完整流程中,將多智能體技術與多模態探測感知、智能分析研判、動態驗證閉環與情報預警生成進行融合,將孤立的若干安全能力深度整合,突破了傳統安全“被動檢測、分析滯后、專家依賴度高”等局限性,實現了從數據采集到預警發布的全流程智能化躍遷。


面向任務目標的監測預警體系重構


傳統網絡安全監測預警希望通過各類傳感探測設備的靜態堆疊,構建面面俱到的監測系統以及時發現攻擊事件。但在實際使用當中,單純依賴設備自動化監測的效果往往不理想,必須由專業團隊結合專業監測工具,構建完備的7*24小時安全運營機制,才能有效分析發現各類風險和威脅,提升安全防護能力。


安全智能體技術以目標任務為導向,深度整合專業人員在安全處理方面的知識與經驗,將安全人員腦力層面的重復性工作交由智能體承擔。這一變革能夠極大地提升網絡安全監測預警的效能。從智能體工作的視角來看,網絡安全監測預警的流程亟待重塑,具體如下:


圖片2.png

智能體監測預警主要流程


上述流程是監測預警智能體通用流程,與現有網絡安全領域的監測分析產品相比,其最大的特點有三個:


1、事先確定監測預警目的,所有工作圍繞特定目標開展,聚焦到具體點上,所以目標是整個監測預警系統的起點。


2、最終形成安全情報產品,這種產品不是泛泛的信息,不是花哨炫酷的圖表,而是嵌入到認知背景當中的情報,與使命任務相關,與自身環境相關,與行動決策相關,是具體的、有意義的結論,并能夠逐步累積形成知識。


3、多智能體系統協同,主控代理模塊與執行代理模塊相分離,每一個模塊基于不同能力微調的大模型,或同一大模型注入不同系統提示詞,以聚焦高質量完成單項任務,在安全專家的指導監督下,最后進行全局整合協調,確保任務順利、高效達成。


基于ReAct框架的智能推理與自動執行


智能體ReAct框架遵循“觀察—思考—行動”循環。觀察(Observation)接收外部輸入,如用戶提問或環境狀態;推理(Reasoning)分析問題,分解任務,并規劃下一步行動;行動(Acting)調用監測分析相關工具,或與環境進行交互。以上過程反饋迭代,直到任務完成。


啟明星辰集團深耕網絡安全領域近30年,積累了海量安全數據,微調了專屬的安全垂直領域大模型,并依此構建了安星智能體,使其在知識積累、推理分析和工具調用等方面的準確性大幅提升。此外,啟明星辰集團依托移動云的云原生安全防護能力建設,將自身安全手段全面API接口化、標準化,已經完成了類似MCP那樣的標準框架,成功打造了完備的工具生態。這些舉措都是構建安全智能體前期準備工作中不可或缺的重要環節?;诎残侵悄荏w,網絡安全監測預警體系能力大幅提升,成本大幅下降。


1、多模態探測感知:突破碎片化監測與數據孤島


傳統安全監測系統依賴單一數據源,而啟明星辰集團的安星智能體通過目標理解、任務分解,利用漏洞掃描、攻擊模擬等主動探測與融合流量探針、終端日志采集等被動感知的立體化協同機制,構建全網全要素的動態感知Overlay網絡,將傳統離散的監控數據轉化為時空關聯的“全息感知網絡”,覆蓋APT攻擊、0day漏洞、隱蔽隧道等傳統安全難以檢測的高級別風險威脅。


2、智能安全分析:從規則匹配到因果推理的威脅研判


傳統系統依靠人工經驗構建規則,決策人員往往淹沒在海量無效數據中而無所適從,而啟明星辰集團的安星智能體,借助大模型驅動的邏輯推理與知識進化能力,實現深度威脅挖掘。通過融合Nl2sql、Sqlschema等技術,能夠調用擴線分析、溯源分析、關聯分析、行為分析等多樣化能力,通過因果非線性推理精準識別攻擊者意圖、還原攻擊鏈、提前預判威脅,并實現知識動態更新。這些技術大幅提升告警準確率,顯著降低誤報率,極大增強了網絡安全監測預警的有效性。


3、攻防試驗驗證:虛實結合的動態安全推演與確認


傳統試驗驗證需人工搭建測試環境,不僅成本高昂,效率也極為低下。安星智能體借助沙箱仿真與對抗訓練,實現風險動態驗證。依托模型推理、工具調用等能力,安星智能體能夠構建虛實融合、靈活可變、貼近實際的模擬環境。向其中注入威脅漏洞,生成對抗樣本,以此精準驗證安全風險的技術棧和影響后果。同時,將試驗過程中的誤報、漏報數據用于反哺訓練,形成“監測—驗證—優化”的閉環反饋機制,持續優化性能。


4、預警信息整編分發:大模型原生能力充分再利用


在分析確認網絡安全事件和狀態后,需要對網絡安全數據和情報等信息進行綜合處理,形成方便指揮人員進行決策的態勢,并將情報在相關單位之間共享。一方面,利用智能體自動疊加、編輯、整理修飾等能力,匯集網絡資源的結構、特征、屬性和威脅等信息,整編形成網絡重要目標數據和攻防動態,對網絡情況、攻擊手段、作用方式與攻防結果等信息進行關聯查詢比對,為網絡安全人員多角度印證網絡安全情報提供支撐。另一方面,以對話應用、信息發布、訂閱分發等方式,定向投遞態勢情報產品信息,支持不同機構之間的情報信息共享,使網絡安全人員對網絡情報和態勢形成一致的認識和理解。


結語


安全智能體通過跨層能力融合,成功攻克了傳統監測預警體系中數據碎片化、分析響應遲緩等難題。它不僅實現了威脅精準預測、風險動態驗證以及知識自主進化這些重大突破,還重塑了人機協同模式。智能體把安全專家從重復性工作里解放出來,使其能夠專注于戰略級風險研判,實現從“人在回路內”到“人在回路上”的轉變。


展望未來,隨著大模型智能體技術不斷迭代升級,它將朝著輕量化、無人化、自主化方向加速邁進,最終達成“人在回路外”的安全風險管理與威脅應對新能力、新境界。

上一篇 下一篇