从“人机协作”迈向“Agentic AI”,伴随着国产大模型广泛而深入的应用,引入智能体的终端产品加速普及,智能体正成为产业变革核心力量。在刚刚落幕的世界互联网大会上更可谓AI味儿十足,脑控轮椅、随处可见的智能机器人……数智时代的美好图景缓缓展开。
在任何博弈中,情报都对影响战局起着非常关键的作用。在网络空间这个没有硝烟的战场中,威胁情报就是对抗中的关键战略资源,利用其开展安全监测防护是安全运营中至关重要的工作。
然而,面对海量威胁情报信息,完全依赖人工情报解读模式效率有限,尤其当涉及到多来源情报交叉验证以及多元素情报综合验证时,情报解读工作将变得异常复杂。如何将最新的威胁情报第一时间转化为安全防护工作的强兵利器,成为安全团队亟需解决的问题。
今天,我们就来聊聊天融信情报解读智能体。
天融信情报解读智能体依托天问大模型,具备自然语言交互能力,可对威胁情报进行快速检索与深度分析,为安全运营人员提供智能化的情报解读辅助能力,降低威胁情报利用门槛的同时提升威胁情报处理效率,加速威胁情报尤其是新增情报在安全防御中的实际应用落地过程。
情报查询,精准响应
采用传统情报查询研判安全事件时,往往需要记忆复杂语法,并基于碎片化数据查询结果一步步拼凑出对安全事件的研判结论,而情报解读智能体彻底改变了这一模式。只需用自然语言简单提问,例如输入“分析这个IP的背景”“查找某组织最新攻击工具”等问题,智能体便能精准理解意图,自动检索内外部多源情报库。
情报解读智能体反馈的结果不只是简单罗列数据,更能深度关联相关攻击活动、评估风险等级,提供直接易用且关联信息丰富的答案,告诉运营人员“是什么”“怎么办”,实现从“人找情报”到“情报智能服务于人”的根本转变,让每位安全人员都拥有专家级情报分析能力,真正做到“所问即所得,所得即所需”的精准响应。
深度关联,全景洞察
单一威胁情报IOC在实际运用当中价值有限,情报解读智能体能够自动执行情报的深度关联挖掘,以某一个恶意IP、恶意文件HASH为起点,主动关联其相关的域名、攻击团伙、攻击战术等信息,并构建出可视化的威胁关联图谱。这将帮助分析人员超越“点”状威胁情报IOC认知,快速形成对攻击活动的“线”乃至“面”的全景式威胁情报了解,精准洞察威胁的本质、意图与潜在影响范围,极大提升了情报解读的深度与价值。
告警联动,闭环防御
在告警研判过程中联动应用情报解读智能体,可重塑告警处置流程。在告警触发瞬间,情报解读智能体自动提取其中包含的核心威胁情报IOC要素,实时与内外部威胁情报源进行碰撞分析,在判断威胁真伪的同时,能迅速构刻画出完整的攻击者背景,包括背后攻击团伙、活跃历史、所用战术及其风险等级。这意味着安全运营人员不再面对孤立的告警,而是获得一份立体的威胁档案,从而能更加快速地实施决策与防御闭环。
随着网络威胁向智能化、产业化升级,威胁情报的价值已不再局限于事后溯源,而是向事前预警、事中阻断的核心决策环节渗透。因此,能否快速、精准解读海量碎片化情报,直接影响整体安全防御体系的响应速度与决策精度。而情报解读智能体不仅能解决当前安全运营中情报解读慢、利用难、门槛高的难题,更能通过持续迭代的语义理解、情报关联能力,成为安全团队应对未知威胁的“智慧大脑”。
除了情报解读智能体,天融信网络安全大模型系统天问还具备众多智能体,涵盖告警研判、策略管理、漏洞管理、安全报告、事件调查响应、风险评估等多方面。近日,天融信安全运营智能体入选IDC《中国安全运营智能体实测,2025》报告,专业实力再获认可!
报告指出,当前,许多生成式AI赋能网络安全领域的用例已在中国开始落地。IDC预测,2026年后,多智能体协作的智能体集群将成为市场主流,在用户环境中进行POC和部署。到2028年,中国安全智能体相关应用市场的规模将达到16亿美元,年复合增长率将超过230%,市场进入超高速发展期。
