3月20日，奇安信集团举行春季新品发布会，并正式宣布新版QAX-GPT安全机器人面向全行业正式发售。新版安全机器人对智能研判、智能问答进行了升级，还推出四项全新功能：智能驾驶舱、智能调查、智能任务、智能报告。其告警研判效率达到人工研判的60多倍，研判误报率是人的接近一半，漏报率仅仅是人的5%，研判能力已经接近中级安全专家水平。安全事件平均调查响应时间从原来小时级缩短至分钟级，单一威胁事件处理时间减少98%。

　　顶尖安全专家训练打磨，相关指标领先

　　“网络安全的本质是攻防两端人与人的高强度对抗，这注定了网络安全行业是人工智能技术能最快落地应用、并且最快见到实效的行业之一。”奇安信集团董事长齐向东表示，“人工智能+”给千行百业，尤其是给网络安全行业，带来了一个新发展引擎。奇安信将依托在人工智能、数据驱动和内生安全体系、平台化战略以及高研发投入等方面积累的优势，继续领跑人工智能+安全这条新赛道，并助力千行百业网络安全防护效率实现大提升。

　　去年8月，奇安信对外发布了安全机器人。奇安信集团副总裁、安全机器人负责人张卓表示，这半年以来，奇安信从安服、天眼、人工智能研究院等团队中抽调了最顶尖的安全专家，组成专业大模型研究团队，共同解决攻防领域相关问题；期间专门成立了“安全知识工程师团队”，共标注了数十万份数据，PB级的安全语料，对模型进行反复的预训练、微调和评估测试，最终新增和优化49个平台功能。

　　张卓认为，安全运营的源头是告警，因此首先要教会机器人读懂告警，然后再让它参加考试，错题由专家进行针对性辅导，直至机器人完全学会。最终，机器人不仅能读懂告警，而且还能读好告警，成为真正“学霸”，并实现机器人与安全设备、安全专家和IT运维人员的三者对齐。

　　两大升级、四大全新功能，重塑安全运营模式

　　经过持续打磨和优化迭代，新版安全机器人不仅对智能研判、智能问答进行了升级，还新增了智能调查、智能任务、智能报告、智能驾驶舱四项功能。其中智能研判、智能调查和智能任务是新版的三大亮点。

　　首先在智能研判方面，安全机器人研判效率达到人工的60多倍，漏报率和误报率显著降低。此次升级后的安全机器人，尤其提升了关于复杂事件的关联分析能力，并补充了对25种威胁分析场景的理解。其中研判效率提升了30%，可研判30000多条告警，达到安全专家人工研判的60多倍，研判误报率是人的将近一半，漏报率仅仅是人的5%。

　　其次在智能调查方面，安全机器人能提供场景式协同、自动化调查等细分功能。传统运营模式，运营人员50%～70%的时间消耗在通过内网IM来确认具体行为是不是人为操作，效率极低；采用安全机器人之后，机器人联动内网IM自动沟通确认，效率提升50%以上，还能避免人员沟通的不良情绪。在复杂事件溯源分析时，传统运营模式要在不同系统间切换查询、综合分析，耗时起码3个小时以上。现在，安全机器人可与天眼、天擎、椒图、SOC等多个产品进行综合关联，只需一个入口，分钟级完成所有调查，极大地降低了溯源调查的时间和成本。

　　最后在智能任务方面，安全机器人提供了智能生成处置任务、智能生成处置建议、一站式任务中心等细分功能。传统情况，安全专家编写的处置建议写的比较空泛和模糊，比如要求运维人员修复漏洞打补丁，但具体打什么补丁？怎么打？都没说清楚，因此沟通成本高、工作效率低。使用机器人后，它能够根据有效告警的处置建议，智能生成各类待办任务，例如封禁任务、漏洞修复、病毒查杀、告警加白等，任务指令简单易懂，运维人员只需要每天按照任务表格操作便可，快速处置问题，完成安全运营闭环。

　　通过这几项功能的升级和创新，最终让安全机器人实现深入理解威胁告警、处置任务与资产的相互依赖性，对齐专家、资产、IT运营人员，解决当前网络安全防护告警疲劳、专家稀缺、效率瓶颈等三大痛点难题。

　　对于安全机器人的未来规划，张卓表示，从纵向看，目前已经处在“基本实现自动化”阶段，下一步将逐步进化到“高度自动化”，并最终向“完全自动化驾驶”方向迈进；而从横向来看，机器人在分析场景下，逐步从网络侧，向天眼、NGSOC、天擎、椒图等产品扩展，并覆盖客户全部的安全运营场景，向AI+全面加速。（辛华）