AI SOC的成功钥匙不在AI算法，而在数据平台的重构。

毫无疑问，我们已经进入了全新的AI SOC时代，这里的AI特指Agentic AI以及其所代表智能体（AI Agents）。智能体正迅速蔓延至网络安全的各种产品中，“几乎每个安全产品都值得用智能体去重构一次”。

回归AI SOC的技术本质

笔者丝毫不怀疑AI对SOC带来的巨大革新，并对AI应用于SOC的未来充满信心，亦就此写过许多文章。但AI SOC平台终究还是SOC平台，作为支撑安全运营的平台，其技术本质并未改变，就是数据驱动。因此，当我们讨论AI SOC平台的时候，不要把所有目光都聚焦到AI上，而更应该关注数据，关注数据就绪度（Data Readiness），数据和数据平台才是AI SOC平台成功的关键，是AI SOC隐秘的“死穴”。

对SOC而言，如果说AI是SOC能效的倍增器（“0 / 00 / 000”，十倍/百倍/千倍），那么数据和数据平台就是决定SOC成败的那个“1”。

而从AI（尤其是智能体）视角来看，数据问题将成为AI扩展的最大瓶颈，数据不再只是AI的输入，而是企业智能的基石。在智能体时代，问题已不再是“是否拥有数据”，而是：现有的数据架构、治理方式和组织能力，是否足以支撑智能体的实时决策、自主行动与持续智能（参见《IDC FutureScape：全球数据与分析2026年预测》）。

在《IDC FutureScape：全球 Agentic AI 2026 年预测——中国启示》（2026年1月）中，IDC 系统地刻画了未来五年中国企业在智能体发展过程中将面临的十个关键转折点。 报告第一个预测就是针对数据就绪度的。

“到2027年，如果企业没有优先构建高质量的AI就绪数据，在扩展AI解决方案时将面临幻觉频发、错误率高的问题，导致生产力下降15%。”

——IDC FutureScape：全球 Agentic AI 2026 年预测——中国启示

业内知名SOC专家Anton Chuvakin表示，判断SOC是否AI就绪的五个支柱中，第一个就是数据，包括数据的可用性（譬如上下文是否充分）、可访问性（是否可以机读，譬如API；是否AI友好，譬如支持MCP等）、可靠性，以及数据质量，等。

笔者在去年的文章《仅靠AI不足以重新定义安全运营平台》中，就明确指出“GenAI本身就是建立在数据之上的，没有好的数据，GenAI也难以奏效”。

为什么数据是AI SOC平台的死穴

“巧妇难为无米之炊”，AI 的推理能力高度依赖于“语义事实”。再强大的AI，如果面对残缺的、甚至是错误的数据，只会诱发智能体产生严重的“幻觉”，导致AI在错误数据上“加速跑”，让运营陷入“一本正经的胡说八道”中。

正如IDC《全球 Agentic AI 2026 年预测》报告所述：“数据质量不再只是IT部门的KPI，而是企业的生存红线。如果投喂给智能体的数据是脏的、乱的、没有经过治理的，那么企业得到的将不是效率提升，而是需要耗费更多人力去修正错误的负生产力”。

因此，“数据就绪度”（Data Readniess）是AI SOC平台落地最隐秘的“死穴”。数据不仅是燃料，更是约束 AI 行为的边界。

数据不就绪的典型智能体“翻车现场”

下面列举几个典型场景，感受一下数据不就绪造成的危害。

典型场景1：语义缺失

在智能体进行告警研判的时候，由于缺乏实时富化的资产权重和威胁情报上下文，仅凭告警自身的信息，无法快速准确判断攻击者意图和攻击危害，导致研判失准。有的智能体虽然可以通过工具或者技能（skills）调用资产和情报数据库进行碰撞比对，但性能难以保证，且耗费大量Token。

根因分析：数据质量低，缺少富化，缺乏上下文。

典型场景2：格式耗散

同种异构数据格式不一（如不同厂家的入侵告警描述各异），迫使智能体耗费海量Token进行格式对齐，耗散了宝贵的推理算力，增加了运营成本。

根因分析：数据质量低，数据格式不统一，缺乏统一语义。

典型场景3：冗余耗散

将存在大量冗余、且可能明显属于误报的告警推给智能体去研判，导致其在重复的噪音中反复研判，造成算力与 Token 的巨大浪费，虚高运营成本。

根因分析：数据质量低，数据冗余。

旧架构的倒塌：为何它无法支撑“数据就绪”？

通过前面的分析，我们了解到了数据就绪之于智能体发挥效用的重要性。但现在的SOC平台数据架构能担当数据就绪的重任吗？

当前大部分基于大数据的SOC平台架构都被笔者归入SOC3.0架构（参见文章《迈向AI赋能的SOC4.0时代》2.4小节）。这些架构的数据平台底座都是为“存储与检索”设计的，而非为“智能体推理”设计，无法支撑未来面向AI的数据就绪。

• 数据引力与时延：数据引力（Data Gravity）引发数据分散，而SOC3.0数据架构强制进行数据的物理集中，大幅提升了数据移动和存储的成本，也可能导致分析时效性变差。

• 建模能力缺失：缺乏安全数据统一建模和灵活调整模型的能力，无法根据 AI 运营需求动态定义安全实体逻辑。

• 质量治理困局：缺少有效的流式清洗管道和实时质量度量，导致“数据沼泽”污染AI的推理空间。

新架构尝试：“智能体直连”是解药吗？

既然存在数据引力，数据集中存在诸多弊端，数据平台需要深度数据治理，那么，可否去掉数据平台？

最近，有不少人提出了“智能体直连数据源”的解决方案：彻底消灭旧的数据平台，用一种纯分布式的、智能编排的机制将分散的数据源连接起来。他们表示，未来的AI SOC平台将是一个纯粹的多智能体系统。

尤其是随着专项检测能力（譬如EDR、NDR等）不断增强，且其自身能够存储上下文数据和告警，自然容易让人产生这个遐想。而这种故事，其实在Agentic AI出现之前就发生过。笔者作为国内最早的一批SOAR（安全编排自动化响应）从业者，早在2020年就参与过当时兴起的“安全能力中台”、“安全能力原子化”的工作。在那个时候，我们也曾想象过通过编排技术和剧本将分散的安全能力（包括数据查询/比对）协同起来。

在笔者看来，“智能体直连”方案过于理想化，尽管有很多安全运营场景可以这么做，但最终还是需要一个数据平台。

必须指出的是，即便是“智能体直连”方案也是建立在数据基础之上的，至少与数据驱动的安全运营是吻合的。分歧在于是否需要一个专门的数据平台，以及这个数据平台长什么样（肯定不是现在这样）。

“智能体直连”忽视了数据就绪这个命门，无法消除数据平台的必要性。

• 连接不等于就绪：直连获得的原始数据缺乏标准化，智能体必须充当低效的“翻译官”，耗费大量Token去理解原始数据。

• 性能与信噪比：若无数据平台在前置环节进行“去重降噪”，智能体将直接暴露在高EPS的冗余洪流中 。不仅算力成本不可接受，智能体分秒级的推理速度也根本无法支撑实时对抗。

• 数据集中有时更高效：数据是否集中并不绝对，关键是看数据就绪，“该搬还得搬”。经典的例子就是多源数据的实时关联分析，这时集中分析所需数据是性价比最高的选择。再比如，如果让智能体直接去多个数据源中获取原始资产信息，然后自己进行复杂的合并去重与纳管，而不借助数据平台，几乎是不可能的。

当然，在某些场景下，直连方案也有其合理性。譬如针对数量较低的告警和事件进行深度调查，或者进行对时效性不高的威胁猎捕的时候，智能体可以采用直连方式，去相关的检测系统上调取相关的上下文信息，进行推理决策。例如，在事件调查阶段，按需直连 EDR 等数据源获取特定瞬时的端点运行信息（Telemetry）是极具性价比的。因此，需要一种全新的数据平台架构思维去兼容这种直连方案。

【注释：需要厘清的是，很多时候，国外不少人所说的“智能体直连”AI SOC是一个基于数据平台之上的产物（更接近 AI SOAR），而非去掉数据平台。这时候的AI SOC更应该称作AI SOC Agents（参见Gartner定义）。因为这里的AI SOC并不是完整意义上的SOC平台。】

我们需要从安全运营的业务视角去判断什么数据需要集中，什么数据不需要集中。

我们不能用 AI 的“可能性”去对抗数据处理的“确定性”。那些认为不需要数据平台、仅靠智能体就能闭环的观点，本质上是把数据治理的重担，从廉价高效的代码层过度转移到了昂贵缓慢的AI推理层。我们需要做好平衡。

AI SOC平台的命门在于：只有在“逻辑统一、语义就绪”的数据编织架构之上，智能体才能从繁琐的数据搬砖中解脱出来，成为真正的决策指挥官。

破局之道：基于“数据编织”构建新一代数据平台

新一代数据平台的核心思路是从数据的“物理集中”转向“逻辑统一”，从数据的“硬连接”变为“软编织”。

• 元数据驱动：作为神经中枢，统一数据模型与治理规则。

• 智能数据管道：在数据流动中实时完成标准化、富化、关联分析，实现“入库即就绪”。

• 数据虚拟化：支持按需直连分散的数据源，无需搬迁即可实现逻辑融合。

如果说旧SOC平台数据架构是构建一个传统重量级数据中台的话，那么基于安全数据编织的SOC平台数据架构则旨在建立一个轻量级的数据中台。

总结

AI SOC的“死穴”在于数据，AI SOC的成功钥匙不在AI算法，而在数据平台的重构。做好数据就绪，构建逻辑统一、按需流转的新一代数据平台底座，是实现自主化安全运营的唯一路径。

最后，引用《IDC FutureScape：全球数据与分析2026年预测——中国启示》报告中的话结束本文。

【参考】

迈向AI赋能的SOC4.0时代

仅靠AI不足以重新定义安全运营平台

2024年安全运营技术趋势回顾

自主化安全运营平台技术解析与实践

阅读原文

跳转微信打开

三种AI SOP，三类AI SOC，您选择哪一种？

AI SOC、AI SOP、AI助理、SOC智能体概念厘清

AI SOC是一个很通泛的术语，其实很早就有了。

广义上的AI SOC泛指AI赋能的SOC，这不是一个技术术语，也不是一个产品类别（注意：SOC不是产品），而是特指一种安全运营中心。这里的AI也泛指各种AI技术，包括传统AI和GenAI。可以说，从第一代SOC开始，AI技术就有应用，譬如基于规则推理的关联分析引擎。

2015年，Gartner发表了一份智能SOC的报告，指出要利用高级安全分析来落地智能化SOC，采用机器学习（ML）算法识别未知威胁的异常检测技术开始盛行。此后，还出现了其它用于提升暴露评估、告警研判、态势评估与预测等关键能力的AI和ML算法。

安全运营是一个过程，是一系列流程、规程和操作的集合。传统AI虽然解决了安全运营过程中的一些关键难题，但却不能将整个运营过程串起来，对整体运营帮助有限，还需要安全运营人员的大量工作。

最近两年，GenAI/LLM迅速兴起，已经成为了AI的代名词。GenAI和Agentic AI具备普适性、普惠性、自主性、协作性、知识快速激活等超越传统AI的优秀特性，能够很好地提升安全运营工作过程的效能，正在重塑SOC。

随着GenAI/LLM在安全运营领域的深化应用，我们现在经常谈及的AI SOC通常是指采用GenAI（尤其是LLM）赋能/增强的SOC。而事实上，AI SOC中的AI必定是传统AI和GenAI兼备的复合式AI（Composite AI）。

GenAI/LLM赋能的AI SOC核心在于有一个GenAI/LLM赋能的安全运营平台（AI Security Operations Platform，简称AI SOP，有的也叫AI SOC平台）。因此，当下我们讨论AI SOC，核心是要讨论AI SOP的关键技术。

当前，Gartner定义了两个具体的AI SOP技术概念：早期的“网络安全AI助理”（Cybersecurity AI Assisants），以及当下最火的“SOC智能体”（AI SOC Agents，也可以称作“安全运营智能体”）。目前，几乎所有SOP都应用了“网络安全AI助理”技术，而“SOC智能体”则迅速成为AI SOP的主要技术发展方向。

“网络安全AI助理/助手/副驾”借助GenAI技术，挖掘网络安全工具中的既有知识，生成相关内容或代码，为安全团队的日常工作提供辅助。

“SOC智能体”解决方案借助GenAI和智能体技术，增强安全运营中的多项日常活动。它可通过自然语言查询、减少误报、丰富告警信息、明确攻击路径背景、汇总报告、提供下一步操作建议等方式辅助调查。 

SOC智能体在业界有时候也称作“AI SOC分析师”（AI SOC Analyst），显得更加拟人化、具象化，譬如DropZone.AI、Gurucul、Prophet Security、Simbian、Torq等公司。

AI SOP市场细分

从产品角度，AI 安全运营平台（AI SOP）市场可以划分为“自带AI助理的SOP”、“SOC智能体”、“自带SOC智能体的SOP”三个细分市场/产品。

自带AI助理的SOP

目前大部分SOP（包括SIEM、XDR等）都扩充了AI助理功能，借助（通用或安全专用）LLM的基本内容生成能力，有的还进一步应用RAG技术，采用嵌入到应用后台或者专门提供聊天对话UI的方式，为安全运营人员提供基本的运营辅助，譬如撰写告警或安全事件摘要、生成查询语句、生成脚本代码、解读威胁情报、安全知识检索、提供安全操作（调查/处置等）建议，等等。

目前来看，AI助理是最基础的LLM应用，帮助安全运营人员打些“零工”，运营的主要工作还是人在干，其自主化程度（L2）还比较低。随着Agentic AI和智能体技术的应用，AI助理逐渐成为AI SOC的普通能力。

尽管比较基础，但自带AI助理的SOP可以称作“AI SOP”或“AI SOC平台”。

SOC智能体

这是当前的热门产品赛道，聚集了大量（40+）的初创公司。SOC智能体并不是一个完整的SOP，而是作为一款独立的产品/组件，通过叠加部署【注1】的方式，跟现有SOP对接，实现现有SOP的安全运营工作的智能化、自动化、自主化。SOC智能体没有去清洗现有巨大的SOP存量市场，受到存量SOP客户的青睐。

【注1：有关叠加部署的更多信息，可以参见《国外Agentic SOC平台落地实践经验》中的“智能体的集成部署模式”小节】

当前，业界经常把这类产品用“AI SOC”来指代，笔者认为是不严谨的。因为首先“AI SOC”不是产品而是系统，其次这类产品也不是完整的安全运营平台。因此，Gartner称呼为“AI SOC Agent"(SOC智能体）是可以的，表示是SOC系统的智能体产品。虽然SOC智能体不是完整的SOP，但可以归属于AI SOP市场之下。

目前，这个细分市场十分火爆，很多第三方机构都密切追踪这个赛道，不仅Gartner对此进行了专门的定义和研究，其它如Software Analyst Cyber Research也对此做过深入研究，可参见《万字报告｜2025 AI SOC 2025市场格局解读》。IDC中国近期也发布了多份该领域的报告。

SOC智能体最主要的功能集中在给L1安全分析师提供自动告警分诊功能，减轻甚至消除L1安全分析师的工作，有的也提供HITL/HOTL（分析师审核/监督）机制。这里的分诊可不是基于LLM的文本分类【注：有的人用预训练或微调的LLM做这个，还不如用判别式AI】，而是一整个告警分诊流程，包括告警富化、告警分类分级、告警升级/安全事件提交等。

同时，很多SOC智能体开始面向L2/L3级别的安全分析师提供能力，譬如安全事件调查、安全事件响应、安全事件处置报告生成、威胁猎捕、团队协作辅助等。

除了面向各级分析师，SOC智能体系统还开发出了面向运营经理、安全内容工程师等不同岗位人员的智能体，譬如：

• 面向运营经理：风险评估分析智能体、安全运营绩效评估智能体，安全内容有效性评估智能体，等。

• 面向安全内容工程师：安全内容（如关联分析规则、剧本、黑白名单等）生成和优化智能体、威胁情报提取智能体，等。

此外，还有面向漏洞运营、资产运营的SOC智能体系统。

需要注意的是，目前SOC智能体系统的整体自主化程度（L3）还不是很高，人的参与还比较多，但比“AI助理”的自主化程度提升了一个等级。

自带SOC智能体的SOP

现在，部分厂商开始提供自带SOC智能体的SOP，也即笔者称呼的“Agentic SOP”（自主式安全运营平台）。

Agentic SOP是指Agentic AI赋能的SOP，在SOP功能的基础上，以LLM作为思考中枢，具有自主推理、规划和决策能力，能够调用各种工具自动完成预定的安全运营任务，并通过人机协作，共同实现常态化安全运营目标。

这些SOP的目标显然是要替代现有的SOP，他们一方面具备完整的SOP功能，另一方面又内置了SOC智能体功能。这些厂商主要包括大型综合性厂商（如Splunk、PANW、CrowdStrike）、综合性技术巨头（如微软、Google等）、创新型公司（如Exaforce、Radiant Security等）【注2】。在《国外Agentic SOC最新进展（2025Q3）》一文中有对前两类典型公司的最新产品进展介绍。

【注2：就创新型公司而言，主要还是集中在SOC智能体领域，有超过40家，而做完整的Agentic SOP的创新公司并不多，因为这既涉及到智能体技术，又涉及到下一代SOP技术架构，比较复杂】

值得注意的是，自带SOC智能体的SOP都具备AI助理功能，覆盖了自带AI助理的SOP，反之则不然。不过，随着SOC智能体技术路线越发清晰，仅具备AI助理功能的SOP正纷纷进军SOC智能体。

自带SOC智能体的SOP开启了AI原生安全运营平台之路。不过当前这些SOP的AI原生程度还较低。

AI SOC类型划分

对使用者（如甲方用户、安全运营服务商等）而言，AI SOC是指他们利用AI SOP搭建的一套AI安全运营体系。根据AI SOC使用的AI SOP产品不同，可以分为三种类型【注3】。

【注3：需要指出的是，由于SOC智能体技术的迅速发展，几乎所有的AI SOC都采用了该技术，笔者认为研究仅采用AI助理技术构建的AI SOC意义不大，故不纳入分类之中】

基于“自带SOC智能体的SOP”构建的AI SOC

这是最清晰的一种AI SOC，采用全新的技术架构，原生的AI能力和智能体，此时AI的效果发挥最佳。但这种AI SOC对用户的整个运营体系提出了较高的挑战。因为AI SOC还涉及到组织、流程的重新适配。

基于“传统SOP+SOC智能体”构建的AI SOC

这种AI SOC可能更受现有SOC用户青睐，因为它总体上维持了现有的安全运营体系，叠加了一个智能自动化的运营调度层。这种AI SOC对客户的组织、流程影响更加可控，成本也更低。目前，由于国外SOC部署率已经十分高，因而大部分AI SOP产品都集中在SOC智能体这个赛道。

不过，这种模式下，往往由于现有SOC的数据平台存在诸多缺陷，而制约了AI的发挥。可以参见笔者《国外Agentic SOC平台落地实践经验》文中的“智能体的集成部署模式”小节，了解更多。

基于“传统SOP+通用智能体平台+智能体开发”构建的AI SOC

这种类型的AI SOC往往见于大型的、先进的、具备AI开发能力的企业。他们通过调研，会基于现有SOP，采购（或者部署开源）一套通用智能体平台（譬如n8n、Akira、Beam、Coze、Dify等），基于该通用智能体平台自行开发安全运营所需智能体，并与现有SOP对接，实现安全运营工作的智能化、自动化、自主化。目前，这类通用智能体平台也比较多，也是一个竞争激烈的细分市场。

这种模式对客户自身的开发能力和对安全运营业务理解的能力要求比较高，往往这类企业的现有SOC也是自己搭建的。还有一些安全运营服务商会采用这种模式，但他们的挑战反而不在智能体，而在于SOP整体技术架构的协调性和有效性。

结尾

在研究所有AI SOC / AI SOP的时候，还有一个很重要的设施就是LLM。目前，AI SOP跟LLM存在多种组合模式：内嵌或者外接、封闭或者开放。

• 内嵌：指LLM嵌入在AI SOP产品中，整体打包提供给客户。

• 外接：指AI SOP自身不带LLM，而是通过接口与外部独立的LLM对接。

• 封闭：是指AI SOP内嵌（或外接）的LLM系统是固定的，用户在选择AI SOP的时候无法自行选择。

• 开放：是指AI SOP外接（或内嵌）的LLM系统是开放的，支持多种第三方商业、开源或用户自有的LLM，用户可以自行选择。

目前，业界主流的趋势是AI SOP多采用外接LLM模式，并采用开放接口，支持多种LLM。

最后，举个实际的例子。笔者所在睿安致远（metasec.com.cn）的MetaSec-SOP是一款集成了SOC智能体技术的、采用了全新数据架构和流程架构的AI SOP，同时其SOC智能体子系统也可以作为独立组件跟用户现有SOP对接，实现现有SOP的自主化。Metasec-SOP可以外接多种LLM，用户可以自由选择。欢迎了解。

【附录】AI SOP的自主化水平划分

L0表示非自主化SOP。这时，安全运营工作完全依赖人类，各种安全运营工作都采用人工操作来完成，人类分析师手工配置和操作各种安全运营工具。

L1表示具备初步自主性的SOP。这时，安全运营工作实现了对重复性工作的自动化，采用基于规则的专家系统（如SOAR）自动执行，流程和工作步骤都是预先定义好的，各种安全运营工具的调用也是提前编排好的。

