多智能体分链协作 驱动安全运营效能跃迁

（来源：启明星辰集团）

　　当前安全运营存在的数据碎片化、分析响应慢、海量告警疲劳、漏洞优先级不清以及处置流程冗长等问题，极易引发安全事故、业务损失及合规风险。因此，应对复杂威胁，亟需构建“协同作战”的多安全智能体体系，通过跨层能力融合，提升灵活性、适应性和扩展性。

　　基于此，启明星辰安星人工智能安全运营系统创新构建了“安全智能体分链协作架构”，内置覆盖安全运营全场景的专项智能体，包括日志解析、告警研判、漏洞定级、响应处置、告警分析、调查分析、风险分析、情报分析及知识问答等智能体。

　　同时，系统还提供自定义智能体、知识库管理及可视化工作流等能力，赋能用户构建一站式AI+安全运营体系，实现安全运营效率与精度的双重跃升。

灵活配置

打造专属安全智能体

　　作为安全智能体中台，安星人工智能安全运营系统提供全面灵活的智能体自定义能力。用户可按需配置智能体的“人设”与回复逻辑，设计专属开场白和快捷指令，并自由挂载工具、关联私域知识库。通过这种“搭积木”式的组合方式，轻松实现大模型能力与系统资源的灵活集成，快速构建贴合自身业务的专属智能体。

　　面对更复杂的特定业务场景，安星人工智能安全运营系统支持强大的自定义工作流功能。用户可将所需的智能体、知识库及各类功能插件串联成完整流程，快速构建满足个性化闭环需求的智能体工作流，能够精准对接实际业务场景，深度融入现有流程，真正做到“懂业务、能落地”。

协同作战

提升安全运营智能化水平

　　在安星人工智能安全运营系统上，用户根据自身业务逻辑和安全需求，让各专项安全智能体实现精准分工与高效协同，轻松适配从基础到复杂的各类运营场景，显著提升数据接入、告警降噪、精准研判、响应处置及态势可视化等关键环节的智能化水平。

数据解析智能体分钟级接入，告别手工作业

　　新增安全设备时，日志解析作为数据接入的关键环节，需专职人员基于安全平台手动编写解析文件，过程耗时费力且易出错。通过数据解析智能体，可自动提取关键信息并一键生成解析文件，无需人工干预，大幅提升效率与便捷性。

　　效能提升： 解析效率提升50倍，有效释放人力至更高价值的安全分析工作。

告警降噪智能体智能研判，缓解告警疲劳

　　随着安全设备增多，无效告警泛滥，运营人员常被海量告警数据淹没，难以识别真实攻击。通过告警降噪智能体，调用多维安全数据对告警进行自动分析研判，基于内置的风险分析模型，可对告警真实性及风险性进行智能评分，并同步还原关键攻击链与攻击者画像，在高效降噪的同时提供有力证据支撑。

　　效能提升： 告警量锐减99.9%，MTTR（平均响应时间）缩短至秒级，彻底缓解告警疲劳。

漏洞分析智能体精准定级，聚焦高危漏洞

　　运营人员常耗费大量时间扫描出海量漏洞，却难以确定处置重点。通过漏洞分析智能体，结合漏洞情报并与本地资产库进行匹配关联，大幅缩短评估周期。系统综合漏洞可利用性、相关攻击工具传播情况等多维度因素，智能生成漏洞处置优先级排序，帮助用户聚焦真正高危漏洞，显著提升处置效率。

　　效能提升：关键漏洞修复效率提升10倍，显著加速暴露面收敛。

响应处置智能体剧本驱动，高频事件自动闭环

　　不同告警的处置通常涉及多部门与多类安全设备，人工处置效率低、周期长，导致大量告警未及时处理，使攻击者有机可乘。该系统基于响应处置智能体，支持对接市面主流厂商的各类安全设备与工具，通过内置丰富安全运营剧本，智能体自动匹配事件相关告警数据，并根据分析结果调用相应剧本进行快速处置，实现安全运营流程的自主闭环。

　　效能提升：90%的高频安全事件可实现自动处置。

　　目前，人工智能领域正从“单打独斗”的个体智能，迈向“协同作战”的群体智能时代。面对日益严峻复杂的网络威胁，启明星辰将秉持创新精神，持续深化人工智能安全技术研发投入，不断推动安星智能体在智能安全运营、威胁检测、数据分析、主动防御等能力上的进化与创新，为人工智能安全产业的健康发展注入新动能。