L2表示引入LLM并具备了一定的自主性的SOP。这时，安全运营工作以人为主，LLM充当人类的辅助工具，安全运营工作的流程和步骤依然是预先定义好的，工具调用也依然是预先编排好的，但运营的部分流程节点调用了LLM，实现了部分工作的自主化。

L3表示以LLM为思考中枢的真正具备自主规划和决策的SOP（也称作SOC4.0或Agentic SOP）。这时，LLM成为了人类的伙伴而非简单工具，但人类仍需要参与到运营的各个环节（包括配置、监督、决策、优化等），安全运营工作基于LLM进行规划和决策，自主生成达成任务目标的流程和步骤，并能够自主地调用安全运营工具（包括LLM和基于传统AI的工具），但这些工具需要提前准备好。

L4表示高度自主化的SOP。这时，AI将自主开展大部分安全运营工作，人类更多行使监督和指导的角色，主要运营工作的流程和步骤都是自主生成、自主决策、自主优化的，并且能够自主创造新的安全运营工具并按需使用。

图中没有绘制L5（完全自主化）级别的SOP，因为在可以预见的未来，这个级别是无法达成的，并且可能永远也无法达成。

【参考】

国外Agentic SOC平台落地实践经验

浅析SecOps中的AI Agent和Agentic AI，以及SOC自主化水平模型

Gartner分析师谈AI Agent和Agentic AI

国外Agentic SOC最新进展（2025Q3）

迈向AI赋能的SOC4.0时代

从Gartner2025年北美安全峰会看安全运营的发展趋势

从RSAC2025看安全运营技术发展趋势

2024年安全运营技术趋势回顾

自主化安全运营平台技术解析与实践

阅读原文

跳转微信打开

深度分析Gartner SIEM魔力象限，掌握未来SIEM/SOC平台发展趋势

【注：本文不是译文，结合了大量笔者自己的体会和判断，请勿将此文观点等同于Gartner观点】

【关键摘要】

1）SIEM市场已经成熟，2024年规模达68亿美元，年增长率达17%。

2）SIEM市场竞争激烈，17个厂商入选2025年魔力象限，领导者象限两强格局已经形成，综合性大厂纷纷入局，多年的SIEM老牌厂商黯然退场，而纯SIEM玩家也在严峻压力中奋力拼搏，还有很多新兴技术厂商凭借突破性技术正在底下虎视眈眈。

3）SIEM产品更加看重细节——易用性、可定制性和扩展性、安全内容的丰富程度和围绕产品打造的生态系统。

4）Gartner的最终客户调查表明AI能力并非当前采购SIEM的主要考量因素。笔者认为当前AI（特指GenAI和Agentic AI，智能体等）还处于初级阶段，AI赋能的SIEM功能是特色，是未来发展方向，但还不能成为SIEM的关键成功因素。

5）XDR与SIEM的战争已经结束，成为SIEM和融入WSP可能是XDR的最终归宿。

6）SOAR已经成为SIEM的一部分，但独立SOAR还将继续存在。笔者认为国内尤其需要SOAR。

7）SIEM需要重新考虑数据管理问题，引入新的技术（如数据管道、数据湖等）。

8）SIEM必须是云原生的，但中国市场已经分叉。

2025年10月8日，Gartner发布了新一期SIEM市场魔力象限（MQ）报告。该报告基于2024年至2025年2月25日期间的调研做出，不能完全反映当前最新的SIEM市场状况，但仍然具有较高的参考价值。本次报告的主笔分析师依然是Andrew Davies。

注意：严格来说，Event的中文称呼是“事态”，而Incident称作“事件”，这也是所有国标中所定义的。

SIEM市场定义

今年的定义跟去年的定义基本保持一致，但功能组成和要求有所变化，简言之，就是可涵盖功能更多了。 

安全信息和事态管理（SIEM）是一种可配置的记录系统，能够收集、聚合并分析来自本地环境和云环境的安全事态数据，用于威胁检测、调查与响应。其原生支持数据标准化，提供用户可配置的检测内容与报告功能，以实现编排威胁缓解工作并满足合规要求。此类解决方案（通常）通过软件即服务（SaaS）平台交付，或由客户在本地环境及私有云中自行部署。

SIEM is a configurable system of record that collects, aggregates and analyzes security event data from on-premises and cloud environments. SIEM processes security event data for the purposes of threat detection, investigation and response.

 It natively supports data normalization and offers userconfigurable detection content and reporting to orchestrate threat mitigation and satisfy compliance requirements.  These solutions are delivered via a SaaS platform or clienthosted on-premises or private cloud.

注意，从2022年开始，Gartner就认为云部署和SaaS化已经成为SIEM的主要交付方式，入选的产品必须支持该部署方式，这反映了Gartner对全球SIEM部署形态的客户侧观察。譬如，IBM因为将其QRadar的SIEM SaaS业务出售给了Palo Alto Neteworks（派拓网络）仅保留本地化部署SIEM业务就被Gartner排除在今年分析报告之外。但据笔者观察，在中国本土市场，情况却大不相同。

SIEM的“根本、核心、一般”（must, mandatory, common）三种功能要求列举如下。对比最近两年的报告对功能要求的表述，可以看到对SIEM的品类定义锚定到了OT数据采集、近实时分析和响应功能上，而对SIEM的其它功能要求则弱化了。

值得注意的是，Gartner并未将生成式AI和自主式AI（Agentic AI）能力列为SIEM的关键能力，而只是在一般性功能中有所提及。笔者认为，一方面是因为该报告考察的时间是2024年，彼时GenAI（尤其是Agentic AI）刚刚开始炒作；另一方面则是即便时至今日GenAI和Agentic AI在SIEM乃至安全运营中的实战化应用还处于探索和试点阶段，尚未真正形成规模。Gartner的最终客户调查表明这些AI能力并非当前采购SIEM的主要考量因素。

厂商产品分析

今年入围的厂商有17家，比去年减少了5家。如笔者去年所言，今年派拓网络（PANW）和CrowdStrike果然上榜。而由于更多大厂参加打榜，Gartner进一步提升了业绩要求和国际化要求。

1. 业绩要求：2024年全年，要么有8500万美元产品及订阅但不含托管服务的收入，或者直签500个独立SaaS客户。

2. 国际化要求：必须在全球7个大区（欧、北美、亚、非、拉美、中东、日本）中至少3个开展实质性业务。

很多公司由于上述限制未能上榜或者下榜。

先看今年的魔力象限：

对照去年的：

可以发现，领导者象限两强格局已经形成（微软和Splunk），综合性大厂纷纷入局（PANW、CS、DataDog）重塑市场格局，多年的SIEM老牌厂商黯然退场（IBM、ArcSight / MicroFocus / OpenText、LogRhythm），而纯SIEM玩家也在严峻压力中奋力拼搏（如Securonix、Exabeam、Gurucul），还有很多新兴技术厂商凭借突破性技术正在底下虎视眈眈。

头部两强格局形成：微软和Splunk

微软已经连续多年成为领导者阵营中的强中强，其聚焦纯SaaS模式，持续技术创新。微软在2025年9月份发布了全新的基于Agentic AI赋能的Sentinel 和 Security Copilot版本。但微软成为魔力象限强中强的关键原因并非AI，而是出色的易用性和灵活定制能力。此外，微软紧密围绕自身生态打造SIEM的战略既是优势也是劣势。

Splunk虽然在2024年被思科收购，但似乎并未出现波动，持续保持强中强地位。Splunk成功的秘诀在于强大的定制化能力，以及多年来形成的良好生态和丰富的安全内容/应用市场。尽管Gartner认为Splunk近来的AI赋能战略和执行明显落后竞争对手，但尚不影响其强中强位置。笔者在《国外Agentic SOC最新进展（2025Q3）》一文中分析过微软和Splunk在Agentic SOC方面的最新进展，二者进度差距可见一斑。

综合性大厂密集入局，SIEM市场渐成“大玩家俱乐部”

继去年Google首次上榜后，大张旗鼓进入SIEM领域的PANW和CrowdStrike（简称CS）也顺理成章进入MQ。尽管第一次未能登陆领导者象限，但仅是时间问题。譬如Google今年就已经跃居领导者象限。

PANW早在2022年就高调进入SOP（安全运营平台）市场，推出融合式安全运营平台XSIAM，但在2024年的Gartner SIEM MQ入围时被判定为不符合评选技术功能要求。当时Gartner要求SIEM必须具备“混合数据收集”和“第三方数据收集”等关键功能，而XSIAM则更像是一个PANW全家桶。

不过，接下来PANW强势收购了IBM的QRadar SIEM SaaS业务，并凭借其“融合式平台”战略在安全运营领域大杀四方，业绩突飞猛进，成为SIEM领域不可忽视的一股力量。尽管Garnter并不认同XSIAM模式就是SIEM的未来，但已然成为一个流派，尤其适合中型客户。笔者在《从Gartner2025年北美安全峰会看安全运营的发展趋势》一文中的“最佳单品与生态（平台）之争”小节对此有详细介绍。

为此，Gartner也修订了今年SIEM的核心功能描述，去掉了“混合数据收集”和“第三方数据收集”，转而放到“一般功能”（可选功能）要求中去了，为XSIAM的入选铺平了道路。

Gartner报告认为PANW XSIAM的亮点包括：整合XSOAR后带来的强大自动化编排、案例管理和作战室功能。另一方面，XSIAM的易用性还有待提升，且支持第三方设备的成本明显偏高。

CrowdStrike也是一样的问题，其Next-Gen SIEM俨然就是围绕其EDR为核心打造的融合型平台。Gartner认为CS的Next-Gen SIEM易用性强、事件管理功能强，并且产品路线图清晰、AI能力出色。而问题同样在于仅在使用CS全家桶时才能获得较好价值。

进一步分析，可以发现，包括PANW和CS在内，此次上榜的17家厂商有9家都是大型综合性厂商，占比过半。SIEM主要市场正逐步被大型厂商占据。笔者认为，这表明SIEM市场已经趋于成熟，且市场规模和未来增量都足够大。

老牌SIEM厂商黯然退场，一个时代结束

与一些综合性大厂大张旗鼓挺进SIEM市场相对的，是老牌SIEM厂商们纷纷下线。

首当其冲就是ArcSight终于离榜，一个时代终于结束。而著名SIEM专家Anton Chuvakin则说，ArcSight时代早在2017-2018年就结束了，只是因为惯性拖到了现在而已。

从2004年Garnter首次推出SIEM（当时叫TI安全管理）MQ开始到2024年，不论是叫ArcSight，还是HPE、MicroFocus，或者OpenText【笔者注：ArcSight从被HP收购后沾上了HP的霉运开始了颠沛流离】，ArcSight每年的MQ都没有落下过，并且直到2016年都一直位居领导者象限。

上图是2004年的SIEM MQ，如今已经完全更迭完毕。

ArcSight堪称SIEM领域的一个传奇。笔者所在团队也有幸将其引入中国。从引进，到吸收，到自研，笔者从ArcSight受益匪浅，其花费数年时间所做的调研和业务模型设计奠定了此后的辉煌，至今其《101》文档依然堪称经典。此外，ArcSight也可称得上是SIEM领域的“黄埔军校”，从Splunk研发负责人、Sumo Logic创始人，到Abstract Security、Amonali、AirMDR等创新SIEM/SecOps厂商的创始人，都打上了ArcSight的烙印。

不过，ArcSight的现任东家OpenText还在继续SIEM产品，只是不再满足Gartner的SIEM MQ入选的功能与商业条件了。笔者估计，应该是SaaS功能的缺失，以及市场业绩不达标。ArcSight还有东山再起的机会吗？不得而知。

同样悲催的还有IBM和LogRhythm。

IBM在2024年将自己的QRadar SIEM SaaS业务卖给了PANW，仅象征性保留本地化部署的SIEM业务。可以预见，这么做就是为了让本地部署的客户有时间稳妥迁移到其它SIEM平台。现在可以说，IBM还有SIEM业务，但估计仅限于本地化部署的留存客户（还会有新增客户吗？够呛）。如此，自然也无法达到Gartner SIEM MQ的评估标准而无法继续上榜了。

IBM的SIEM业务也是一个传奇。从2004年第一次SIEM MQ开始就有IBM，但那时的IBM拿出来的是Tivoli产品系列。笔者当时还安装过，仅光盘就有十几张，Tivoli的Framework就装了一天，太费劲了。如果说ArcSight是一个产品不停的换牌子，那么IBM就是一块牌子不停的换产品。IBM的SIEM业务特点是“收购”战略。Tivoli不行，那就买。为了争夺SIEM的领导者地位，IBM在2006年一口气收购了两个SIEM厂商——Micromuse（GuardedNet）和Consul，同年还收购了ISS获得了其MSS运营平台。未见起色后，又在2011年买入了Q1 Labs，获得了QRadar SIEM，并成立了专门的IBM Security部，由此将IBM SIEM带入了一个黄金时代。也是在2011年，HP收购了ArcSight，Splunk首次登陆MQ，笔者所在团队加盟了启明星辰。从2004年到2024年，IBM的霸榜时间跟ArcSight一样长。

LogRhythm也在2024年将自己与Exabeam合并了。并入Exabeam之后，其主打的SaaS SIEM业务由Exabeam NewScale担纲，而LogRhythm 的SIEM系列产品则变身为本地化部署版本。可以预见，在欧美SIEM业务SaaS化的大势之下，LogRhythm未来不可能获得太大投入，砍掉是迟早的事儿。

作为中生代SIEM产品的代表，LogRhythm于2007年首次登陆SIEM MQ，期间一度替代ArcSight成为领导者阵营的三强之一。

纯SIEM玩家面临严峻挑战

在综合性大厂的混战中，纯SIEM玩家也面临越来越大的压力。

好基友Securonix和Exabeam逆水行舟不进则退，Gurucul虽将将踏入领导者阵营，但也压力山大。Gartner认为，Exabeam整合LogRhythm进行时，结果仍待观察；Securonix和Gurucul的客户增长速度慢于头部厂商，AI能力不足。

前Gartner分析师Augusto Barros表示，上述三家公司在抢占市场方面表现乏力，面对激烈竞争，他们都更多将自己的产品定位为微软和Splunk产品的补充（附加组件），以避免正面硬杠。

不过，笔者认为，他们也并非没有机会，三家都都在重构其SIEM的底层数据架构，纷纷引入数据管道/编织和联邦搜索技术。

新兴技术厂商虎视眈眈

除了17家上榜的厂商，Gartner还在报告中荣誉提及了几家创新型公司（AnviLogic、Panther、Hunters），以及SentinelOne。他们虽然现在达不到报告的业绩要求门槛，但凭借创新的技术，正在悄然突破表面成熟的SIEM市场。无一例外的，他们（包括还有其它一些新兴SIEM厂商）都正在用新一代数据架构（数据湖、数据编织等）重塑SIEM平台。

厂商小结

如下表所示，笔者利用AI技术生成了一份各厂商的主要能力对比分析报告，并进行了核对和修订【注：不能完全相信AI，需要评审】。

看似平稳的SIEM市场之下，暗流涌动。

市场和技术分析

概述

Gartner报告指出，SIEM 技术是安全运营的核心支柱，已处于 “生产力成熟期”，“2023-2024年，SIEM市场增长17%，规模达68亿美元。SIEM 市场不仅在增长，还在不断演进：采购方选择 SIEM 的核心原因仍为执行 TDIR 操作及满足合规与报告需求，而次要选择因素正是 SIEM 的演进方向 —— 采购方寻求操作更简便、数据管理更优、云环境支持更好的 SIEM 平台。这些次要因素推动 SIEM 供应商创新——AI 驱动的工作流程增强【笔者注：即‘Agentic SOP’】、TDIR 生态系统【笔者注：即‘融合型SOP’】解决方案、改进的数据管理选项【笔者注：即‘新一代安全数据架构’】及更完善的云环境支持等功能”。

Gartner认为当今的SIEM面临两大挑战：第一个是产品使用太复杂，第二个是数据处理和存储成本高企【注：国内客户似乎还没有感受到】。

关于AI赋能

针对上述第一个挑战，国外厂商采取两条路径：1）采用“融合型安全运营”解决方案，其最大特点就是将自家的SIEM、EDR、NDR、TIP、SOAR甚至ASM融合到一个平台之下，提供一体化的功能和统一的用户界面，大幅降低平台部署实施和运营的复杂度，提升运营体验。笔者在《从Gartner2025年北美安全峰会看安全运营的发展趋势》一文中有详细介绍。2）借助安全自动化和自主化（Agentic）技术，让AI增强现有的工作流程，从而“降低运营复杂度，引导用户获得更可预测的成果”。

在笔者看来，两种方式需要综合使用，并且要适应中国国情，进而提出了“生态型安全运营平台”的思路和Agentic SOP（SOC4.0）的理念。

简言之，Agentic SOP是指Agentic AI赋能的SOP，在SOP功能的基础上，以LLM作为思考中枢，具有自主推理、规划和决策能力，能够调用各种工具自动完成预定的安全运营任务，并通过人机协作，共同实现常态化安全运营目标。

此前，笔者已经梳理过SOC从手工化到自动化再到自主化的演进过程和SOC的自主化水平划分，也详细阐述了Agentic SOP的五大关键技术特征，并介绍过Gartner对Agentic AI的释义，还分析过国外主要Agentic SOC平台厂商最新的发展动态，以及国外Agentic SOC的落地经验剖析。简言之，Agentic SOP的建设不是一蹴而就的，需要循序渐进，当前Agentic AI和智能体赋能安全运营还处于早期和试点阶段。

回到报告，Gartner将AI赋能的安全运营称作“AI增强的工作流程”。Gartner表示，“AI技术正逐步应用于 SIEM 中的日志收集、检测、数据丰富化与工作流增强等领域。采购方期望 SIEM 解决方案提供可靠的自然语言查询、建议的修复措施与高级趋势识别功能，实现数据上下文关联、解答特定问题，并在所有这些领域提供建议的自动化操作。”

Gartner进一步警告称：“这一变革并不意味着 SOC 团队的工作量会减少或复杂度会降低。实际上，随着自动化处理简单问题并降低部分攻击类型的可行性，SOC 将能专注于应对更复杂的威胁。”

Gartner建议采购者“评估 AI 能力时，需将其影响与手动流程对比，并跟踪性能变化；准确性与透明度至关重要 —— 若 AI 出现故障或 SOC 对其失去信任，团队必须能在不依赖 AI 的情况下有效运营。”

如前所述，报告还隐含了一个细节，就是Garnter修改了SIEM功能要求，将AI能力从核心能力将为了可选的一般能力。也就是说，当前AI不是SIEM好坏的关键因素，因为Gartner的最终客户调查表明这些AI能力并非当前采购SIEM的主要考量因素。笔者认为，当前AI（特指GenAI和Agentic AI，智能体等）还处于初级阶段，AI赋能的SIEM功能是特色，是未来发展方向，但还不能成为SIEM的关键成功因素。而为了迎接AI时代的到来，首先需要练好SIEM/SOC平台的架构，做好平台的数据架构和流程架构。

关于数据架构

针对上述第二个挑战，Gartner观察到厂商纷纷提供更优的数据管理功能，从数据湖到数据管道，以及更优的大规模数据摄取方案。但笔者认为，数据架构的变革不仅是为了应对数据成本，也是为了提升数据质量，并给后续的AI应用提供AI就绪的数据。

笔者认为，现有SIEM/SOC平台的数据技术架构已经完全基于大数据技术，但随着安全建设的不断深入，尤其是数据驱动的GenAI的引入，现有的安全数据技术架构再次遇到瓶颈，数据驱动正在变成垃圾驱动。新一代的SIEM/SOC平台必须基于“安全数据编织”的思想，采用现代数据栈的最佳实践，摒弃旧的大数据架构，构建新一代安全数据架构。新一代安全数据架构应包括数据治理、数据编排、数据集成、数据存算、数据分析、数据呈现、数据分发7个构件。基于新一代安全数据架构，实现按需集成数据，简化数据管理，释放数据价值，为安全运营平台的AI化和自动化提供坚实的数据底座，以实现高效的数据驱动的安全运营。

关于XDR

从2021年开始，有关XDR与SIEM关系的争论就一直不断，笔者在《2022年Gartner SIEM市场分析》和《SIEM的未来（2022版）》等文章中持续分析过这个问题。

时至今日，XDR与SIEM的争论可以结束了。XDR无法取代SIEM，XDR自身面临终结。摆在XDR面前有四条路：1）继续做好中低位能力，为SIEM或其它高位平台供数；2）升级为SIEM，成为SIEM的一个用例，因为SIEM才是SecOps的核心支柱（好吧，也许XDR们会说他们以另一种方式替代了SIEM ）；3）回归EDR的初心，成为一个更强大的EDR，最终还是给SIEM供数；4）成为工作空间安全平台（Workspace Security Platform）的一部分，去打造新的应用场景。Gartner表示，成为SIEM和融入WSP可能是XDR的最终归宿。

Gartner将工作空间安全平台（WSP）定义为一款旨在识别和阻止针对数字员工终端、身份、应用和数据的威胁的产品。其功能包括攻击面缩减、行为分析、威胁防护和数据防泄漏。工作空间安全平台还支持受保护终端和认证基础设施的威胁检测、调查与响应（TDIR）。该平台基于云原生服务架构构建，提供统一终端代理和集中化安全管理，支持工作空间安全平台设置与策略配置、报告和事件响应的全生命周期管理。

事实上，PANW为了进入安全运营平台市场推出了XSIAM，而不是用它的XDR产品，而EDR/XDR厂商SentinelOne也推出了SIEM产品，再比如CrowdStrike也把XDR放一边而推出了专门SIEM产品。这表明，XDR不是SIEM，取代不了SIEM，安全运营的核心支柱还是SIEM（或者说是安全运营平台SOP）。在《SIEM的未来》（2022版）一文中，笔者画过一幅SIEM厂商纷纷推出XDR的图画。如今，包括Exabeam，Securonix，Sumo Logic，Rapid7等在内的公司已经不再提XDR了。

回到MQ本身，Gartner修改SIEM功能要求，显然是为了将升级版XDR纳入到SIEM体系之下，犹如将PANW和CrowdStrike纳入MQ。而PANW和CrowdStrike也通过大张旗鼓的发布融合型SIEM产品，以跟其原来的XDR产品进行切割。简言之，在SecOps领域，SIEM吃掉了XDR。

关于SOAR

2024年Garnter Hype Cycle报告将SOAR标记为“过时”，引发轩然大波。笔者当时在《SOAR的未来》一文中进行了详细探讨。对于“SOAR成为SIEM的一部分”这个结论毋庸置疑，但“独立SIEM就此消亡”却不见得。当前，独立的SOAR产品甚至厂商依然存在，一些AI SOC / Agentic SOC厂做的其实就是下一代SOAR，而Gartner最新发布的“AI SOC Agents”（SOC智能体）也可以看作是SOAR的一个升级，因为从Agentic AI的自主化程度谱系来看，SOAR是一种初级的智能体。

有趣的是，可能是“独立SOAR消亡”的争议太大，在2025年的Gartner Hype Cycle报告中，再次出现了SOAR。尽管依然被标记为“过时”，但还是对SOAR技术进行了专门的阐述，供读者参考。正常情况下，一种技术在某年“过时”后，就不会出现在次年的Hype Cycle中了（没有意义啊）。Gartner如此操作，说明还有必要给大家介绍一下SOAR，里面还列举了多个独立SOAR厂商/产品（包括Splunk SOAR和PANW的XSOAR，以及一些Agentic SOAR公司）。笔者可否这样理解：SOAR过时需要一段较长的时间。

此外，笔者认为，对于中国市场而言，用户将存量SIEM/SOP全部升级到内置SOAR功能的下一代版本还有较长的一个时期，独立（或者模块化的）SOAR在中国依然大有可为。

关于云原生

在欧美，“SIEM是云原生的”已经成为共识。一方面是他们的IT基础设施大都上云了，应用也都云原生了；其次，云技术可以较好地解决分布式计算和大规模数据存储的问题。

Gartner 将 “云原生” 定义为 “为利用云特性而设计的技术”。这些云特性属于云计算的原始定义范畴，核心是服务化交付能力，具备可扩展性、弹性、按使用计量、服务化、基于互联网技术的泛在访问及共享特性。

深入分析，欧美用户认为“把数据存到云上”比存放到本地更安全。而国内却不是这样看的。这不仅是技术问题，也是体制问题。从这里开始，国内外的应用发展出现了分叉。诚然国内肯定还是存在SaaS SIEM（如阿里云的Agentic SOC）市场，但更多的还是本地部署的SIEM/SOC平台，此外就是专有云环境中的SIEM/SOC平台（这个类别很可能最终还是会分解到SaaS和本地两种技术架构中去）。

总结

纵览Gartner SIEM MQ及相关报告，可以发现，SIEM整体而言属于成熟市场，更加看重细节——易用性、可定制性和扩展性、安全内容的丰富程度和围绕产品打造的生态系统。但SIEM的背面也暗潮涌动，新的技术和业务模式正在悄然兴起，成为搅动市场的关键力量。

我们不能被动等待，要主动求变，迎接AI时代的到来。

笔者目前也在这个大潮中拼搏，无论技术还是商务领域，都欢迎与我们联系。

【参考】

Gartner：2024年SIEM（安全信息与事件管理）市场分析

Gartner：2022年SIEM（安全信息与事件管理）市场分析

Gartner：2021年SIEM（安全信息与事件管理）市场分析

Gartner：2019年SIEM（安全信息与事件管理）市场分析

Gartner：2018年SIEM（安全信息与事件管理）市场分析

Gartner：2017年SIEM（安全信息与事件管理）市场分析

迈向AI赋能的SOC4.0时代

从Gartner2025年北美安全峰会看安全运营的发展趋势

从RSAC2025看安全运营技术发展趋势

2024年安全运营技术趋势回顾

从Gartner2024年北美安全峰会看安全运营的技术趋势

从RSAC2024看SOC发展趋势

再见！爱因斯坦计划，网安态势感知迎来转型

从Gartner2023年北美安全与风险管理峰会看SIEM和SOC的发展趋势

从RSAC2023看安全运营的技术发展趋势

从Gartner2022年魔力象限看SIEM未来发展

SIEM的未来

阅读原文

跳转微信打开

探讨自主式SOC平台的优势、局限、部署模式、治理变革、风险、价值评估。

【引言】就在2025年10月28日，新修订的《网络安全法》颁布。新增的第20条明确指出“国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平”。以Agentic AI为代表的最新型AI赋能安全运营，顺应了《网络安全法》的要求。

当前，Agentic AI赋能的Agentic SOC（自主式SOC）平台（即Agentic SOP）正发展得如火如荼，不断攀上炒作的高峰。Agentic SOC平台以LLM作为思考中枢，具有自主推理、规划和决策能力，能够调用各种工具自动完成预定的安全运营任务，并通过人机协作，共同实现常态化安全运营目标。

此前，笔者已经梳理过SOC从手工化到自动化再到自主化的演进过程和SOC的自主化水平划分，也详细阐述了Agentic SOP的五大关键技术特征，并介绍过Gartner对Agentic AI的释义，还分析过国外主要Agentic SOC平台厂商最新的发展动态。

本文将分享一篇发表于CSO在线网站的讨论Agentic SOC平台落地实践的文章【注1】。通过对正在试点和部署Agentic AI赋能的安全运营项目，或为相关项目提供咨询的安全高管、产品负责人和研究人员进行调研访谈，让我我们更清晰的认识Agentic SOC的现状。同时，本文也包括笔者对该访谈信息的评论。

访谈内容涉及6个议题。

自主式 AI 的优势与局限

通过专家的表述，可以发现，尽管Agentic AI有N个优势，但在当前的具体实践上，主要还是针对L1分析师的告警研判过程有显著的效果。当前的实战应用程度表明，大多数企业仍将Agentic AI作为人类分析师的辅助工具，而非替代品。

正如Gartner所言，生成式AI在安全运营中的价值依然严重依赖SOC分析师的先验技能水平。要么，在预训练和微调的时候，该LLM灌输大量的高质量先验安全运营知识，得到所谓的安全垂域模型（Gartner将此类模型称作DSLM），并应用于Agentic AI；要么，在使用LLM思考的时候给智能体丰富的先验安全运营知识，并结合上下文工程让LLM思考得更加像一名老练的分析师。

与此同时，当前Agentic AI还存在诸多局限，但也正在快速发展演进。Gartner警告，到 2027 年，30% 的 SOC 领导者将因输出不准确和幻觉而无法将生成式AI整合到生产流程中。

智能体的集成部署模式：附加式VS独立式（叠加型VS替代型）

• 附加模式：将智能体视为SOP、SIEM、SOAR或其他安全工具的扩展，能以最小干扰实现快速见效。

• 独立模式：此时智能体位于一个独立的编排层，虽具备更高灵活性，但需更严格的治理、更复杂的集成工作与更全面的变革管理。

SOC平台是一个复杂的、迭代演进的平台，对于已有SOC平台的用户而言，如何逐步演进到新的Agentic SOP阶段，需要根据自身目标和具体情况做好路径规划。因此，当前Agentic SOP可以分为两种部署模式：叠加型部署和替代型部署。

叠加型部署相当于上文提到的“附加模式”，也就是在现有SOP基础之上部署一个叠加型Agentic SOP，获取现有SOP的告警、事件等信息，结合可以得到的上下文信息，基于Agentic AI进行分析、研判、调查、响应、报告，再将结果返回给现有SOP。此时，用户的安全运营组织和流程基本维持不变，Agentic AI就是在现有SOP基础上进行赋能。叠加型Agentic SOP可以认为是一个裁剪版的SOP，聚焦于安全运营任务的自主化，其技术架构更接近于一个智能体管理与运行平台。

叠加型Agentic SOP可以分为两类。一类是专门的产品，在国外经常被称作“AI SOC分析师”（Gartner称之为“AI SOC Agent”，即“SOC智能体”），主要用于实现L1分析师（有的也针对L2/L3分析师）的工作自动化和自主化，多采用SaaS模式交付。另一类则是作为完整的Agentic SOP产品的一个可拆分功能组件（子系统）。

替代型部署相当于上文提到的“独立模式”。替代型Agentic SOP架构和功能更加完整，具有跨域多源数据采集、归一、存储、分析等能力，具备较为完善的安全数据中心和较为完整的原生AI安全运营功能，并将多智能体管理与运行子系统内置于平台中。采用替代型部署时，Agentic SOP通常完全或者部分替代现有的SOP。此时，用户的安全运营平台面临较大的升级，可能涉及组织结构和流程的调整，数据的迁移，等等。

两种模式各有利弊。如果用户对自身现有SOP比较满意，可以优先采用叠加型Agentic SOP，如果对现有SOP的某些部分（甚至全部）不满意，则可以考虑采用替代型Agentic SOP。当然，如果用户要新建SOP，则应该优先考虑替代型Agentic SOP。

目前来看，国内外很多用户都对现有SOP的安全数据中心部分存在不满，这也是导致告警疲劳的根源。这个问题仅靠Agentic AI不足以消除（在低质量数据之上加载AI依然难以得到理想效果），需要对安全数据中心的技术架构进行调整。也就是说，如果不调整现有SOP数据架构，Agentic AI赋能作用有限。现在主流的Agentic SOP都采用了新一代数据驱动架构。因此，现在越来越多的用户优先采用替代型Agentic SOP去优化现有的安全运营数据中心架构，并在此基础上扩展Agentic AI能力。

治理与组织变革

实践表明，用户更倾向于在不影响现有运营的前提下，逐步叠加新功能，因此试点成为常见的第一步。

Agentic AI在SecOps的应用，不是一个简单的工具或者功能的应用，而是一个体系的应用，必然涉及到安全运营体系的变革，以及相应带来的运营组织变革。正如笔者在《迈向AI赋能的SOC4.0时代》一文的5.4小节所述，未来的安全运营一定是自动化和智能化优先的，这就必然引发安全运营过程中人与机器之间协作关系的重新适配，进而需要我们重塑运营的治理体系、组织结构、流程规范。

在《从Gartner2025年北美安全峰会看安全运营的发展趋势》一文中，笔者介绍过一幅Gartner的分析师运营工作迁移图，也体现了运营组织的变化。

一些旧的岗位消失或者弱化了，一些新的岗位职责产生了。当然，这个过程不是一蹴而就的，而应该是渐进式的，随着Agentic AI应用深入而持续深化。

信任、监督与人机协作

自主式 AI 的核心优势在于自主性，但这也成为其落地的主要障碍：许多组织不愿让智能体在生产环境中自主运行。

文章认为，当前Agentic AI的问题在于“透明度”不够，需在 AI 工作流程中建立 “可见性” 与 “责任制”，以提升“透明度”。与此同时，人在运营回路之中（Human in the operations loop，即“人机协作”）也十分关键，这既是当下AI能力不足的体现，也是未来人类维持主导的必然。此外，笔者认为，需要建立AI失效的机制和预案，关键的运营工作能够在AI失效后维持运转。

显然，为了建立AI的“透明度”，需要针对AI进行额外的投资。在考虑Agentic SOP的投入时，还应该考虑到围绕Agentic AI建立“可见性”与“责任制”的附带投入。而这不能仅靠Agentic SOP自身的安全与可靠性（Security & Saftey）机制，也不能仅依靠第三方的AI安全与可靠性产品或解决方案，还需要组织自身的治理结构的调整。这也是当前阻碍Agentic AI在客户侧落地的重要阻碍之一。从这个意义上而言，建立Agentic SOP，投资不小，可以将Agentic SOP的安全与可靠性投资与企业整体的AI投资进行统筹考虑。

新一代人才培养

若智能体接管了一级分析师的工作，安全运营中心的新成员该如何成长？

笔者认为，Vinod Goje是比较乐观的，反观Gartner，则预测“到2030年，由于过度依赖自动化和AI，75%的SOC团队的基础安全分析技能将会退化”【注：该条目入选Gartner2025年8大网络安全预测】。如何不退化？这就需要重新考虑人才培养的方式。如Vinod Goje所言，初级安全分析师的成长路径在AI时代发生了变化，需要保持学习能力，从AI中去学习，从可解释性AI研判的结果和过程中去学习。此外，要明确哪些运营工作应保持人类主导，哪些工作需要人机协作（HITL）以及如何人机分工。

定价、价值与方案设计

自主式 AI 的能力与治理固然重要，但推动其在安全领域落地的核心动力之一仍是 “经济性”。安全负责人最关心的问题是：它能为我们节省多少时间与成本？而答案往往并不简单。

文章认为，这个问题可能将决定自主式 AI 在网络安全领域的未来。尽管技术正快速成熟，但其能否长期立足，最终取决于企业是否将其视为 “重塑安全运营中心运作模式的可持续方案”。

安全运营平台的定价越来越需要跟价值挂钩，但这并非易事。Agentic SOP具体发挥多大的价值，不是厂商标称的，也跟各个用户具体环境和应用水平相关。

在评估投资回报率的时候，一方面在计算投资时，要涵盖“冰山水面之下的部分”，不仅包括Agentic SOP软件系统的投资，还包括LLM（软硬件和算力消耗）的投资，AI安全与可靠性方面的投资，以及配套的安全运营组织人员（包括自有和外包）方面的投资。另一方面在计算回报（价值）的时候，可以采用指标体系去评估。而指标体系跟项目建设的目标密切相关，并没有统一标准，不能简单的采取“拿来主义”。

总结

这里，笔者想借用另一篇文章【注2】的结尾作为本文的总结。

Agentic AI从根本上改变了我们对安全自动化的认知 —— 从僵化的 “规则驱动系统”，转向具备适应能力与推理能力的 “合作伙伴”。但与所有强大工具一样，其价值完全取决于部署方式的审慎性与责任感。

那些能在 SOC 中成功应用Agentic AI的企业，往往能抵制 “将其视为解决所有安全问题的万能方案” 的诱惑。相反，它们会将其视为 “需要精心集成、持续监督与不断优化的复杂能力”。

未来的发展路径并非 “在人类分析师与智能体之间二选一”，而是 “构建人机混合团队”—— 让两者发挥各自独特优势。智能体带来速度、稳定性与海量信息并行处理能力；人类分析师则贡献创造力、上下文理解、伦理判断，以及应对 “无法被预定义” 的模糊场景的能力。

SOC运营的未来在于这种协作 —— 但前提是，我们能构建必要的治理、安全与监控框架，确保其可靠、安全地运行。Agentic AI并非解决网络安全挑战的 “银弹”，但如果部署得当，它将成为构建 “更具韧性、响应更快、效率更高的安全运营” 的强大工具。

如今，问题已不再是 “Agentic AI是否会改变SOC运营”—— 它已然在改变。真正的问题是：企业能否足够快地调整 AI 部署策略，在抓住机遇的同时规避风险？那些平衡好这一点的企业，将在持续的网络威胁对抗中获得显著竞争优势；而那些急于拥抱安全自动化未来、却忽视风险的企业，则可能为自身埋下新的漏洞。

【注1】文中涉及的受访信息源自文章：Agentic AI in IT security: Where expectations meet reality，链接：

https://www.csoonline.com/article/4064158/agentic-ai-in-it-security-where-expectations-meet-reality.html

浅析SecOps中的AI Agent和Agentic AI，以及SOC自主化水平模型

Gartner分析师谈AI Agent和Agentic AI

国外Agentic SOC最新进展（2025Q3）

迈向AI赋能的SOC4.0时代

从Gartner2025年北美安全峰会看安全运营的发展趋势

从RSAC2025看安全运营技术发展趋势

2024年安全运营技术趋势回顾

自主化安全运营平台技术解析与实践

阅读原文

跳转微信打开

Agentic AI和AI Agent的关系，智能体开发原则和应用风险

此前笔者在《浅析SecOps中的AI Agent和Agentic AI，以及SOC自主化水平模型》一文中对相关概念进行了梳理，并给出了Agentic SOP/SOC的定义，以及SOP/SOC的自主化水平划分，并在《迈向AI赋能的SOC4.0时代》一文中讨论了Agentic SOP的五大关键技术特征。

本文主要整理自一篇对Gartner负责Agentic AI研究的分析师Tom Coshow的访谈【注1】，并结合Gartner的一份Agentic AI概览报告【注2】，帮助大家进一步厘清AI Agent和Agentic AI的关系，以及开发Agentic AI应用系统的基本原则。此外，本文最后还转载了另一份Gartner报告【注3】中对Agentic AI带来的风险方面的说明。

AI Agent和Agentic AI关系

智能体（AI Agents）是具备自主或半自主能力的软件实体，它们运用人工智能技术感知环境、制定决策、采取行动，并在数字或物理环境中实现目标。这类智能体拥有自主决策权，能规划如何推进目标达成，还具备在数字环境中实际采取行动的工具支持。

而Agentic AI（笔者翻译为“自主式AI”）的定义则稍显复杂 —— 市面上很多定义会让它看起来与智能体截然不同，但在高德纳看来，自主式AI是一个包含智能体（AI Agent）的 “umbrella term”（即“涵盖性术语”）。

【笔者注】Gartner在Agentic AI概述报告中指出：“自主式 AI（Agentic AI）是一种构建 AI 解决方案的方法，其核心是使用一个或多个软件实体 —— 这些实体全部或至少部分符合（Gartner定义的）AI 智能体（AI Agent）特征，且这些实体还可能与其他非 AI 元素相结合。”

“Agentic AI is an approach to building AI solutions that are based on the use of one or multiple software entities that classify completely or at least partially as an AI agent (as defined by Gartner), possibly combined with other non-AI elements.”

下图展示了Agentic AI和AI Agent之间的关系：

其中，AI助手（AI assistants）是一类专用应用程序，或大型系统中的模块组件。这类工具会整合人工智能技术，通过（对话式）交互界面，按照外部（人类）操作者的要求、指令和引导，提供任务支持或直接执行任务。并不是所有的AI助手都属于Agentic AI。

此外，笔者在《浅析SecOps中的AI Agent和Agentic AI，以及SOC自主化水平模型》一文中，也系统性的阐述了Agentic AI和AI Agent的关系。

构建智能体的关键组件

如下图所示，单个智能体拥有自身的 “记忆”，具备规划、执行任务和使用工具的能力，同时包含 “系统提示（system prompt）”，并借助大语言模型（LLM）在环境中推进目标实现。

智能体（AI Agents）的核心构建要素

当前已投入实际应用的智能体大多 “限制严格”，原因在于构建 “系统提示” 时必须追求极致精准。每个智能体中都包含 “系统提示”，它需要向大型语言模型明确指令 —— 例如，告知智能体需在四个 API 中选择调用哪一个。我们不能让 “系统提示” 过于开放，否则大语言模型可能会产生混淆。

在多智能体系统（MAS）中，智能体需 “为特定目的定制”—— 比如专门负责撰写内容的智能体、专门负责调研的智能体等。譬如有一个 “药房智能体”，它的唯一功能就是查询用户的用药历史。将任务拆分给专门的智能体来完成，操作会更简便。再举个例子：假设我开发了一个功能完善的 “信用卡智能体”，它可以被嵌入多个工作流程中；但我绝不会开发一个 “全能智能体”—— 既要回答物流问题、产品问题、政策问题，同时还要承担 “协调智能体（orchestrator agent）” 的角色。更合理的方案是单独设置一个 “协调智能体”，由它判断 “你需要的服务是什么”（无论需求来自人类还是其他智能体），然后引导你对接 “信用卡智能体”。

此外，数据质量直接决定智能体的性能。我们发现，一些原本专注于帮助企业提升数据质量的小型公司，如今也进入了智能体领域 —— 因为它们对数据有深入理解。这一点在生成式人工智能早期应用中就有体现：有人曾基于 20 年前的、存在矛盾的客服文档开发客服聊天机器人，最终效果自然很差。未来，“数据质量提升” 以及 “通过数据预推理驱动智能体行为”，有望成为显著趋势。

“效率” 在 “GenAI助手领域” 与 “主动式AI领域” 中的含义不同

在智能体领域，“效率” 意味着直接执行人类原本需要完成的任务；而人工智能助手的作用，仅仅是建议人类该做什么。

智能体的成本与人类完成相同工作的成本进行对比

智能体与人类的成本对比，很大程度上取决于智能体调用大型语言模型的次数，以及涉及的 “tokens”（即语言模型处理的基本语义单位）数量，因此很难直接与人类活动成本对标。

智能体的成本还与它使用的模型相关：如果使用的是最新、最先进但成本高昂的模型，其成本可能会显著高于 “针对特定领域微调后的小型语言模型”—— 使用后者的成本会大幅降低。

预计今年（2025 年）会出现更多 “小型微调语言模型” 的应用案例。若智能体设计合理，“系统提示” 会明确告知语言模型需要返回什么结果；如果有一个性能足够的小型语言模型，且智能体能为其提供清晰的指令和优质数据，那么这个小型语言模型就足以驱动智能体的运行。

企业构建主动式AI平台需要哪些条件

多数企业都在寻求某种形式的 “平台”—— 无论是小型独立平台，还是与超大规模云计算厂商（hyperscaler）相关的平台，但最终可能会采用 “混合模式”。

大型企业担心最终会陷入 “拥有 30 个不同智能体平台” 的困境，但同时也不愿被单一平台绑定。因此，目前他们对 “同时使用 3-4 个平台” 的方案接受度较高。

智能体平台的创业领域非常活跃，市场对这类创业公司的关注度也很高。当前的平台主要分为两类：一类是 “横向平台”，可用于开发任何类型的智能体；另一类是 “垂直平台”，专注于特定行业，甚至聚焦于某一特定软件平台。

如何设置约束机制，确保智能体在特定规则内运行

关键在于通过 “系统提示” 向智能体传递准确指令，且不要给智能体过多选择。这也是多智能体系统越来越受欢迎的原因之一。

举个例子：有一家大型跨国公司，他们为北美市场开发了一款生成式人工智能助手，反响很好；随后将其推广到日本和欧洲市场时，智能体却开始给出混乱答案。原因是他们让大型语言模型从 “5 个选项中做决策” 变成了 “1000 个选项中做决策”—— 这是典型的设计失误。智能体必须 “为特定目的而生”。

构建和部署智能体解决方案时，存在哪些风险或挑战

很多人在开发第一个智能体时，会惊讶地发现它很容易 “失控”；当开发包含两个智能体的系统时，问题会更严重。智能体的开发难度，远低于市场宣传的 “轻松实现”。

在多智能体系统中，智能体之间需要相互通信，且这种通信必须绝对精准 —— 否则工作流程中会出现信息损耗，导致整体效率下降。

智能体之间的通信方式可能不同，以 “通过 API 相互发送提示” 为例：必须确保 “提示内容” 能完美适配工作流程的下一步，就像小时候玩过的 “电话游戏”（多人依次传递信息，最终信息失真）—— 多智能体系统中绝对要避免这种 “信息失真问题”。

智能体中的“记忆”概念解析

通常来说，“记忆” 指的是 “短期记忆”，它能帮助智能体按顺序执行任务 —— 相当于智能体的 “实时状态记忆”，让智能体清楚自己当前所处的流程节点和正在执行的操作。

但市场对 “记忆” 的定义存在一些混淆：

• 有人认为 “记忆” 是存储在客户关系管理系统（CRM）或知识图谱中的信息，这些信息会驱动智能体行为，可称之为 “长期记忆”；

• 还有一种 “记忆” 概念：将智能体的所有活动记录 “单独存储”，通过分析这些记录来优化智能体 —— 目前已有团队在研发 “自动化优化方案”，目标是让智能体具备 “学习能力”。

不过这一话题比较复杂：比如在机器人领域（如波士顿动力的步行机器人）或视频游戏领域，会通过 “强化学习” 提升系统性能，但在商业领域，目前尚未看到类似应用。

当前商业场景中的 “记忆”，要么是指从数据中提取的特定信息，要么是支持智能体按顺序执行任务的 “短期记忆”，也可能是用于后续优化智能体的 “活动记录”。

此外，还有一种思路：若能构建 “智能体记忆”，或许可以利用这些信息微调模型，让智能体更 “聪明”；也可以通过分析这些信息调整智能体的 “系统提示”—— 比如观察智能体的执行结果后，发现 “系统提示” 需要优化。但目前这些思路仍处于 “概念讨论阶段”，尚未大规模落地。

目前，即使是创业公司提供的平台，大多也会配备 “操作面板”，能清晰展示智能体的所有行为；如果是多智能体系统，还能查看智能体之间的通信记录 —— 通过这些记录，通常能精准定位 “哪里出了问题” 或 “哪里运行正常”。

“系统提示” 可否由智能体自主编写

每个智能体的 “系统提示” 都由人类编写，要求精准且明确 —— 既要告知智能体 “该做什么”，也要在发现智能体出现 “异常行为” 时，约束其不要再犯。

需要注意的是，这里存在一个区别。如下图所示，“代理智能体”（proxy agent）中的 “系统提示”与向 “协调智能体” （orchestrator agent）发送的 “提示”是不同的。

为 “协调智能体” 编写的 “提示” 至关重要，因为它会决定诸多关键参数 —— 比如大语言模型的 “温度值（temperature）”（用于控制输出内容的创造性与事实性平衡）、可调用的 CRM 系统、可访问的功能或其他工具。事实上，“系统提示” 存在于每个智能体中，其重要性与 “协调智能体的提示” 相当。

至于 “智能体自行编写提示”，最初有人认为 “系统提示只能由人类编写”，但现在观点已发生变化 —— 目前主流方案是 “人类编写 1.0 版本提示”，之后由智能体借助大语言模型生成后续版本，且智能体编写的 “系统提示” 质量，往往优于人类编写的版本。

上图中，“代理智能体（proxy agent）”负责协助用户或其他智能体通信。 “协调智能体（orchestrator agent）” 定义为 “控制工作流程的智能体”—— 它了解工作流程中其他智能体的能力，负责协调各智能体的工作，还可能对其他智能体的成果进行检查。此外，上图展示了一个多智能体系统，其中可使用多个大型语言模型。

多智能体系统目前是否已落地应用

多智能体系统目前已落地，但 2025 年它会变得更普及、更常见。预计2025年还会出现 “测试中心”—— 通过在智能体流程中运行 5000 个示例，快速判断流程是否 “通过” 或 “失败”。此外，“自我反思（self-reflection）” 功能的应用也会增多。

根据Garnter的定义，“自我反思” 或 “自我批判” 是智能体的常见要素。在前面的例子中，“批判智能体（critic agent）” 会对成果提供反馈，帮助人类查看其他内容建议。

“自我反思” 是否意味着智能体具备 “自学能力”

目前还不能这么说。更准确的描述是：工作流程中会加入 “自我反思环节”—— 该环节会检查已完成的工作，判断是否存在问题。若发现问题，会将工作成果与 “优缺点记录” 一同反馈给协调智能体，由协调智能体重新分配任务；若再次返回的结果仍不达标，任务会转交给人类处理。

预计2025 年，“自我反思” 会被广泛应用于多智能体工作流程，用于跟踪、双重检查和改进智能体的工作成果。

Agentic AI带来的风险

Gartner在 2025年7 月发布的报告《新兴技术：企业应用中自主式 AI 的未来》（Emerging Tech: The Future of Agentic AI in Enterprise Applications）中指出，Agentic AI 虽为自动化带来新可能，但也存在固有风险。

1. 安全与合规

在未充分理解Agentic AI 的情况下盲目采用，可能导致项目失败，并威胁安全与合规。由于智能体具备自主性，其设计必须遵循 “安全优先” 原则 —— 从初始阶段就将安全纳入考量。若缺乏保障措施，智能体系统可能采取违反法律法规的行动。

2. 集成复杂性

除 API 连接外，Agentic AI 集成的核心挑战在于 “让决策逻辑与企业战略、风险容忍度对齐”。由于缺乏标准化与互操作性协议，这一过程可能尤为复杂。

3. 信任与治理

Agentic  AI 的 “黑箱” 特性是主要障碍。若缺乏透明度与可解释性，其决策难以审计。Gartner建议部署 “人机协同控制” 与 “审计跟踪系统”，确保智能体在安全、合规的边界内运行，同时让人类对高风险决策承担最终责任。

4. 技能迭代

Agentic AI 接管低价值任务后，传统 “通过基础工作培养新员工” 的模式被打破，企业可能面临人才断层风险。Gartner建议，应调整培训方向 —— 教会新员工如何治理、协作智能体，而非重复机械任务。

【注1】原文链接：

https://www.nojitter.com/ai-automation/conversations-in-collaboration-gartner-tom-coshow-on-ai-agents-and-agentic-ai

【注2】Gartner报告：《Executive Briefing on Emerging Technology: Agentic AI》

【注3】Gartner报告：《Emerging Tech: The Future of Agentic AI in Enterprise Applications》

【参考】

浅析SecOps中的AI Agent和Agentic AI，以及SOC自主化水平模型

国外Agentic SOC最新进展（2025Q3）

阅读原文

跳转微信打开

分析微软、CrowdStrike、Splunk、Google等15个Agentic SOC最新发展动态

从笔者提出用Agentic AI重塑SOC平台，并在5月21日正式发布了AI赋能+数据与流程双轮驱动的SOC4.0理念和国内首个Agentic SOP产品，已经过去了半年。Agentic SOC或者Agentic SOP的概念正在盛行，今年以来，全球范围内Agentic SOP / SOC如雨后春笋般不断涌现。无论是5月份的RSAC大会上，还是6月份的Gartner安全峰会上，AI赋能下的自主化安全运营（Agentic SecOps）都是热点议题。

笔者在《浅析SecOps中的AI Agent和Agentic AI，以及SOC自主化水平模型》一文中对相关概念进行了梳理，并给出了Agentic SOP/SOC的定义，以及SOP/SOC的自主化水平划分。

简单来说，Agentic SOP/SOC就是指Agentic AI赋能的SOP/SOC，而这里的Agentic AI又主要指采用LLM作为思考中枢的，具有自主推理、规划和决策能力，能够调用各种工具自动完成预定目标的中高级智能体及多智能体协作集群。但深入研究，Agentic SOP/SOC的关键特点还不止于此。让我们看看国际同行都是如何做的。

概览

下图展示了今年以来主要的一些Agentic SOC厂商的进展情况（截至10月初）。

上图对应表格如下：

笔者将Agentic SOC领域的玩家分为三类：大型综合性安全厂商、创新型中小安全公司、综合性技术巨头（云厂商）。

以下针对几个代表性的Agentic SOC产品和服务的最新动态进行介绍【注：以下厂商都明确提出了Agentic SOC这个术语，对应笔者的Agentic SOP（安全运营平台），笔者认为SOP比SOC更加贴切，平台不是中心】。

微软

2025年9月底，微软发布了全新的基于Agentic AI赋能的Sentinel 和 Security Copilot版本。

阅读原文

跳转微信打开

未来的安全运营：依托生态型平台，采用AI增强的流程，构建主被动结合的能力，采用混合式团队进行运营。

【摘要】本文首先介绍了2025年Gartner北美安全峰会上提出的2025年3个重要网络安全技术，然后详细分析了2025年安全运营4个展望，并据此给出了笔者对未来安全运营发展的4个研判：依托生态型平台，构建主被动结合的能力，组建混合式团队，采用AI增强的流程。

2025年6月初，一年一度的Gartner最大规模的安全与风险峰会在美国举行。本次大会上，AI、尤其是GenAI和AI Agent无疑成为了焦点，除了如何将AI赋能安全的各个领域，更多则是聚焦AI自身的安全。

本文结合此次峰会的材料，以及Gartner相关的报告，着重分析2025年的网络安全运营（SecOps）技术发展趋势。

关键要点

1. 2025年重要的网络安全技术包括：LLM防火墙、xSPM、安全平台。

2. 2025年安全运营领域的四个展望是：最佳单品与生态（平台）之争日趋激烈、混合式安全运营团队已成定局、暴露管理成为安全运营必备、AI增强而非取代安全运营人员。

3. 结合Gartner对当前安全运营的展望，笔者给出未来安全运营的发展趋势：安全运营的平台架构是生态型的，安全运营的组织结构是混合式的，安全运营的关键能力是主被动结合的，安全运营的工作过程是自主化的。

2025年重要的网络安全技术

在《2025年重要网络安全技术》议程中，Neil MacDonald从保障GenAI使用安全、新兴的主动与预防性安全技术、平台融合三个方面给出了三类需要重点关注的网络安全技术。

1）用LLM防火墙保障GenAI使用安全

根据Gartner的一项调查，GenAI位居2025年安全投资之首。因此如何保障GenAI的安全成为关键，AI TRiSM（AI信任、风险与安全管理）技术框架，尤其是这个框架中的AI运行检查与执行技术（指在AI系统运行过程中，对其进行实时监测、分析和控制，以确保系统的安全性、可靠性和合规性的一系列技术和措施）十分重要。而这个技术的一个具体表现形式就是LLM防火墙（如下图所示）。

2）以xSPM为代表的主动与预防性安全技术

Neil将自己的CARTA架构（前身是自适应安全架构）与NIST的CSF做了一个整合，并将整个闭环划分为主动安全和被动安全两个维度（如下图所示）。

Gartner认为，未来的安全一定是主动和被动相结合，而随着DR类被动安全领域近些年的长足发展，焦点将逐步转移到主动安全领域。在2025年，主动安全领域的关键技术是xSPM，即面向特定领域的安全姿态管理【笔者注：这里Posture应翻译为“姿态”，而不是“态势”，以跟“态势感知”（Situational Awareness）中的“态势”保持区别，二者有很大区别】，譬如ASPM（应用安全姿态管理）、SSPM（SaaS安全姿态管理）、DSPM（数据安全姿态管理）。

3）各种安全平台技术盛行

Garnter的调研显示，大型组织使用的安全工具数量的平均值在43个，引入的安全供应商平均值在20个，而其中有62% 的组织目前正在推进安全供应商整合。正如笔者在《2024年安全运营技术趋势回顾》一文所分析的那样，未来几年，包括安全运营在内的各种安全能力整合化将成为一个重要趋势。而整合化的主要表现形式就是各种安全平台。下图展示了一个安全平台的概念框架。

Gartner表示，工具和供应商整合的根本目的不是为了省钱，而是为了降低安全的复杂度。复杂是安全最大的敌人。CISO 希望安全平台整合能够帮助提高员工的工作效率和效益。Gartner认为，大一统的安全平台目前看还很遥远，更多是将某个领域内的多种工具和供应商进行整合，譬如数据安全平台、AI安全平台、CPS（如工控、车联网等）保护平台，又譬如工作空间安全平台、工作负载安全平台、SASE平台等。显然，安全运营平台也是一类安全平台，本文后面将详述。

2025年安全运营展望

在本届峰会上，Gartner分析师Eric Ahlm提出了安全运营的四大展望，分别是：最佳单品与生态（平台）之争、混合式SOC、暴露管理、增强型运营。

首先，最佳单品与生态之争反映了当下盛行的安全平台化战略背景下“融合型安全运营平台”对过去以SIEM为核心、集成各种单项安全工具的“集成型安全运营平台”带来的冲击。

其次，当前企业和组织的安全运营人力不足，技能短缺，而面临的安全威胁日益严峻，因此，仅靠企业和组织自身团队力量难以做好安全运营。Gartner近几年一直强调未来的安全运营一定是混合式的，必须将战术性运营工作和通用型安全技能进行外包，构建自营和外包相结合的混合式安全运营模式。

第三，暴露管理（CTEM）一直是Gartner主推的安全项目，代表了主动安全的一个发展方向。暴露管理对于安全运营最大的价值在于让安全运营的工作更加主动，能够在威胁实际发生之前对安全隐患进行消除或规避，而在安全检测与响应环节也能提供大量的上下文（情境）信息，提升检测与响应的精准度和效率。

最后，随着GenAI在安全运营领域的应用模式逐步从早期的AI助理向更高阶的自主智能体演进，GenAI的应用更多体现为智能体，但Gartner认为在可预见的未来，不会出现完全自主的SOC，AI（尤其是智能体）更多还是用于增强SOC，赋能分析师，而不会成为真正独立的“机器人分析师”（队友）。

以下针对上述四个方面，笔者结合自身的实践体会进行详细解读【注：以下4个方面的标题为笔者所取】。

最佳单品与生态（平台）之争：构建生态型安全运营平台

基于SIEM集成各种单品构建安全运营平台面临挑战

Gartner分析师Eric Ahlm表示，长久以来，安全运营平台（SOP）的构建都是采用基于单项最佳产品进行集成的方式，譬如通过采购优秀的SIEM产品、威胁情报服务、CWPP、EDR、NDR、漏扫、ASM、SOAR等，然后以SIEM为纽带进行集成，并整合其他安全设备日志和告警，形成安全运营平台【注：笔者将这种方式定义为“集成型安全运营平台”】。但是这种方式暴露的问题日益突出，最关键的就在于SIEM集成成本、运营成本居高不下，且运营效果不佳。

融合型安全运营平台更好交付安全成果

近几年，出现了一种新的构建安全运营平台构建模式，以Palo Alto Networks（PAN）为先锋，CrowdStrike，SentienlOne，微软等紧随其后的一众大厂纷纷通过提供所谓“原生集成”的安全运营平台和SaaS化服务模式入局SOC市场。这类“原生集成”的安全运营平台最大特点就是将自家的SIEM、EDR、NDR、TIP、SOAR甚至ASM融合到一个平台之下，提供一体化的功能和统一的用户界面，大幅降低平台部署实施和运营的复杂度，提升运营体验，并敢于承诺运营效果【注：笔者将这种方式称之为“融合型安全运营平台”】。以PAN为例，其XSIAM平台一经推出，取得了巨大的业绩突破和飞速的增长，足见其在客户侧的认可程度。Eric表示，这种新的构建模式，迎合了构建安全运营平台的评估标准正在从“该平台具备哪些功能” 转向 “该平台是否真能降低运营复杂度，并交付我们所需的安全成果”的趋势。

笔者认为，融合型安全运营平台之所以能够降低运营复杂度并敢于承诺运营效果，就在于首先将用户侧的集成工作前置到厂商侧，在出厂前就做好了；其次则是在产品设计时仅考虑有限的自有产品间的集成和整合，具有更好的可控性，更容易嵌入预设的场景，开发成本也更低（不用支持五花八门的设备）。而传统的集成型安全运营平台难就难在一方面无法预先确定集成对象，需要保持最大程度的开放性，增加了平台设计开发难度和成本；另一方面平台所能取得的效果依赖于各种集成的第三方设备，有的设备如果接口不完备，或者产生的告警太差，都会影响效果的达成，需要更多的优化时间（和成本），因而不如融合型安全运营平台“容易出效果”。

显然，融合型安全运营平台的这种“提前集成”和“简化融合”策略恰恰使得平台更加易于使用，用户体验更好，更容易出效果，运营成本也更低（协调沟通工作明显减少，平台有问题找一个厂家就好），迎合了用户的期待。

应该说，集成型安全运营平台的设计之初也是结果导向的，但受限于用户现有条件（例如需要被集成的设备各不相同，接口开放性和标准化程度参差不齐），很难提前设定较高预期。

构建融合型安全运营平台并非简单加法

需要特别指出的是，融合型安全运营平台尽管在提前整合的单点产品数量上做了精简，但整合的深度却大大提升，绝不是将几个自家的产品整到一起再包个外壳了事（可以看作“全家桶1.0”），是一种深度的产品融合，可以看作是“全家桶2.0”。这种融合平台通常具有统一的管理控制台，统一的策略管理，统一的数据存储，高度一致的用户体验（如用户界面），等等。以Palo Alto Networks为例，尽管其EDR、SOAR、ASM等产品都收购自不同的公司，但是他们将这些产品融合的时候进行了重构，最终做出来的XSIAM在使用SIEM、EDR、SOAR、ASM等功能时界面完全一致，后台的数据也完全融合。这其实体现了安全平台厂商在产品整合、架构设计、研发管理方面的深厚功底。反观国内，很多大厂一直难以将自身的各种安全产品进行融合，更不用说收购进来的产品融合了，何况还有不少OEM的东西。这不仅是技术问题，也是管理问题。

此外，要做出优秀的融合型平台，其单项产品能力也基本上要属于一流水平之列，否则综合能力也难优秀。譬如，PAN在2023年的RSAC大会上就表示平台的各种能力不仅是“原生集成”的，各单项能力也都必须是同类最佳的。这对平台厂商提出了很高的要求，国外也没有几个大厂能够有这种实力。放眼国内，当前即便是主流的单项能力尚有较大提升空间，此时大谈融合自身多个单项能力的平台可以做到优秀实在有些牵强。因此，国内即便有融合安全运营平台的需求，供给侧也比较勉强。

选择集成型SOP还是融合型SOP？

那么，未来属于融合型安全运营平台吗？情况没那么简单。

对于很多用户而言，引入安全运营平台并不是从安全建设之初就发生的，他们大都会首先进行基础设施的安全建设，采购和部署边界安全设备，然后是主机和端点安全，应用安全，等等。这个过程基本都会采用选择同类最佳/最优产品的策略，部署很多最佳/最优单品。等到他们考虑部署安全运营平台的时候，只能基于现有条件采购集成型安全运营平台，将他们现有的最佳单品进行集成，捎带补充一些单点能力。如果这个时候采用融合型安全运营平台，势必要废弃现有的部分（甚至所有）单点产品。因此，单看平台本身，可能融合型安全运营平台成本低，但从整个安全体系建设来看，反而可能更高。

如果用户改变上述那种阶段性安全建设的方法，转而在一开始总体安全规划的时候就把安全运营考虑进去并在一开始就部署安全运营平台，则的确更值得考虑融合型安全运营平台策略。但这时用户可能又需要考虑其他的问题：将安全体系的大部分甚至全部托付给一个厂商是否可行？风险多大？厂商能否提供全局最佳/最优的解决方案？安全威胁总是不断变化，这个厂商以后能够持续提供应对新威胁的新能力，或者是否会有意排斥更好的产品和技术，是否会被厂商“锁定”？如果以后要切换供应商，成本有多高？Garnter认为，融合型安全运营平台的困境在于不可避免的产生“供应商锁定”担忧。

进一步分析，融合型安全运营平台能够满足客户的所有运营需求吗？显然不可能。即便客户部署了融合型平台，依然可能需要或多或少地引入第三方安全遥测设备或者工具，即便现在不需要引入，未来也可能需要引入。这就导致了一个悖论。融合型平台可以减少供应商，但不可能归为一个供应商。8月份，在LinkedIn上有人发出一个题为“安全整合将在2026年消亡”的帖子，表示“平均而言，整合的企业运行着1个主要供应商的平台，外加12-18个平台无法完全处理的专用工具”，进而引发热烈的讨论【注：上述LinkedIn帖子建议看下面的讨论，则更加精彩】。

因此，哪种方式更好不能一概而论，必须根据用户实际情况和自身规划而定。事实上，正如Garnter的SIEM市场报告所言，SIEM市场增长率在17%以上，足见以SIEM为核心的集成型安全运营平台的重要市场地位。当然，以SIEM为核心的集成型安全运营平台将不再是唯一选择。而即便是集成型安全运营平台自身也需要重构，譬如《SOC不相信厂商整合》一文介绍了一种新型的集成型安全运营平台架构。

根据Gartner的分析，大型和SecOps成熟度更高的客户更倾向于集成型安全运营平台，而中型客户则可能更倾向于融合型安全运营平台，对于中小型客户则建议优先考虑MSS/MDR而非自建平台。

笔者认为，选择哪种模式的平台，取决于客户构建安全体系的技术路线。

生态型安全运营平台或可占据一席之地

在峰会上，Gartner分析师Eric将融合型安全运营平台的出现看作SOC建设从“功能导向”到“结果导向”的一种转变，并将这种新的模式称作“生态化方法（Ecosystems Approach）”。笔者十分欣赏“生态”这个词，并且认为生态这个概念可以扩大一下，不仅指代狭义的“全家桶2.0”式的融合型安全运营平台所代表的某个厂商的内部生态，更可以指代某种相关单点产品和平台厂商之间建立生态联盟条件下为客户提供的“生态型安全运营平台”。而这种模式可能更适合当前的中国市场。

进一步分析，笔者认为，正是在“结果导向”的带动下，传统的集成型安全运营平台存在的顽疾已经很难保证结果的有效性，而国外出现的融合型安全运营平台在国内暂时还不具备大规模落地的可行性，因此需要一种折衷的方案，即“生态型安全运营平台”。该方案需要将平台所需能力的整合尽可能放到提供给客户之前，但整合的产品不需要完全来自同一个厂商，而是来自一个生态联盟。这个联盟成员之间开放标准化的、能够深度整合的接口，并提前进行整合，形成一个统一的多体架构和具有较高一致性的平台操作界面。同时，该方案保留在客户侧进一步按需集成的能力。生态型安全运营平台介于融合型和集成型之间，既能一定程度上简化平台的复杂度和运营成本，又不至于落入“供应商锁定”的困境。

自建还是外包：构建混合式安全运营团队

安全运营工作仅靠自身力量难以为继

多年来，Gartner一直有一个统计数据——对于大部分客户而言，一个安全运营中心要真正运营起来，至少需要12个人的团队。这就意味着，大部分用户的安全运营中心靠自身团队是运营不起来的，其结果就是顾此失彼，或者挑重要的干，遗留大量安全隐患。那么AI和自动化呢？对不起，Gartner已经把这些因素考虑进去了。为什么？后面会讲，这里暂不展开。

安全运营结合内外部力量是大势所趋

安全以人为本，安全运营更是无人不可。当前企业和组织的安全运营团队人手明显不足，并且由于预算和技能等原因，基本没法补齐。这时候，安全运营团队必须聚焦关键工作，而将一般性常规工作尽可能的进行外包，建立起一个混合式安全运营团队，实现混合安全运营（自己运营+委托运营）。这里的外包可以是人员驻场外包，也可以是远程运营服务外包。同时，外包比重或大或小，视不同客户而定。

在美国，混合安全运营已经成为主流，并且以远程服务为主。笔者相信，混合安全运营未来在中国市场也将成为主流，但短期内以驻场外包/托管为主。IDC数据显示，2024年中国托管安全服务市场规模为43.6亿元人民币。

如何构建成功的混合式 SOC？Gartner建议从 “战略性资源分配” 的角度思考。首先，所有的安全运营目标（工作）都要分配到角色，然后所有角色都要落实到人，不论是内部成员还是外包人员【笔者注：如果购买的是远程外包服务，则应落实到服务接口人】。其次，识别战略性工作，对于那些需要深度理解业务背景、需要单位特定知识或特定决策的战略性工作及其对应的角色，应该落实到单位内部团队成员上。第三，识别战术性工作，对于那些非本单位独有的常规性的任务和可以通过专业安全能力完成的任务（技术与战术层面工作），则可以委托给外包团队（安全运营服务提供商）。下图提供了一个分工示意，并展示了不同类型的服务提供商可以承担的角色【笔者注：Gartner提供的这个分工示意图是针对“狭义SOC”】。

Gartner指出，未来所有SOC都将采用混合模式。即便企业拥有足够人力独立运营 SOC，也不应排斥外包或托管服务，而应主动接纳这一模式，将其作为内部能力的重要补充。

当然，一个单位选择哪些战术性工作进行外包要视情况而定，并非所有的战术性工作都必须外包。

安全运营服务是大势所趋，但缺乏有效的平台支撑

可以预见，随着混合安全运营模式的持续发展与成熟，安全运营服务将成为网络安全领域的重要细分市场，一批专业的安全运营服务提供商也将随之崛起。对于这类服务商而言，单纯依靠人力外包（即 “卖人头”）的模式必定难以为继，要实现可持续发展，必须构建专属的安全运营服务平台，并配套标准化的服务流程与专业化的运营团队。其中，安全运营服务平台是服务成败的核心支柱，整个团队的协作效率、服务流程的落地质量，都需依托该平台才能有效运转，最终实现服务能力的稳定输出。

然而，当前国内安全运营服务市场仍面临显著短板，绝大部分服务商缺乏真正自主可控的安全运营服务平台，导致运营团队管理与服务流程推进难以实现规范化、规模化，进而引发两大核心问题：一是运营效果无法量化评估，服务价值难以直观呈现；二是运营质量缺乏稳定保障，难以满足企业对安全服务的持续性需求。具体来看，当前服务商的平台建设主要存在两种困境：部分服务商基于开源平台与工具进行定制开发，虽能搭建基础服务框架，但后续维护成本高、系统适应性差，难以扩大业务规模；另一部分服务商采购市场上的商业化通用平台，但这类平台多面向企业自建 SOC 设计，缺乏针对服务商场景的运营管理功能（如团队协作、流程管控、服务计费等），导致服务商难以充分发挥平台价值，不仅运营效率未获提升，更造成前期投入的投资回报率（ROI）极低。

因此，国内的安全运营服务提供商急需一个自主可控的安全运营服务平台。相比之下，国外已经出现了不少专门面向安全运营服务提供商的运营平台，为他们提供了更好的选择。

重视CTEM：构建主被动结合的安全运营能力

安全运营需要暴露（资产和弱点）运营

随着近些年在TDIR（威胁检测、调查与响应）领域的大力投入，业内在被动安全运营这方面已经取得了长足的进步，人们又开始将目光放到了主动安全运营领域。毫无疑问，安全运营需要主被动结合的能力。

Gartner认为，暴露管理将成为未来主动安全运营的重点技术，并能提升被动安全的效能。如下图所示，暴露管理包括暴露评估和暴露验证两个部分，对安全运营而言，能够实现更全面的感知资产态势，更好的优化安全措施，更高效的进行调查，及早减少误报，等等。

Gartner一直强调，基于暴露管理的持续威胁暴露管理（CTEM）体系将成为安全运营体系中的重要组成部分。

在Gartner宇宙中，持续威胁暴露管理(Continuous Threat Exposure Management，简称CTEM)是一套包含技术、流程和人员在内的系统性、集成化、迭代性的方法和体系，让企业和组织有意识地持续并一致地评估其数字资产和物理资产的可见性、脆弱性和可访问性，以持续优化提升安全姿态。Gartner将CTEM看作是一个过程和方法，而将暴露管理（Exposure Management，简称EM）看作是支撑CTEM的技术集合。

Gartner在2024年的安全运营展望中就包含了CTEM，今年则再次强调了这个趋势。笔者在Gartner 2024年安全运营展望中提到了CTEM的价值在于为SOC提供上下文，以及提升SOC自身的弹性/韧性，现在依然如此。

Gartner对暴露管理领域的概念进行整合

值得一提的是，在2025年，Gartner对EM技术集合进行了重新梳理，将诸多细分技术进行了大刀阔斧的整合，以顺应其对未来安全技术整合趋势的判断，也符合国际市场上相关厂商的实际动向。

首先，EM（也叫TEM）以后就只有两大细分，分别是暴露评估平台（EAP）和对抗性暴露验证（AEV），即EM = EAP + AEV。其它技术统统被整合。

其次，将原来独立存在的攻击面管理（ASM）技术族中的网络资产攻击面管理（CAASM）和外部攻击面管理（EASM）统统标记为“过时”，不再称作独立技术，被整合到EM，或者EAP和AEV中，成为它们的一组组功能点。而原ASM中的数字风险保护服务（DRPS）则被整合到威胁情报平台与服务（TIPS）中去了。

此外，原来的漏洞评估（VA）、漏洞优先级技术（VPT）都已经被整合到EAP中。而原来的突破与攻击模拟（BAS）、自动化渗透测试服务（PTaaS）都已经被整合到AEV中。

以后，Gartner将针对EAP和AEV出具研究报告，而不再单独研究ASM了。Gartner在2025年中国网络安全成熟度曲线报告中表示：

暴露管理正在向预防性安全（Preemptive Cybersecurity）方向发展

峰会上，分析师Peter Firstbrook深入分析了GenAI对网络安全带来的影响，包括推动安全运营技术进步，以及对手利用GenAI带来的挑战。而为了应对这些挑战，Gartner认为，未来不能单纯等待对手的攻击，在攻击中（甚至攻击后）去防护、检测与响应，而应该更进一步，在对手攻击之前就采取迷惑（Deceive）、阻断（Disrupt）、拒止（Deny）等预防性（preemptive）手段，进行网络威慑（Cyber Deterrence），并将相关技术归为“预防性安全（Preemptive Cybersecurity）”。

预防性安全技术中就包含自动化暴露管理。

作为当前暴露管理技术的升级版，Gartner认为自动化暴露管理解决方案具备持续评估攻击面、优先排序漏洞与暴露点以进行修复的能力。在当前多云、混合基础设施与 AI 驱动新兴技术交织的复杂技术环境中，手动及时管理漏洞已无可能。自动化暴露管理工具可对全环境进行可扩展的持续监控，通过自动化技术提供有关组织暴露态势的实时、情境化洞察，进而支持更精准的威胁狩猎、更合理的风险优先级排序，以及更及时、可落地的修复指导。

简言之，自动化暴露管理聚焦于持续验证真正可被利用的风险，模拟攻击者在当前环境中的行动路径，并在这些路径被实际利用前将其阻断。而这有赖于安全数据编织、智能模拟和智能体技术的应用。

顺便提一下，就在10月20日，Gartner宣布了2026年十大战略技术，Preemptive Cybersecurity位列其中。

暴露运营需要全新的底层架构支撑

放眼国内，CTEM所代表的正是安全运营中的“资配漏补”工作，对应了国内安全运营中心6大运营职能中的资产运营和漏洞/弱点运营。长期以来，国内的安全运营平台在支撑资产运营和漏洞运营方面显得十分薄弱，基本也就只做到了资产维护和漏洞维护，还远远到不了运营的程度。

取代还是增强：构建AI赋能的安全运营流程

Gartner在2024年的安全运营展望中就深入分析了GenAI技术对安全运营带来的变革，包括GenAI的应用部署模式、应用类型、安全运营用例、存在的缺陷，GenAI和自动化的关系及如何共同构建超大规模安全运营体系。

GenAI已经成为安全领域的投资重点

Gartner的调研显示，用户侧的GenAI部署率已经达到37%。

在网络安全预算中，GenAI位列所有投资项目的综合第二，单项第一。

目前GenAI在安全中的应用场景分布如下：

AI增强而非取代安全运营人员，但运营团队将重构

Gartner在2024年就表示AI主要还是增强而非替代员工，今年依然持这个观点。Eric Ahlm在大会上引述《永远不会有（完全）自主化SOC》报告的结论：AI在真正成为“队友”之前将在很长一段时间内充当安全运营工具。Gartner给AI使用者的审慎建议是：将AI用于增强而非取代安全运营人员。

但是，安全运营人员的某些工作的确将被逐步替代。真相就在于随着GenAI的深入赋能，安全运营的组织、职能和流程将发生变化，安全运营人员的工作将不断从低级重复性岗位转向更高级的岗位，而那些高级岗位长期空缺。在笔者《迈向AI赋能的SOC4.0时代》一文的5.4小节对此有深入分析。

Gartner展示了一张安全运营工作分布图，形象地阐释了上述观点。

上图表明，在没有AI单纯依赖人工的情况下，100个人工时将完全消耗在告警分诊、调查和响应等环节，但是威胁猎捕、防御优化等工作无暇顾及。而在AI赋能之后，同样100个人工时则大幅降低了在告警分诊、调查和响应方面的投入（共计50个人工时），而将高达50个人工时分配到了威胁猎捕和防御优化上，让安全运营工作更加完备。与此同时，AI为安全运营团队贡献了额外的70个人工时，并主要集中在告警分诊和调查等重复性、战术性工作环节。综合来看，在AI赋能下，安全运营团队在维持总人工时不变的情况下，获得了170%人工时的产能，还使得安全运营工作更加完备。

笔者认为，对于国内客户而言，在安全运营投入长期不足的情况下，引入AI能力，可以在同样规模的投资下进一步缩小上述差距。

AI和自动化共同增强安全运营

Gartner表示，AI不等于自动化。AI和自动化将各有发挥之处，二者需要结合使用。

对于AI（特指智能体）而言，典型的赋能场景包括：

• 减少误报：实现告警自动富化，为每条告警收集并汇总相关背景信息，绘制攻击路径，在分析师查看前就过滤掉明显的误报。

• 支持调查：在分析师着手调查事件前，AI 会获取威胁情报、构建攻击时间线，并提供丰富的初始背景信息。

• 生成检测规则：AI 摄入威胁情报（CTI）报告，提取指标（IoCs），自动生成 SIEM 或终端检测与响应（EDR）规则，省去手动编写规则的繁琐工作。

• 辅助报告撰写：利用 AI 对海量数据进行汇总与结构化处理，用于常规状态报告或详细的事件调查结果报告。

与此同时，（以SOAR为代表的）自动化技术仍然有重要价值，并可以在很多场景中继续发挥作用：

• 工作流程编码化：譬如自动执行标准操作程序（SOP），流程化的沟通与审批。

• 常见任务执行：譬如钓鱼调查、执行遏制行动、调用应用API等。

而当AI和自动化紧密结合后，就得到了Agentic AI（自主式AI），并表现为中高级自主智能体，推动安全运营迈入自主化时代。

2025年7月份，Gartner发布了一份题为《Agentic AI集成将区分TDIR平台的赢家和输家》的报告，认为“Agentic AI代表了AI能力的重大飞跃，从简单的自动化迈向自主决策和目标导向的执行。在威胁检测和事件响应（TDIR）平台的背景下，这一转变意义深远，改变了安全运营中心（SOC）的运作方式，使其更加注重Premetive（暂译为“预防性”）网络安全方法”。显然，Gartner认为Agentic AI将决定未来安全运营平台的成败。

过度使用自动化和AI的隐忧

Gartner分析师Craig Porter在题为《2025年网络安全顶级预测》的主题演讲中表示：“到2030年，由于过度依赖自动化和AI，75%的SOC团队的基础安全分析技能将会退化。”

Gartner认为，当SOC团队越来越依赖AI（尤其是LLM和Agentic AI）后，接触分析流程的机会变得有限，从而降低隐性知识的积累。同时，自然语言功能会削弱对新技能的需求以及对现有技能的维持，而且批判性思维和创新技术将受到影响。

为此，Gartner建议SOC团队要明确哪些SOC职能应持续保持人工主导，清晰定义人在回路之中（HITL）的要求。同时，应制定预案，以应对AI失效的风险。

自动化+智能化，推动SOC的自主化

Garnter分析师Kevin Schmidt在另一个题为的《AI-Enhanced SOC: Bridging the Gap to Advanced Automation in 2025》的主题演讲中表示，在自动化和超大规模化战略的牵引下，到2027年将有25%的常规SOC任务的成本效益提升50%以上。自动化和AI智能化将共同推动SOC迈向自主化阶段，直至实现高度自主化，但不会有完全的自主化。某种意义上而言，自主化等于自动化+智能化，自主化是智能自动化。

下表是对Gartner的SOC自主化演进各阶段的说明。

总之，SOC运营模式的演进是自动化深度提升 + AI辅助人机协作迭代 + 智能自动化升级的过程：

• 手动SOC是基础建设期，核心靠人工落地流程，这一阶段的流程沉淀很重要；

• 半自动化SOC进入工具化阶段，通过自动化解放重复劳动；

• LLM增强型SOC聚焦人机协作，AI成为分析师的 “智能助手”；

• 自主化SOC探索AI 主导 + 人类监督的高级形态，AI承担更核心的决策与执行工作。

作为对照，笔者也绘制过一个SOC自主化迭代模型。当前我们正处于从SOC3.0到SOC4.0的过渡阶段（SOC3.X是个中间状态）。

其中，SOC3.0是指以大数据架构为支撑的、数据驱动的、应用传统AI技术和SOAR技术的安全运营平台。SOC3.X指在SOC3.0基础上，初步应用了LLM的安全运营平台。SOC4.0则指基于安全数据编织架构的、数据与流程双轮驱动的、应用Agentic AI技术的自主化安全运营平台（Agentic SecOps Platform，简称ASOP）。

总结

展望未来，安全运营的平台架构是生态型的，安全运营的组织结构是混合式的，安全运营的关键能力是主被动结合的，安全运营的工作过程是自主化（Agentic AI赋能）的。笔者所在的睿安致远团队将致力于为合作伙伴搭建生态型安全运营平台，提供主被动结合的安运营能力，打造AI赋能的增强型安全运营流程，支撑起最终用户的混合式安全运营组织。

【参考】

从Gartner2024年北美安全峰会看安全运营的技术趋势

从Garnter2023年北美安全与风险管理峰会看SIEM和SOC的发展趋势

阅读原文

跳转微信打开

厘清Agentic AI和AI Agent的关系，建立安全运营平台自主化水平模型，推动自主化安全运营平台（ASOP）的发展

【摘要】本文沿着AI发展的历史脉络系统性的梳理了LLM、GenAI、AI Agent、Agentic AI的概念和之间的关系，并阐述了这些技术在安全运营领域的应用和各自局限，进而提出了自主化安全运营平台/中心的概念，并给出了一个安全运营平台/中心的自主化水平划分模型。

从笔者提出用Agentic AI重塑SOC平台，并在5月21日正式发布了AI赋能+数据与流程双轮驱动的SOC4.0理念和国内首个Agentic SOP产品，已经过去了半年。今年以来，全球范围内Agentic SOP / SOC如雨后春笋般不断涌现。国外，在2025年RSAC大会上，对Agentic AI和Agentic SOC的追捧达到了一个高潮；国内，在2025年1月20日的Deepseek时刻刺激下，也掀起了一波GenAI和Agentic AI赋能SOC的小高潮。

伴随着GenAI和Agentic AI在安全领域（尤其是安全运营）的深入应用，AI Agent，Agentic AI，Agentic System，Agentic SOC / SOP等等概念充斥了整个市场，人们的争论从学术界延伸到了产业界，大家对同一个概念的理解不尽相同，英文术语如何翻译为中文的称谓也各不相同。笔者认为此时有必要再探讨一下这些概念。尽管笔者对于这些概念的理解存在主观性，但力求尽可能客观地展示这些个概念背后的内涵和差别。“叫什么不重要，是什么才关键”。

整体而言，笔者的理解参考了吴恩达关于Agentic AI的理解，Forrester分析师Allie Mellen的观点，Gartner相关报告，Substack知名自媒体人Francis Odum的观点，以及对国外多个厂商的分析。同时，笔者的理解也是对《从RSAC2025看安全运营技术发展趋势》一文中“概念梳理”章节内容的延展。

在正式讨论AI Agent和Agentic AI之前，先铺垫几个基础概念。

基础概念

生成式AI（Generative AI，简称GenAI）

根据NIST的定义，生成式AI是指模拟输入数据的结构和特征以生成衍生的合成内容的人工智能模型，这些内容可以包括图像、视频、音频、文本和其他数字内容。

Gartner将GenAI定义为从数据中学习“工件(Artifacts)表示”的人工智能技术，并使用它来大规模生成全新的、完全原始的工件，以保持与原始数据的相似性。

大语言模型（Large Language Model，简称LLM）

根据Gartner的定义，大语言模型是指通过AI在大量文本上接受训练，使其能够解释和生成类似人类的文本输出的一种模型。

通常，LLM属于一种GenAI，但GenAI不一定都是LLM。当前网络空间安全领域应用GenAI主要就是指利用LLM，因此二者经常混用。

大模型（Large Model，简称LM）

大模型通常指的是具有庞大参数数量和复杂结构的机器学习或深度学习模型，具有参数规模大、架构规模大、训练数据量大和算力需求大等特点。

注意：大模型不等于大语言模型！大语言模型只是一种大模型的具体表现。LM既可以用于生成式AI，也可以用于判别式AI。现在很多人经常提“大模型”，同时将其与“大语言模型”等同看待，可能是因为讲“大模型“比较顺口，而讲“大语言模型”有点冗长，或者“LLM“的发音很拗口，其实大语言模型（LLM）和大模型（LM）不是一个意思，需要加以辨别。

小模型（Small Model）

顾名思义，小模型就是相对大模型而言，具有参数规模小、架构规模小，算力需求较小的特点，特别适用于算力资源有限的环境中。这里的小是跟大相较而言的，没有绝对的数值区间，跟1000万参数模型比，80亿参数算大，但跟1000亿参数模型比，80亿就算小了。大模型和小模型有各自适合的应用场景，实际应用中要按需而定，并可以互相配合。

当前，人们经常提及“大模型+小模型“、”大小模型协同“的概念，通常（但不绝对）是指在生成式AI领域，使用大规模参数的LLM和小规模参数语言模型（SLM）混合搭配的方式实现最优化算力配置、最大化应用效果。

随着GenAI技术的飞速发展，现在在较低硬件配置的计算机上就能运行特定领域下实际效果相当不错的小模型，而此时的小模型也常常裁剪为领域专用语言模型（DSLM，Domain-specific language models）。

传统AI

传统AI没有明确定义，只是一种表达方式，泛指除了GenAI之外的AI，譬如传统的符号主义的AI，非神经网络的机器学习，使用神经网络的判别式AI，统计分析技术（数据科学），知识图谱等技术。通常这些AI技术在GenAI大行其道之前已经有了较为成熟的应用，包括当前已经大量使用在网络空间安全领域的各种非生成式AI，譬如基于规则推理的关联分析、基于各种机器学习的异常检测等。

GenAI和传统AI的区别

仅针对安全运营领域而言，GenAI（以及后面讨论的Agentic AI）相较于传统AI，有很大的优势：

• GenAI具有较高的普适应。不同于传统AI的专用性，GenAI向通用AI（AGI）迈出了一步，一个模型能够解决多个问题。安全运营的每个领域、运营过程的每个环节都可以利用同一套GenAI，简化工作过程、提升工作效率。在GenAI的赋能下，安全运营的整体运营效率可以获得巨大提升。

• GenAI具有较强的普惠性（有的叫民主化）。GenAI通过自然语言交互的体验方式，降低了对应用型技能（如编码、特定规则的语法、工具调用等）的要求，让广大运营人员可以更快上手，更便捷的进行操作，更聚焦安全运营领域的业务型技能（如特定威胁响应的战法、独特的安全知识等）。

• GenAI让知识价值快速释放。以往安全运营专家的各种知识（譬如各种安全通用知识和安全报告，各类安全情报，基于资产和漏洞的安全姿态，告警研判、事件调查与响应的技战术方法，包括日志解析规则、关联分析规则、剧本在内的各种安全内容）需要事先经过特定的转换（甚至代码开发）才能加载到安全运营平台中，进而发挥作用。同时，这些知识的验证、更新过程也同样繁琐，甚至无法闭环。GenAI和智能体则能够以近乎自然语言的形式接收、验证和更新这些知识，并将它们充分的连接起来，催动安全运营平台的运转，让知识价值快速释放。

复合式AI（Composite AI）

这是Gartner提出来的面向工程化应用的AI应用模式，指组合利用不同AI技术（包括GenAI、数据科学、机器学习、知识图谱等技术）来提高学习效率，以生成层次更丰富的知识表示。可以将复合式AI理解为GenAI和传统AI的结合。

注意，GenAI不是对传统AI的替代。尽管GenAI具有很多优秀特性，但在针对很多专门的运营问题时，传统AI依然有效，而且表现得更加高效。当前GenAI自身存在的诸多不确定也限制了其发挥，需要利用传统AI予以约束。在工程实践中，不应追求单一类型的AI包打天下，而是要从从性价比的角度，按需使用最合适的AI。复合式AI就是一个将多种不同AI技术整合到一起的AI应用模式。

当前，国际上主流的安全厂商都是用复合式AI赋能安全，而非仅仅依靠生成式AI，譬如Palo Alto Networks的精准AI（Precision AI），CrowdStrike的夏洛特AI（Charlotte AI），SentinelOne的Purple AI以及Splunk AI等。

从GenAI到AI Agent

GenAI在安全运营中的应用和局限

以LLM为主的GenAI的引入，为安全运营带来了很多丰富的应用场景，譬如：

• 增强告警分析能力：告警信息解释、告警富化；

• 简化安全内容的生成：基于自然语言生成查询语句、生成关联分析规则、生成检测脚本；

• 加速安全事件响应：事件解释、基本的事件调查与信息增强、生成事件响应建议/计划/剧本；

• 助力暴露管理：资产/漏洞识别、资产/漏洞去重与合并、基本的漏洞处置优先级判断；

• 加速SOC度量：总结事件响应过程、生成资产/漏洞/事件报告、生成日报周报等报告。

但是，简单使用LLM，或者将其封装到聊天机器人中，始终都是让LLM处理一个个单独的操作，一个安全运营任务的整体过程还是由人类分析师全程操控：从设定任务目标到分解任务步骤，只是将其中的某些步骤人为分派给LLM进行处理，然后还需要人类分析师自己判断并决定下一步需要提交给LLM的问题，并最终由人类分析师决定任务是否完成。整个任务操作过程中，LLM都是被动服务的，此时的LLM只是一个更好的“内容生成”工具而已。

如何进一步发挥LLM的价值？

安全运营的最终落脚点是运营，是持续开展各类运营工作（流程、任务）。如果LLM能够赋能运营流程和任务，那么将极大提升运营效率。而智能化（包括自主、自动）任务执行的最佳技术就是AI Agent。AI Agent在GenAI之前就已经存在。在安全运营领域，现有最典型的AI Agent就是SOAR（安全编排自动化与响应）。

AI Agent（智能体）

根据人工智能促进协会（AAAI）的定义，智能体是指能感知环境、处理信息并自主决策行动的智能实体。

根据Gartner的定义，智能体是利用人工智能技术进行感知、决策、采取行动，并在数字或物理环境中自主或半自主地追求既定目标的软件实体。

注意，关于AI Agent的中文翻译一直没有统一。笔者认为，Agent可以翻译为“行为体”，而AI Agent则翻译为“人工智能行为体”，简称“智能体”。业界通常还有一种翻译，将Agent称作智能体，而将AI Agent称作AI智能体，笔者认为欠妥，因为AI就已经具有智能的意思。如果称作AI智能体，把AI展开，不就等于是人工智能智能体吗？不通顺。

此外，Agent（行为体）这个概念的历史更为悠久，当AI应用到Agent中之后，就出现了AI Agent。可以认为，AI Agent是Agent发展的必然阶段，从这个意义上来看，AI Agent可以跟Agent互换使用。

同时，AI Agent中的AI并不限于当前热门的LLM/GenAI，而是泛指各种AI，譬如基于编排的专家系统（如SOAR），甚至基于规则的专家系统（如关联分析引擎）都可以看作是某种AI Agent。

LLM的引入将AI Agent带入了一个更高（更自主）的境界。而LLM与AI Agent的结合则反过来将GenAI应用模式从经典的“内容生成”转变为“任务执行”。有的人将基于LLM的智能体称作LLM Agent。

智能体的基本构成

智能体通过 “感知 - 推理 - 行动” 循环，自主完成目标导向的任务，其基本构成包括规划决策模块、记忆模块、工具模块和行动模块4个部分。

• 规划决策模块是智能体的核心，根据外部输入和记忆模块中的历史信息，分析目标，分解任务，制订行动计划，形成“行动指令”，并交给行动模块执行，并获得执行结果，再判断下一步行动计划，直到做出完成任务的决策，返回最终结果。

• 记忆模块存储智能体运行过程中的关键信息，包括 “历史交互数据、任务状态、环境知识”，支撑决策时的上下文关联与经验复用，避免 “一次性决策”。

• 工具模块存放了智能体为达成任务目标所需的各种应用程和跟外部环境交互的应用接口，包括获取相关信息，实施控制等。

• 行动模块将规划决策模块生成的 “行动指令” 转化为具体操作，与外部环境进行交互，感知环境（如获取信息），改变环境（如控制设备）。完成 “从决策到落地” 的闭环。

智能体的自主化演进

自主化程度是衡量智能体的最核心指标，智能体的发展过程就是一个自主化程度不断提升的过程。

自主化的关键在于智能体的规划决策能力。

初级的规则驱动的智能体

目前，业界普遍将规则驱动的、无自主学习能力的智能体称作初级（L1）智能体，这类智能体的典型代表就是SOAR。SOAR的剧本相当于智能体规划决策模块中的执行指令，但这个指令是静态的，预先设定和编排的，不是智能体自主推理出来的。

基础的应用LLM的智能体

LLM应用于智能体的初期，受限于LLM的能力，基本被当作规则驱动智能体的工具来调用。此时，整个智能体的任务规划依然是预设的，预先编排好的，但是在执行任务的过程中会根据预设的规划调用LLM，利用LLM的内容生成能力来提升智能体的智能化水平。

譬如，一个传统的外网攻击告警调查剧本可以分为三步：（1）比对外网攻击IP的威胁情报；（2）核对内网被攻击IP的资产及漏洞信息；（3）将攻击IP的情报比对结果和被攻击IP的资产及漏洞信息进行整合（通过写脚本或者固化的程序代码），进行输出。

在引入LLM后，这个外网攻击告警调查剧本可以改进为：（1）比对外网攻击IP的威胁情报；（2）核对内网被攻击IP的资产及漏洞信息；（3）将攻击IP的情报比对结果和被攻击IP的资产及漏洞信息，连同告警信息一并提交给LLM，LLM基于这些信息生成一段人类可读性极强的告警调查汇报，包括调查结论、调查过程、处置建议等信息。这时，LLM就相当于一个工具，能够在提示词的作用下自主地整合相关信息，编写相关内容。

通过上述例子，可以看到LLM确实提升了智能体的价值。

基于LLM的目标驱动的智能体

随着LLM的快速迭代，以及智能体框架的飞速发展，新一代的智能体以LLM为思考中枢，智能体的规划决策模块在目标驱动下，摆脱之前预设的规划流程，通过LLM进行推理和决策，自主生成任务规划，并自主选择工具，自动执行，达成目标。

这种基于LLM的目标驱动智能体开启了Agentic AI时代，并很快发展到多智能体协作的新高度。

迈向Agentic AI时代

Agentic AI这个概念最早见于OpenAI在2023年12月发布的一份白皮书，但其真正成形要归功于吴恩达。他在2024年初红杉资本举办的AI峰会上提及，随后又在Snowflake峰会上进行了完善，并给出了Agentic推理的四种设计模式：反思、工具使用、规划和多行为体协作，从而奠定了Agentic AI的框架基础。2024年10月，Gartner发布2025年十大战略技术趋势，Agentic AI居首。

Agentic AI（自主式AI）

Gartner将Agentic AI定义为目标驱动的软件实体，这些实体被授予代表组织自主决策和采取行动的权限，使用人工智能技术——结合记忆、规划、感知、工具和护栏等组件——来完成任务并实现目标。

根据AAAI的定义，Agentic AI是指将GenAI和 LLM 集成到自主代理框架中，旨在利用此类模型的生成能力来增强动态环境中的交互性、创造力和实时决策。

Google则将Agentic AI定义为一种使软件系统能够自主行动的AI，它基于目标做出决策并采取行动，最大限度地减少人工干预。

注意，目前国内尚未形成对Agentic AI这个术语的统一中文翻译。Gartner中国称之为“代理式AI”；IDC将Agentic AI称作“自主智能体集群”，Agentic取义为自主；还有的人翻译为“能动型AI”。笔者认为，“代理”二字跟安全运营平台的部署在被监测端点上的“代理”（英文也是Agent）软件相冲突，直译为“代理式AI”不妥。考虑到Agentic AI的核心特征之一就是自主化，因此建议称Agentic AI为“自主式AI”，同Autonomous AI。

Agentic AI和AI Agent的关系

目前，不少人（如康奈尔大学论文《Agentic AI Systems: A Survey》）从系统架构（复杂性）视角来看待AI Agent和Agentic AI的关系，将AI Agent定位为单一的智能体，而将Agentic AI看作是多智能体协作集群，以完成更为复杂的任务。Forrester和IDC亦持此观点。

但笔者更接受吴恩达基于能力程度的视角，认为Agentic AI代表了不同自主程度的智能实体的总称。吴恩达在《Agentic AI: Foundations and Applications》及公开演讲中，尤其是最近发表的Agentic AI公开课中，将 Agentic AI 定义为 “能自主完成感知环境→设定目标→执行行动→反馈优化闭环的 AI 系统”，核心判断标准是 “是否具备自主能力”，而非 “智能体数量”。

笔者认为，AI Agent是一种对Agent的类型划分，关键点还是落在Agent上，AI Agent代表了所有利用AI赋能的Agent，但具体如何赋能、赋能到什么程度，尤其是Agent的“自主程度”（Agency / Agenticness，暂译为“自主程度”）无法表达。正如吴恩达所述，“Agent这个名词是一个二元性的术语，无法进一步区分不同自主程度的Agent”。而Agentic AI代表了一种AI技术的类型划分，并可以认为是生成式AI的一个演进方向，关键点落在了AI上。这时，如吴恩达所言，“Agentic作为一个形容词可以（从AI这个视角来）观察和思考不同自主程度的Agent”。下图是吴恩达Agentic AI公开课中的胶片：

类似地，Gartner也展示了Agentic AI不同层级的自主性。

综上所述，Agentic AI与AI Agent与是“抽象框架与具体载体”的包含关系，核心关联围绕 “自主能力” 展开，具体可概括为三点：

1. Agentic AI 是统称，AI Agent 是落地实体

   Agentic AI 是对 “具备自主能力的 AI 系统” 的抽象框架（或能力范畴），强调 “从被动工具到主动执行者” 的属性；而 AI Agent 是这一框架的具体实现载体 ，且被纳入 Agentic AI 的覆盖范围。

2. AI Agent 的自主能力，是 Agentic AI 的核心体现

   Agentic AI 的核心特征是 “自主闭环”，这一特征需通过 AI Agent 落地：无论是初级的单智能体（如规则驱动的 SOAR），还是高级的多智能体（如Agentic SOP/SOC），其自主行动能力都是 Agentic AI 的具象化表现 —— 没有 AI Agent，Agentic AI 就只是抽象的 “自主理念”，无法落地产生价值。

3. AI Agent 的等级梯度，对应 Agentic AI 的自主程度

   Agentic AI 是 一个“自主能力的频谱”（从低自主到高自主），而 AI Agent 的不同等级恰好对应这一频谱的不同位置：初级 AI Agent（如传统 SOAR）对应低自主 Agentic AI，高级 AI Agent（如多智能体协作系统）对应高自主 Agentic AI。

下图展示了Agentic AI中的不同自主程度的智能体实例。

此外，在业界实践中，我们可以将以GenAI/LLM为推理（规划和反思）中枢的智能体（即“基于LLM的目标驱动的智能体”）称为狭义的Agentic AI。

Agentic System（自主化系统）

Agentic System是指使用了Agentic AI 技术的应用系统，也叫Agentic AI应用。Agentic AI的最大价值在于其在具体系统中的应用，以及在系统中表现出的自主性。这种自主性的获得不仅要依靠智能体本身，还有赖于与智能体交互的外部环境。

最简单的Agentic系统至少包括一个智能体，但一个Agentic系统通常都会包括多个智能体。这些智能体自主化程度不一，有的是互相独立的，还有的是互相协作的。下图是Gartner提供的一个展示不同自主性智能体之间的协作的示意图。

需要注意的是，Agentic系统中的智能体的自主性并非越高越好，根据应用场景和任务目标，合适的才是最好的。譬如，对于确定的、简单重复的任务而言，规则驱动的、预编排的智能体工作流程（如SOAR剧本）更加高效且稳定。又譬如，在威胁调查和威胁猎捕的时候，高自主性智能体可能比较适用，而在容错率很低的威胁处置的时候，预编排的SOAR剧本可能更加合适。总之，高低自主性的智能体要结合使用。

Agentic SOP / Agentic SOC（自主化安全运营平台/自主化安全运营中心）

可以将Agentic AI赋能的SOP/SOC系统称为Agentic SOP/ Agentic SOC（简称ASOP/ASOC），即自主化安全运营平台/安全运营中心。这里的Agentic AI整体上应具备中等（L3）以上的自主性，采用以LLM为思考中枢的自主式多智能体技术来赋能SOP/SOC。显然，ASOP/ASOC是面向安全运营领域的特定Agentic系统。

对ASOP/ASOC而言，Agentic AI将LLM的思考力和智能体的行动力结合起来，借助知识检索和工具调用，一方面可以主动获取安全分析所需的情境（上下文）数据，基于更多的相关性数据进行思考、理解和内容生成，做出更全面的研判和调查；另一方面可以编排各种安全控制指令，调整安全防御体系的工作姿态，做出更恰当的响应。同时，借助多智能体（也叫集群智能体）技术，将整个思考和行动的过程分解到不同的智能体上，让每个细化的目标执行过程更加专业精准，最终更好地实现整体目标。

SOP/SOC的自主化水平划分

基于前面的分析，我们可以建立一个针对安全运营平台（SOP）/安全运营中心（SOC）的自主化水平梯度的划分模型，如下图所示：

L0表示非自主化SOP/SOC。这时，安全运营工作完全依赖人类，各种安全运营工作都采用人工操作来完成，人类分析师手工配置和操作各种安全运营工具。

L1表示具备初步自主性的SOP/SOC。这时，安全运营工作实现了对重复性工作的自动化，采用基于规则的专家系统（如SOAR）自动执行，流程和工作步骤都是预先定义好的，各种安全运营工具的调用也是提前编排好的。

L2表示引入LLM并具备了一定的自主性的SOP/SOC。这时，安全运营工作以人为主，LLM充当人类的辅助工具，安全运营工作的流程和步骤依然是预先定义好的，工具调用也依然是预先编排好的，但运营的部分流程节点调用了LLM，实现了部分工作的自主化。

L3表示以LLM为思考中枢的真正具备自主规划和决策的SOP/SOC（也称作SOC4.0或Agentic SOP/SOC）。这时，LLM成为了人类的伙伴而非简单工具，但人类仍需要参与到运营的各个环节（包括配置、监督、决策、优化等），安全运营工作基于LLM进行规划和决策，自主生成达成任务目标的流程和步骤，并能够自主地调用安全运营工具（包括LLM和基于传统AI的工具），但这些工具需要提前准备好。

L4表示高度自主化的SOC/SOP。这时，AI将自主开展大部分安全运营工作，人类更多行使监督和指导的角色，主要运营工作的流程和步骤都是自主生成、自主决策、自主优化的，并且能够自主创造新的安全运营工具并按需使用。

图中没有绘制L5（完全自主化）级别的SOP/SOC，因为在可以预见的未来，这个级别是无法达成的，并且可能永远也无法达成。

总结

随着以LLM为代表的GenAI能力的不断提升，以及Agentic AI技术框架的不断演进，以LLM为核心的目标驱动的自主智能体技术将不断深入应用到安全运营领域。未来的安全运营平台/安全运营中心将极大被Agentic AI赋能，并催生出全新的安全运营的人员组织架构、数据架构和流程架构。

【参考资料】

从RSAC2025看安全运营技术发展趋势

迈向AI赋能的SOC4.0时代

是时候重新定义安全运营平台了

自主化安全运营平台技术解析与实践

20张胶片看清中国安全运营中心发展历程，掌握SOC4.0五大特征！

2024年安全运营技术趋势回顾

阅读原文

跳转微信打开

深入解读SOC的最大挑战，人员配置与选育留，核心职能，涉及的技术和工具满意度，以及关键指标设计

【引言】本文不是报告的译文，是作者对报告及调查原始数据的个人理解和解读，以及基于作者自身实践的思考。注意，本文中有很多图表在原始报告中都没有。

2025年7月，SANS发布了《2025年SOC调查报告》。这次调研受访者来自57个国家（主要是美国），有效数量为447个，主要来自银行/金融、网络安全、技术和政府四类客户。受访者最大群体是安全管理员及安全分析师。

主要发现

• 79% 的安全运营中心（SOC）实现 24 小时不间断运营。

• 85% 的受访者表示，终端安全告警是其响应工作的主要触发因素。

• 42% 的 SOC 会将所有接收数据导入安全信息与事件管理（SIEM）系统，但往往缺乏数据检索或管理计划。

• 43% 的受访者表示，招聘时最看重的技术是 SIEM 相关能力，这一比例是排名第二的两倍多。

• 42% 的 SOC 使用 “开箱即用” 的人工智能 / 机器学习（AI/ML）工具，未进行任何定制化调整。

• 69% 的 SOC 主要将网络威胁情报（CTI）数据用于事件响应。

• 69% 的 SOC 仍依赖手动或大部分手动流程来报告指标。

• 人员配置齐全的 SOC 最常见规模为 2-10 人。

• SOC 人员最常见的任职年限为 3-5 年。

• 73% 的组织允许 SOC 团队成员至少在部分时间远程办公。

• 62% 的 SOC 专业人员认为，其所在组织在留住顶尖人才方面做得不够。

• 42% 的 SOC 人员不了解 SOC 的预算情况，这表明技术团队与业务团队之间存在沟通脱节。

SOC定义梳理与现状画像

SANS根据调研反馈的数据，对SOC进行了定义梳理。

2025 年的现代 SOC 围绕若干核心要素构建，这些要素决定了其运作方式、优势所在以及应对不断演变威胁的适应能力。其中，SOC最关键的4个要素：核心能力、运营模式、架构和人员配置策略。

• 核心能力：指SOC 的核心职能及日常处理的任务/活动/流程。

• 运营模式：即自营或外包运营，指由内部团队处理的任务，以及外包给第三方的任务，通常针对每项核心能力都有特定的运营模式。
• 架构：数据收集、存储与访问的结构设计；
• 人员配置与运营时长：团队规模、角色分工、人员选育留、所需技能组合，以及 SOC 是 24 小时运营还是限时运营。

【笔者注】通过以上SOC定义梳理，可以清晰地感受到SOC不是一个技术，更不是一个技术平台而已，而是一个组织单元，是人、技术、流程等的合集。

本次调研数据显示，SOC的基本画像可以表述为：

• 核心能力以告警分诊、威胁检测和事件响应为重点，威胁情报、漏洞管理和威胁猎捕/狩猎为辅助职能。

• 拥有 10 名全职团队成员（或同等全职人力），员工平均任职年限为 3-5 年。

• 大部分监控、检测和事件响应工作由内部团队完成，而渗透测试、数字取证、部分威胁情报及其他需要高水平专业知识或特殊技能的职能则外包。

• 多采用集中式架构，云技术应用虽在增长，但仍落后于云采用规模。

• 大多数情况下实现 24 小时运营覆盖，部分 SOC 仍依赖轮班制或 “按需” 升级机制。

• 尽管近半数受访者表示手动报告指标耗时过长，但目前仍采用手动方式报告；自动化应用程度有限。

• 高度依赖终端检测与响应（EDR）工具，将其视为最可靠、最成熟的在用工具；对 AI/ML 工具的满意度最低。

• 存储的数据量比以往任何时候都多，往往将所有数据导入 SIEM 或系统日志（syslog），但缺乏明确的管理或分析计划，导致可见性问题。

【笔者注】这个画像与笔者之前列举的SOC面临的挑战基本是吻合的。欢迎对号入座。

SOC发展格局

1. 55%的受访者表示SOC已经成为他们组织必不可少的部分。还有30%的受访者则表示他们使用外部服务商完成SOC相关工作，但无论选择何种方式，SOC已经成为安全的基础。

2. 2024年的调研还显示云部署架构成为主流，但今年结果又显示基于本地部署的单一运营的集中式SOC（38%）比基于云的SOC部署（24%）更为流行。这表明，尽管基于云的SOC备受关注，但集中式的本地架构仍然是主流模式。云愿景与当前部署之间的差距凸显了一个现实：云迁移，尤其是安全运营的云迁移，仍在过渡之中。

   

3. 随着全球政治不确定性在2025年及2026年加剧，SOC预计将面临对国际数据流的更多审查。地缘政治冲突促使监管机构和组织更加关注数据的存储方式、存储位置、访问权限以及监控实体。SOC应做好准备，应对有关跨境可见性、第三方监控和数据驻留的棘手问题。这些不仅仅是技术问题，更是法律和战略问题。随着这些议题在议程上的优先级上升，安全领导者应预计到法律、合规和业务利益相关者将更深入地参与其中。

4. 今年，把日志都吐给SOC的倾向更加显著。这不是一个好的趋势，后续数据管理将成为大问题，“数据不能承受之重”，但也反映了用户的诸多无奈。笔者认为，面对这种现状，SOC平台提供者应该有所考虑，这也成为SOC的数据架构变革的一个驱动因素。

   

SOC面临的挑战

下图是这次调研中SOC面临的最大挑战排序。

对比一下2024年的调查结果：

可以发现，人和技能的缺乏又上升到了前两位，但缺少编排与自动化依然排名前三。其他方面，变化不大。

【笔者注】不管现在AI/智能体如何热门，对于SOC而言，安全编排和自动化依然是一个关键的问题，尤其对国内SOC而言，在安全编排和自动化方面还有很多工作值得去做。虽然有人说“SOAR已经过时”，但从实战的角度而言，SOAR的应用程度还远远不够。不论是独立的SOAR，还是集成到SOP的SOAR，都大有可为。

不过，报告并没有直接提供本次调研的挑战结果，因为面临的挑战这个问题为了保持一致性数年来都是11个单选项（如上图所列），并不能全面的反映挑战情况。相反，报告着重分析了当前用户在使用AI/ML和威胁情报时面临的挑战。

报告指出，AI/ML 工具的采纳速度很快，然而若缺乏有针对性的整合与监管，这些工具往往会浪费预算、增加风险，且无法为 SOC 运营提供实质性支持。调查显示，人们对AI/ML的技术满意度极低。与此同时，威胁情报虽数量充足，但由于应用不一致且缺乏客观分析，经常未被充分利用，导致团队陷入被动响应模式。此外，针对SSL/TLS协议（譬如HTTPS）的解密还原已成为获得可见性的争议焦点，引发了关于隐私、性能和信任的担忧。

AI和ML面临的挑战

调查显示，大多数（40%）SOC 使用这些工具，但它们并未被纳入规范化运营流程，如下图所示。

报告认为，当下SOC需要从两方面来来推动AI/ML落地的优先事项。

首先是做好对AI/ML技术的整合，并纳入规范的运营流程：从无协调的个人化 AI/ML 工具使用，转向团队认可的标准化应用 —— 在最大化工具优势的同时，将风险降至最低。笔者认为，自发的、散乱的使用GenAI和智能体的行为可能导致安全风险且不可控，并且缺乏一致性，使用效果也不稳定。必须逐步将GenAI和智能体等工具纳入标准的安全运营流程和技术平台之中。当然这需要一个过程，要逐步验证，并持续优化。用好AI/ML，不仅是一个技术问题，也涉及到流程，组织和文化。

其次是加强对AI/ML的监管：监控从组织流向 AI/ML 平台的数据，以及未经授权的 “影子 IT” 部署。尽管这些数据中的大部分看似风险较低，但必须在标准部署中配备基于主机的数据丢失防护（DLP）工具，以确保可见性和控制力。

报告表示，网络安全团队可能并不承担AI幻觉或不准确输出的风险，但SOC可以在减轻其业务影响方面发挥关键作用。同时，治理、风险和合规（GRC）团队需要技术支持，以监控AI工具的使用方式以及它们与哪些系统或数据进行交互。

最后，针对AI，报告还引用了SANS专家的评论，“《2025年SOC调查报告》凸显了一个令人担忧的矛盾现象；SOC在招聘和留住专业分析师方面困难重重，而AI/ML和自动化虽在交付价值方面排名最低，却是最常计划的扩展领域。AI应该辅助分析师，而非取代他们。我担心的是，领导层可能将AI视为填补人员缺口的捷径，而不是投资于人才，并深思熟虑地将AI融入其中，以实质性地改进SOC。”

威胁情报应用面临的挑战

威胁情报活动是SOC运营工作的重要组成部分（占比 73%），其主要用途是事件响应（占比 69%）。

由于威胁情报在很大程度上以分析为核心，调查向受访者询问了他们最常使用的分析方法。最常见的答案（占比 72%）是分析师依靠自身经验和直觉开展分析。SANS认为，尽管专业经验至关重要，但仍有充分理由采用更具结构性的分析方法（如概念分析法或归纳法），以提高分析的一致性并减少偏差。

SANS同时认为，从内部数据源生成威胁情报的需求正不断增长，而非仅依赖外部情报流。利用内部数据有助于提升风险评估、威胁狩猎和事件响应能力。构建内部威胁情报最有效的方式是开展协作与信息共享，但基于 SOC 的威胁情报团队可能缺乏开展此类工作所需的组织支持。在这种情况下，非正式的同行协作可作为一种切实可行且可接受的替代方案。

SOC人员分析

人员配置

SANS表示，SOC 负责人最常被问到的问题之一是：“运营一个 SOC 需要多少人？” 最常见的答案是 10 人（按全职等效人力计算），这一规模可作为规划的起点。10 人的团队足以覆盖监控、事件响应、威胁情报和工程等关键职能的充分人力配置。当然，在大型跨国企业中，SOC 团队规模可扩展至数百人。但对于大多数希望维持扎实内部能力的组织而言，10 人是一个合理的规划基准。

分析师工作量计算

如下图所示：

对比去年的调查，可以发现情况基本一样，最主流的工作量计算方式是依据工单处理时长，其次是追加考虑SIEM产生的告警数量，再者还要根据SLA进行更细致的计算。

人员留存

如前所述，SOC 团队长期面临高技能人员短缺的问题，这一困境始终存在。SOC 负责人表示，其所在组织在留住现有优秀人才方面做得还不够。SANS表示，人才留存并非仅是人力资源部门的问题，更是管理层优先级排序的体现。若人员流动率过高，SOC 将难以维持最高效率和效能的运营状态。

受访者在 SOC 环境中的任职时长仍多集中在 3-5 年（占比 31%），而任职超过 10 年的人则极少（仅占 4%）。

SANS专家表示：“62%的SOC专业人士表示，他们所在的组织在留住顶尖员工方面做得还不够。一个出色的SOC不是靠工具打造出来的，而是靠一种认可并奖励那些表现出色的分析师的文化来塑造的。当分析师们感受到与公司使命的联系，并明白他们的贡献是这一使命的重要组成部分时，他们就会带来取得成功所需的活力、机智和创造力。管理者需要认可那些在各个技术能力层面都树立了成功典范的优秀分析师，并赋予他们权力，让他们成为其他人效仿的领导者。”

留存策略

如下图，年度对比数据显示，薪酬和有吸引力的工作内容越来越被视为有效的员工留存策略。尽管职业发展机会的重要性在 2024 年有所下降，但在 2025 年明显回升，跃居首位。

SOC负责人对员工技能（Skill）的期望

当被问及招聘技术岗位员工时最突出的技术技能缺口（即最缺乏的技能），受访者认为 “信息系统与网络安全”（14%）和 “数字取证”（12%）是最主要的缺口，其他各类技能缺口占比详如下图所示。

SOC核心能力（职能/流程）分析

调查显示，SOC核心能力包括20项，根据投票多少排序如下：

如上图，最核心的4个能力依次是告警（分诊与升级）、弱点评估、安全监测与检测、事件响应。

对比一下2024年的调查结果，如下图：

可以发现，告警分诊与升级始终位居第一，而弱点评估的重要性有较大提升。

不同能力的运营模式

下图显示了最多被外包的能力排序，其中绿色表示既自己运营也使用外包的情形。可以发现，对于高度专业化、可重复且资源密集型的任务，外包具有战略意义。像渗透测试和红队演练等服务通常属于这一类别。这些通常是项目制的工作，第三方公司可以比内部团队更高效地提供有针对性的专业知识和可扩展性。此外，告警分诊与升级越来越多被外包，但如果看自营的情况的话，告警分诊与升级仅自营的情形有260票，还是占绝对多数。

下图展示了最多自己运营的能力排序。可以发现，安全路径规划、安全管理、架构设计与设施、数据保护、修复、事件响应主要都是自营为主，可以发现，越是重要，并且跟用户自身系统、业务和组织紧密相关的能力越依赖于自身运营团队。

值得一提的是，事件响应（IR）选择同时自营和外包的情形越来越多（135票），一方面说明越来越多MDR类服务成为了客户的选项，响应类服务更多为客户接受，另一方面，SANS表示，可能受到了网络保险更多被采用的影响。当然，话说回来，选择仅自营IR的还是占大多数（275票）。

事件响应

进一步分析事件响应（IR）能力，大部分受访者表示IR已经完全集成到SOC中成为其中一个能力，这已经成为主流。

数据还显示，85% 的事件响应启动主要由内部安全警报触发。具体来看，EDR告警触发的IR占比最高，其次是SIEM自动触发的告警，以及来自IDS/IPS/FW的告警。

SANS甚至表示，EDR告警是SOC告警中最重要的。但即便如此，并不等于说EDR/XDR是SOC中最重要的技术（而是SIEM）。

威胁猎捕

调查显示，大多数团队会使用供应商提供的工具进行部分自动化威胁猎捕（48%）。SANS认为，尽管从技术层面看，这属于威胁猎捕的一种形式，但实际上更多是回溯性分析，而非真正的、基于技术的威胁猎捕。这种区别至关重要，因为有效的威胁猎捕需要熟练的分析师，而此类人才目前仍供不应求。团队无法开展更复杂威胁猎捕工作的首要原因是缺乏熟练人员（16%）。

SANS报告进一步阐释到，“运行更新过特征库的 Windows Defender 并扫描文件系统，这并非威胁猎捕，只是基础检测。” 尽管供应商工具的进步提升了历史搜索能力，但 SOC 不应将此类操作称为 “猎捕/狩猎”。通过更严谨的方式开展威胁猎捕仍具有实际价值：真正的威胁猎捕依赖成熟的方法论、基于假设的分析，以及对攻击者行为的深入了解。警报旨在检测已知威胁，但老练的攻击者未必会触发警报 —— 他们会低调行动，避开检测阈值。如果不主动开展威胁猎捕，就无法发现这类威胁。

【笔者注】在2023年和2024年的调查报告中，SANS反复强调了威胁猎捕/狩猎与告警查询之间的本质区别。也就是“事”前和“事”后的区别。威胁猎捕是一种主动响应/前摄响应，而对告警/事件的处理则属于被动响应，因为告警已经产生。

SOC技术/工具满意度分析

报告表示，若企业管理层未准备好投入充足资源以确保某一工具发挥效用，那么最好完全不部署该工具。一项看似能完美解决问题的全新技术，实则需要预算支持、人员培训、时间投入，以及与现有工作流程的整合。

下图是今年的技术满意度评分表（最后一列GPA评分），而第二列表明了该技术在生产环境部署的程度。可以发现，基本上评分越高的，生产环境部署规模越大，也越成熟。

对比一下2024年的技术评分。

EDR/XDR主机检测技术

可以发现，2025年，满意度最高的依然是EDR/XDR，并且超过了3分，达到了A级。接下来依次是VPN、邮件网关、NGFW和SIEM，跟去年也几乎一样。

SANS认为，EDR/XDR 之所以能获得高满意度，原因在于其部署充分、能有效启动事件响应流程，并且有完善的培训与支持体系作为后盾。

AI/ML分析技术

如前所述，调查显示，AI/ML工具的表现仍不尽如人意。在本次统计的三类 AI/ML 技术中，有两类排名垫底，其中生成式语言工具的评分仅为 4 分制中的 2 分。

SANS认为，AI/ML 工具表现不佳，一方面是因为这类技术较新，引入时往往缺乏明确的负责人或授权机制；另一方面，部署预算不足、未制定与日常运营整合的计划，也导致其难以发挥作用。这一现象表明，尽管行业对这类技术的关注度颇高，但它们在实际应用中的性能表现及与现有体系的整合程度，仍未跟上需求步伐。

但是，SANS也表示，对于AI/ML实战满意度不佳也不必过于忧虑，随着时间推移会逐步改善，SANS看好AI/ML。

SOAR技术

如下图是针对SOAR剧本优化变更的问题反馈。

可以发现，在为数不多的回答者中，40%的人很少或不常更新剧本，而更新剧本的回答者则大都需要安排固定的人负责这个工作，说明成本较高。

SOC投资回报和指标管理分析

衡量SOC投资回报的最好方式就是建立指标体系并持续维护这个体系。

如下展示了今年调查结果得到的最多用到的5个指标，分别是：已处理的时间数量、从检测到遏制再到修复的时长、基于已知弱点发生的事件和基于位置弱点发生的事件比例、一个班次中关闭的事件数量、可避免的事件数量。

对比一下2024年的调查结果：

SANS表示，上述涉及事件数量的指标最好进行升级，不仅展示数量，更重要是要展示随时间推移的数量的变化情况（譬如移动平均值）。也就是说，数量绝对数值不如数量变化趋势更有价值。

此外，如下图所示，在将指标汇报给谁的问题上，更多还是用于安全部门内部。如果用到安全部门之外的话，则更多会同时汇报给董事会。

结论：趋势向好，但仍需努力

2025 年 SOC 调查报告证实，SOC 正朝着既定趋势稳步发展，但部分领域的进展十分缓慢。核心能力扎实，但工作重心仍偏向被动响应；AI/ML 工具的表现仍未达预期；威胁狩猎受限于人员配置；工具满意度一如既往地取决于是否全面部署及是否进行深思熟虑的整合。

2025 年 SOC 调查呈现出一幅熟悉的图景：能力扎实、趋势向好，但整体进展有限，员工满意度仍有待提升。

显而易见，要取得进展，就必须在招聘、培训、架构设计和工具使用方面采取有针对性的行动。收集数据很容易，但明智地利用数据才是难点所在。

SOC 团队清楚自己的需求：能正常工作的工具、稳定留存的员工，以及除响应警报外有更多时间开展其他工作。但预算限制、人员流动和优先级调整等因素始终是阻碍。指标虽在追踪，但仍依赖手动方式；云技术采纳时起时伏；AI/ML 工具仍存在 “过度炒作、效果不足” 的问题。

与此同时，越来越多的组织选择 “将所有数据存入 SIEM 系统” 这一做法 —— 如今这样做看似合理，但未来可能会付出高昂代价。这种可视性策略存在 “因不堪重负而崩溃” 的风险。

工具本身无法解决这些问题，真正能解决问题的是人。尽管行业正在取得进展，但进展不均衡，且常年受相同结构性问题的制约。归根结底，SOC 并非停滞不前，但发展速度缓慢。要实现实质性突破，就必须明确方向、加强协作，同时停止将回溯性工作流程称为 “猎捕/狩猎”。

SANS对 SOC 未来持乐观态度的五大理由

广泛的 24 小时运营覆盖：79% 的 SOC 现已实现 24 小时运营，这体现了 SOC 的成熟度，也表明业务利益相关者认识到全球网络威胁的严重性，并愿意为持续监控与支持提供支持。

云技术应用增加：尽管集中式 SOC 仍是最常见的架构，但已有报告显示，组织计划将 SOC 系统迁移至云资源。

主动检测报告增多：尽管采用主动检测的团队仍占少数，但越来越多的团队报告称，除警报外，还会使用 SIEM 搜索和威胁狩猎等主动检测手段。

AI/ML 应用更清晰：组织正逐步有针对性地将 AI/ML 工具整合到工作流程中 —— 这表明，只要有规划，就能实现有效的工具整合。

职业发展成为首要留存因素：员工愿意留在当前岗位，但前提是能看到发展前景。这对管理层而言是一项行动号召。

笔者的体会

如这份报告所揭示的那样，对于SOC而言，一方面面临着持续的人员和技能短缺，另一方面则是数据的日益膨胀和持续过载，有限的自动化程度和范围，以及对AI应用的普遍不满，进一步加剧了安全运营人员的工作倦怠和效率低下，从而陷入一个死循环。

显然，我们需要在自动化和智能化方面下大力气，并要在实战中产生实效。这不仅是自动化和AI技术的问题，还涉及到整个SOC支撑平台的架构，以及人员组织和流程。

我们应该把自动化编排技术的应用范围扩展到单纯的事件响应之外，从日志和告警的采集处理、分析到响应都要引入编排与自动化能力。我们应该真正关注流程，只有安全运营实现了流程化，才能借助流程化实现自动化。

我们还应该加大对以Agentic AI（自主式AI）为核心的复合式AI技术的投入，从场景出发，落到智能体上，一点点（而非一蹴而就）地实现智能自动化。

更重要地，我们应该重新审视现有的SOC平台数据架构，直面数据过载的问题，用全新的数据编织技术重塑现有的SOC平台架构，让数据不再成为安全运营的瓶颈，发挥出真正的价值。

综上所述，我们需要一个AI赋能的，数据与流程双轮驱动的新一代安全运营平台去支撑未来的SOC。

【参考】

SANS 2024年SOC调查报告解读

SANS 2023年SOC调查报告解读

SANS 2022年SOC调查报告解读

SANS 2021年SOC调查报告解读

SANS 2019年SOC调查报告解读

阅读原文

跳转微信打开

1.2万字长文，详细分享RSAC2025大会上有关安全运营的议题，并以此一窥未来安全运营的技术发展趋势

【引言】1.2万字长文，详细分享RSAC2025大会上有关安全运营的议题，并以此一窥未来安全运营的技术发展趋势。内容涉及Agentic AI赋能SOC的新理念、新架构、新产品、新交互、新场景和笔者从业20多年来的感悟，以及对未来的研判。透过RSAC2025大会，可以很明显的感受到Agentic SOC时代（笔者称之为SOC4.0）已经到来。

【摘要】本文首先梳理了一些关键的AI术语，然后介绍了本次大会最热门的关键词——Agentic AI。本文重点研究了Agentic AI如何深刻变革SOC，以及SOC自身架构如何重塑以更好适应Agentic时代，并透过大会一瞥Agentic时代下的SOC未来趋势。本文还介绍了Agentic AI如何赋能暴露管理。最后，本文介绍了大会上讨论的AI自身安全问题，以及AI的自主程度和与人类的关系问题。

RSAC2025已经落下帷幕。这次大会吸引了全球超过140个国家和地区的超过44000人参加，创造了大会举办34届以来的最多参会人数纪录。毫无疑问，AI依旧是大会上最闪亮的星。不同之处在于，Agentic AI成为了AI明星中的明星。显而易见，Agentic AI已经成为了网络空间安全的未来（不论是防御还是攻击）。而随着GenAI应用的深入和Agentic AI的爆火，围绕GenAI、AI Agent和Agentic AI的自身安全问题也成为了焦点。

在研究此次大会更多信息之前，有必要先就一些关键的AI概念和术语进行梳理。

概念梳理

注意，以下概念由笔者本人进行梳理，与本次大会发言无直接关系。

生成式AI（Generative AI，简称GenAI）：根据NIST的定义，生成式AI是指模拟输入数据的结构和特征以生成衍生的合成内容的人工智能模型，这些内容可以包括图像、视频、音频、文本和其他数字内容。Gartner将GenAI定义为从数据中学习“工件(Artifacts)表示”的人工智能技术，并使用它来大规模生成全新的、完全原始的工件，以保持与原始数据的相似性。GenAI是目前AI领域中最热门的方向，近3年RSAC大会上谈论AI主要就是指GenAI。

大语言模型（Large Language Model，简称LLM）：根据Gartner的定义，大语言模型是指通过AI在大量文本上接受训练，使其能够解释和生成类似人类的文本输出的一种模型。通常LLM属于一种GenAI，但GenAI不一定都是LLM。当前网络空间安全领域应用GenAI主要就是指利用LLM。

大模型（Large Model，简称LM）：通常指的是具有庞大参数数量和复杂结构的机器学习或深度学习模型，具有参数规模大、架构规模大、训练数据量大和算力需求大等特点。LLM属于一种LM，但LM不等于LLM，LM既可以用于生成式AI，也可以用于判别式AI。现在很多人经常提“大模型”，同时将其与“大语言模型”等同看待，可能是因为讲“大模型“比较顺口，而讲“大语言模型”有点冗长，或者“LLM“的发音很拗口，其实大语言模型（LLM）和大模型（LM）不是一个意思，需要加以辨别。

小模型（Small Model）：顾名思义，就是相对大模型而言，具有参数规模小、架构规模小，算力需求较小的特点，特别适用于算力资源有限的环境中。这里的小是跟大相较而言的，没有绝对的数值区间，跟1000万参数模型比，80亿参数算大，但跟1000亿参数模型比，80亿就算小了。大模型和小模型有各自适合的应用场景，实际应用中要按需而定，并可以互相配合。当前，人们经常提及“大模型+小模型“、”大小模型协同“的概念，通常（但不绝对）是指在生成式AI领域，使用大规模参数的LLM和小规模参数语言模型（SLM）混合搭配的方式实现最优化算力配置、最大化应用效果。

传统AI：没有明确定义，只是一种表达方式，泛指除了GenAI之外的AI，譬如传统的符号主义的AI，非神经网络的机器学习，使用神经网络的判别式AI，统计分析技术（数据科学），知识图谱等技术。通常这些AI技术在GenAI大行其道之前已经有了较为成熟的应用，包括当前已经大量使用在网络空间安全领域的各种非生成式AI，譬如基于规则推理的关联分析、基于各种机器学习的异常检测等。

复合式AI（Composite AI）：这是Gartner提出来的面向工程化应用的AI，指组合利用不同AI技术（包括GenAI、数据科学、机器学习、知识图谱等技术）来提高学习效率，以生成层次更丰富的知识表示的AI。可以将复合式AI理解为GenAI和传统AI的结合。当前，国际上主流的安全厂商都是用复合式AI赋能安全，而非仅仅依靠生成式AI，譬如Palo Alto Networks的精准AI（Precision AI），CrowdStrike的夏洛特AI（Charlotte AI），以及Splunk AI等。

智能体（AI Agent）：根据人工智能促进协会（AAAI）的定义，智能体是指能感知环境、处理信息并自主决策行动的智能实体。根据Gartner的定义，智能体是利用人工智能技术进行感知、决策、采取行动，并在数字或物理环境中自主或半自主地追求既定目标的软件实体。行为体（Agent）这个概念已经有几十年的历史了，当AI应用到行为体中之后，就出现了智能行为体（简称智能体）。可以认为，AI Agent是Agent的一个发展方向和发展阶段，但AI Agent中的AI并不限于当前热门的LLM / GenAI，而是泛指各种AI。

自主式AI（Agentic AI，暂译为“自主式AI”）：这个概念最早见于OpenAI在2023年12月发布的一份白皮书，但其真正成形要归功于吴恩达。他在2024年初红杉资本举办的AI峰会上提及，随后又在Snowflake峰会上进行了完善，并给出了Agentic推理的四种设计模式：反思、工具使用、规划和多行为体协作，从而奠定了Agentic AI的框架基础。2024年10月，Gartner发布2025年十大战略技术趋势，Agentic AI居首。Gartner将Agentic AI定义为目标驱动的软件实体，这些实体被授予代表组织自主决策和采取行动的权限，使用人工智能技术——结合记忆、规划、感知、工具和护栏等组件——来完成任务并实现目标。另外，根据AAAI的定义，Agentic AI是指将GenAI和 LLM 集成到自主代理框架中，旨在利用此类模型的生成能力来增强动态环境中的交互性、创造力和实时决策。Google则将Agentic AI定义为一种使软件系统能够自主行动的AI，它基于目标做出决策并采取行动，最大限度地减少人工干预。简单来说，Agentic AI当前尤指以GenAI/LLM为推理（规划和反思）中枢的智能体。当Agent碰上GenAI，Agentic AI诞生了。

Agentic AI和AI Agent本质区别在于二者看问题的视角不同：此前的AI Agent是一种对Agent的类型划分，关键点还是落在Agent上，AI Agent代表了所有利用AI赋能的Agent，但具体如何赋能、赋能到什么程度，尤其是Agent的“自主程度”（Agency / Agenticness，暂译为“自主程度”）无法表达。正如吴恩达所述，“Agent这个名词是一个二元性的术语，无法进一步区分不同自主程度的Agent”。而Agentic AI代表了一种AI技术的类型划分，并可以认为是生成式AI的一个演进方向，关键点落在了AI上。这时，如吴恩达所言，“Agentic作为一个形容词可以（从AI这个视角来）观察和思考不同自主程度的Agent”。当视角从Agent转移到AI，再看Agentic AI，从当前来说就是寄希望于GenAI和Agentic Workflow来获得一种较高自主程度的智能体，但未来Agentic AI并不一定要依附于GenAI。Agentic AI代表了一种新型的AI，这种AI超越了当前的GenAI，体现了对AI三种主义的融合：Agentic AI以连接主义为技术底座，以行为主义为交互范式，融合符号推理的目标导向型智能体。其本质是AI从被动执行任务向主动实现目标的进化，代表了 AI 从单一功能工具开始向通用智能体跃迁。有一种观点进一步认为Agentic AI代表了比AI Agent更高的自主程度，Agentic AI具有调度编排多个不同AI Agent，通过AI Agent间的协作达成既定目标的能力。当前，还有一种广义Agentic AI的理解，将非基于GenAI的AI Agent也划入Agentic AI的范畴，看作一种较低自主性（Agency）的Agentic AI。譬如Gartner认为AI Agent是Agentic AI的子集。此外，也存在一种广义AI Agent的理解，认为其代表了基于各种AI的单一或集群Agent。此时，AI Agent和Agentic AI两个概念具有等价性。总之，Agentic AI和AI Agent的概念外延当前尚未稳定。

代理式系统（Agentic System）：是指应用了Agentic AI 技术的各种应用系统。

迎接Agentic AI时代

可以说，Agentic AI是以LLM为代表的GenAI发展的一个新阶段。

在大会召开之前，各路专家便纷纷对今年的热点进行预测。ESG的Jon Oltsik就表示今年的焦点必定在Agentic AI上，并表示很想通过这次大会看看Agentic AI到底是神话还是现实。德勤美国的网络主管Adnan Amjad会前就表示最新一波创新浪潮的重点就包括Agentic AI，并提及将其用于处理SOC的日常任务。

在大会揭幕演讲环节，大会执行主席Hugh Thompson为大家展示了一幅交互式网络安全地图，以反映从2021年到2025年间大会讨论的主题及其热度。

上图左侧展示了这幅网络安全地图，图中蓝色圆圈表示AI相关的主题。显然，AI在2025年的所有主题中占比最高。上图右侧则展示了“生成式AI用于安全”这个主题的最近五年走势。可以看出，从2023年开始，这个主题热度出现了大幅增长。

Hugh Thompson进一步表示，今年有两个AI主题尤其值得关注。一个是Agentic AI，包括它如何应用于安全，以及它自身的安全性，包括身份的问题、治理的问题、可追溯性的问题，等等。另一个是AI应用于SOC（AI in the SOC，AI for SOC），今年有很多大大小小的此类议题，包括多个顶级赞助商的主题演讲都与此相关。

接着，Hugh Thompson基于现有数据对AI未来的走势做出了两个预测。一个是AI驱动的应用安全，另一个是对LLM的攻击。

笔者对于Agentic AI和Agentic AI赋能的SOC成为今年大会的热点丝毫不感到意外。从去年下半年开始，笔者已经从研究GenAI转向研究AI Agent，继而研究Agentic AI了。有趣的是，当笔者研究AI Agent / Agentic AI的时候，总是觉得无比亲切。毕竟，对于一个深度参与了SOAR的人而言，Agentic AI跟SOAR有很多相似之处。笔者在《是时候重新定义安全运营平台了》一文中，就做过深入的对比分析。

Agentic AI正在深刻变革SOC

在首日主题演讲环节，微软安全业务的副总裁Vasu Jakkal再次登上主会场，以《Agentic AI时代的安全》为题，带领大家畅游了一番Agentic AI时代的网络安全。

Vasu Jakkal认定Agentic AI将AI带入了一个新时代，将改变人类生活的方方面面，成为人类的助手、同事和思想的伙伴。

在拥抱Agentic AI之前，其自身的安全性必须首先予以保障，因为AI也面临着前所未有的威胁挑战。

AI越重要，AI安全就越迫切，她提出了8个方面的关键安全考量，包括身份和权限、数据安全、隐私、内部风险、威胁防护、（智能体之间的）沟通规则、治理、合规。

而当我们保护好AI的安全后，就要利用AI赋能安全去保护我们的网络空间。当前，聚焦安全的AI已经集成了我们所有的经验和思想，包括数据、优秀的安全模型，以及对AI的观测、审计和治理。

畅想未来，Vasu Jakkal认为Agentic AI未来可以快速胜任所有安全防御领域的工作。她提出了四大畅想：

• 在威胁检测方面，智能体可以预测新型攻击并在它们发生前就阻止掉

• 在数据安全方面，智能体可以协助识别数据风险并采取措施提升安全和生产力

• 在零信任方面，智能体可以自动地在正确的时间向正确的人（和Agent）提供正确的访问权限，并根据团队和工作的变化动态调整此权限

• 在应用安全方面，智能体可以协同工作实现默认安全和设计安全

未来，自主AI的演进将重新定义当今安全的每个方面，为防御者带来全新的安全范式。智能体正在向人类学习，不断适应、行动和规划，自主工作，帮助人类实现目标，当然都在人类的参与下。

最后，Vasu Jakkal指出，Agentic AI将重塑安全角色。

对此，笔者深有感触。AI改变的不仅是安全技术，更重要的是透过这些技术重塑了我们从事安全的方式，改变了安全组织结构和岗位职责，改变了安全工作的流程。这种改变是建立在AI优先和自动化优先基础上的，这种改变绝不是简单的减少工作岗位，而是工作岗位的职责变化。从目前来看，可能还需要更多的人，懂AI的人。

作为对Vasu Jakkal演讲的呼应，在大会第二天上午的分会场，来自微软Security Copilot部门的市场负责人Dorothy Li详细介绍了释放Agentic AI潜力的五个关键。

Dorothy Li表示，AI正在改变安全产业，我们正处于从自动化向智能体跃升的奇点，Agentic AI将重新定义我们现在的安全，我们需要善用智能体。

首先，智能体最基本的工作方式是赋能你现有的工作过程，使之更高效。所谓“Agents in your flow, not in your way”，Agent是让你爽，而不是挡你的道。最典型的例子是通过Agent主动实现对告警和事件的内容富化，缓解运营人员来回切换上下文的工作内耗。这时候，智能体其实也不需要多智能，关键是要能够连接广泛的安全工具。

其次，借助智能体消除安全中的苦力活。最典型的用例就是通过自主告警分诊找到真正重要的问题，将运营人员从告警疲劳中解救出来，所谓“Clear the clutter, prioritize the critical”。这时候，不仅需要智能体展现它的智能性，更重要的是要发挥它的规模效应（也就是大规模自动化的能力）。

第三，使用智能体的过程要完全透明，全程可控（Total clarity, full control）,通过透明度建立人类对智能体的信任。Dorothy Li引用了一份调研结果表示，60%的安全专家更信任经人类验证后的信息而非AI生成的结果。她以微软的智能体工作流为例，通过将智能体思考和规划的每个环节都呈现出来，展示了智能体工作过程的透明性。

第四，借助智能体变被动为主动，尤其是针对漏洞扫描、排序、修复过程的自动化。

第五，从实战出发应用智能体而不要仅仅是炒作。智能体的设计要以人为本，立足于赋能人类（这才是实战），而非取代人类（而这是炒作）。

思科的首席产品官Jeetu Patel在主会场演讲时则提到了当前安全领域面临的三大挑战，并认为AI是当下最好的解药。

这三大挑战分别是技能短缺、告警疲劳和安全的复杂性。其中安全的复杂性就包括了安全领域众多分散的厂商、产品和技术给用户带来的挑战。这三大挑战跟笔者经常提及的安全运营三大痛点（人才短缺、技能不足、工作倦怠）基本一致。

思科认为要应对以上三大挑战，不仅需要用到GenAI，还需要一个安全垂域LLM，进而在大会上宣布推出开源的基础AI安全模型（Foundation AI Security Model），并且具备推理能力（推理版目前尚未发布），引发了业界的强烈关注。该模型具备80亿参数规模，可以跑在1到2个A100 GPU上。

基于这个AI安全大模型，Jeetu Patel也给大家分享了几个安全运营的用例，展示了思科AI安全大模型的能力，都是采用智能体的形式，包括推理链、分析报告、使用外部工具、出具调查结果和推荐处置操作。

Jeetu Patel表示，未来的安全智能将是一个由多种模型、多个智能体互相协作的全面编排的超级智能系统（Super Intelligent System）。

这不就是一个Agentic安全系统吗？

思科基础设施与安全集团的总经理Tom Gillis与旗下Splunk安全产品负责人Mike Horn在题为《威胁检测与响应的未来》的联合演讲中，热烈讨论了AI给SOC带来的机遇和变革。Gillis认为AI在安全领域最大和最直接的影响就是正在改变安全运营。Horn表示，SOC从来没有像今天一样令他如此激动。

Horn进一步指出，AI正在深刻变革SOC。首先，是自动化的融合，以及更高级的自主自动化的引入，赋能安全运营人员，提升他们的工作层次。其次，将变革SOC的组织和人员结构。

Horn表示，AI正在带来一场彻底的变革，而安全也需要随之进行彻底变革。

SOC技术架构正在重构

当人们把Agentic AI为核心的各种AI技术应用于SOC的时候，SOC的技术架构也在不可避免地进行着重构。

思科基础设施与安全集团的总经理Tom Gillis与旗下Splunk安全产品负责人Mike Horn共同在大会主会场做了一场《威胁检测与响应的未来》的演讲，从战略视角探讨了网络安全的新架构，以及现有安全运营中心 (SOC)技术架构重构的必要性。

Gillis首先分析了AI大模型的引入对当前应用软件架构带来的变革。

这种变革就在于AI大模型在传统的应用三层架构之间插入了模型层。模型以其特有的方式将数据变成洞察并给到上层的应用，同时也不可避免的看到了所有数据，包括机密和隐私数据。大模型输出的不确定性使得人们对于大模型能否保守这些秘密心存疑虑。这种融合AI的应用架构变革是前所未有的，将改变IT架构，进而改变安全防御的架构。

接着，Gillis分析了当前以SIEM为核心的集中式安全架构存在的弊端，并表示，在AI时代，（SIEM和SOC平台）必须转向分布式安全架构。可以认为，这个观点跟去年Splunk在RSAC大会上的发言一脉相承，但更进一步。

Splunk的Horn将这个分布式架构分为三部分：分布式的数据存储、分布式分析、分布式策略执行。

未来的安全架构必定转向分布式数据存储，这是由安全防御体系的演进规律决定的。为了应对威胁，必然会不断增加数据采集点、采集的信息量和采集的频度，海量的数据遍布于用户分散的网络各处，将其集中起来进行分析是低效的、高成本的和拖沓的。未来用户网络中必定存在多个安全数据湖/库，之间的数据移动将变得十分昂贵。在摄取数据这方面我们已经取得了很大的进步，但是在访问数据这块，未来一定要支持分布式数据检索【注：笔者称之为“数据不动应用动”，本质上就是要实现数据虚拟化】。

Horn表示，“应用正在迁出数据中心”，分析正在向分散的数据靠拢，而AI正在推动这一进程。将所有数据集中到一个系统中是不现实的，最后得到的只能是一个怪兽数据湖（Monster Data Lake）。

对此，笔者深以为然。从2023年开始，笔者就在讲安全架构的联邦化、分布式的趋势，在讲边缘检测（分析）的兴起，在讲安全运营架构的多体化。所有这一切都是相互关联的，都指向了同一个变革——安全数据管理与分析架构的重构

分布式策略执行最显著的例子就是调用分散的安全设备进行响应（如遏制），策略的执行（PEP）是分布式的，但策略的管理（PDP）将维持在一个单一的策略管理平台之上。

这是一个经典的分布式策略执行架构，但创新点在于思科提出的位于用户内部的、控制东西向流量的、分布式部署的“智能交换机”的概念。这个概念型设备融合了思科的网络和安全的积累，相当于一个个超级安全策略执行点，接受单一策略管理平台的统一指挥。这个“智能交换机”将具备三种处理单元：NPU、DPU、GPU。NPU负责处理网络流量的移动和交换；DPU负责对这些网络流量进行数据分析，发现攻击和违规；GPU则作为GenAI的算力平台为“智能交换机”进行AI赋能。

笔者认为，这个“智能交换机”事实上并不一定要是一个设备，它本质上是一个理念，一个真正意义上的分布式网络安全架构的策略执行器的理念。它可以是一个新的硬件或者软件，也可以是现有的安全设备和系统。

最后，Gillis和Horn表示，未来的（SOC）安全架构一定是融合到网络编织中，分布到各处的。

SentinelOne 美洲地区CTO Dave Gold在演讲中表示，自主SOC的平台架构设计需求发生了变化，更加强调可伸缩性、开放数据集成和联邦数据搜索、低成本海量数据存储、快速、云原生【笔者注：这一点在国内并不显著】、长周期数据存储。

此外，在大会分论坛上，创新公司Auguria则做了题为《为什么 AI 无法在没有正确数据的情况下拯救你的 SOC》的分享，指出数据就绪是AI应用产生效果的前提和基础，强调了新型数据架构对于释放AI能量的意义，而这也正好与笔者提出的“数据驱动是SOC原动力”的观点相吻合。

Agentic AI时代下SOC的未来趋势

新产品

SentinelOne的CEO Tomer Weingarten在大会主会场宣发了他们的“AI赋能的自主网络安全平台”。这个平台采用开放架构连接所有安全产品、控制器、网关、平台，汇集所有的安全数据，混合多种AI技术（包括编排化的Agentic工作流）去实现实时的观察、监测、推理和响应，功能涵盖资产攻击面、弱点、威胁等诸多方面的安全运营。

很显然，SentinelOne紧随CrowdStrike，实现了从EDR/EPP厂商向SOC和安全平台厂商的转型。打开SentinelOne的网站，可以看到他们除了最初的EDR、EPP，更多看到的是SIEM、SOAR、XDR、ITDR、TIP、VM，以及CWPP、CNAPP、CSPM。他们公开把CrowdStrike、微软、Wiz、Splunk、PAN作为自己的竞争对手。SentinelOne向我们诠释了一个点产品厂商最后是如何成为一个平台厂商的过程。

在次日的分会场，SentinelOne 美洲地区CTO Dave Gold做了一个题为《AI驱动时代下SOC的未来》的报告，进一步阐述了AI、ML、自动化如何使SOC转型为一个自适应、自我进化的网络防御力量，如何通过Agentic AI实现实时威胁猎捕、编排工作流程。

Dave Gold首先指出了当前SOC不能承受之重（资源不足、工作过载），并分析了为何现有的SIEM和SOAR难以解决SOC存在的顽疾，由此引出Agentic AI、增强和虚拟现实、主动猎捕、零信任、云SOC、联邦数据等新技术可能塑造未来的SOC。

Dave Gold列举了6个可以受益于AI的SOC流程，包括监测、证据收集、调查、分诊、响应与修复、报告，并指出了自主SOC所具备的潜力。

Dave Gold给出了SentinelOne的自主SOC关键能力构成图，依然是PPT三个部分，但内涵已经发生变化。笔者理解，主要表现在：技术融入了AI（包括传统AI和Agentic AI），流程上以自动化为优先，人员结构上进行了调整，初级岗位（如L1和L2分析师）取消或减少，并出现更多高级岗位，譬如增加了AI专家。

SentinelOne的自主SOC强调要用Agentic AI来赋能，但又不仅仅限于使用Agentic AI，而要应用各种AI技术（即采用复合式AI）。

演讲最后，Dave Gold给用户迈出自主SOC转型之路的第一步提出了几点建议，包括要重构数据平台、要让AI无所不在、要秉持自动化优先的设计原则，等等。这些建议，与笔者对于未来安全运营平台的理解都是一致的。

此外，在大会的第一天，CrowdStrike发布了基于Agentic AI的新组件赋能其SOC产品，包括名为Charlotte AI Agentic Response的事件调查智能体和名为 Charlotte AI Agentic Workflows的AI SOAR组件。而Google也撰文介绍自己由Gemini赋能的Agentic SOC，以期通过互联互通的多智能体技术，代表防御者自主或半自主地执行安全运营工作流程。

新交互

本次大会上，AI相关的议题多如牛毛，但有一个不起眼的发言引起了笔者的关注。来自Google云安全的产品和用户体验高级总监Steph Hay做了一个题为《How Security UX Must Change, with Agentive AI》的发言，分享了他对未来Agentic系统的用户体验设计的想法。笔者认为，用户体验（UX）对于安全运营平台至关重要，是降低安全运营复杂性、提升平台实战化水平的关键环节。

Hay首先简单回顾了一下从web1.0时代的C/S模式和客户端/Ajax引擎/服务端模式到现在移动互联网时代手指导航模式的应用UX发展历程，然后表示随着GenAI的到来，UX发展再次迎来拐点，而Agent代表了人机交互的新时代。