重磅发布 | 塞讯智能安全验证平台 4.0 来了！ - 新鲜讯息

2025 年 6 月 18 日，塞讯科技正式发布“塞讯智能安全验证平台 4.0 ”。该平台基于 AI 与情报双擎驱动，是我们对企业防御体系韧性进行深度实践与进化的重要成果。我们希望通过此平台，为安全验证领域提供新的思路与工具，帮助用户将其从被动的“模拟考试”角色，转变为能够主动赋能安全运营的强大引擎。

我们观察到，传统的安全验证方式，如点状测试、依赖公开 POC 等，在应对日益复杂和智能化的网络攻击时面临挑战，有时甚至给安全团队带来额外负担。基于此，我们升级了塞讯智能安全验证平台 4.0 ，旨在提供“真正有用、能解决问题”的验证方案。

在我们看来，安全验证应当成为安全运营的导航仪、运营团队的陪练员，并最终驱动整个安全防御体系的持续改进。

▌核心创新：四阶段持续验证框架与 AI、情报双引擎

塞讯智能安全验证平台 4.0 的核心在于，创新的“四阶段持续验证框架”以及驱动这一框架高效运转的“AI 与情报”两大引擎。

1. 四阶段持续验证框架：帮助企业持续加深对自身安全状态认知的循环优化框架

第一阶段：核验（Verify）
平台通过自动化检测能力，夯实防御基础，确保安全设施（如防火墙策略、蜜罐系统、日志推送等）按预期持续稳定工作，协助用户消除配置漂移等潜在风险，并建立动态安全基线。
第二阶段：评估（Evaluate）
平台运用模拟能力，模拟真实世界复杂攻击路径（如勒索软件攻击全过程），全面深度检测从网络边界到终端的每一个防御点的真实防御能力，帮助用户将模糊的防御信心转化为清晰、可量化的数据，识别能力盲点。
第三阶段：分析（Analye）
针对 SIEM/SOC/XDR 等平台的检测规则进行有效性验证，帮助用户减少误报漏报、提升告警分析效率而开发的，将孤立告警智能串联成具备上下文逻辑的完整攻击故事链。
第四阶段：优化（Optimize）
通过剧本式响应演练，全面检验企业应急预案和流程的有效性，发现并协助优化工具、团队、系统间的堵点，显著缩短 MTTD 和 MTTR，提升整体事件处置效率。

2. AI 赋能（Cyri AI）：深度融合 AI 能力，注入到每一个验证环节

事前规划：平台的 AI 助手是我们研发的智能工具，可理解自然语言指令，辅助设计逻辑严谨的验证方案，并直接生成可在平台内执行的验证命令范例，从而降低使用门槛，提升规划效率。
事中执行：平台的 AI 攻击引擎是我们实现动态验证的关键，它能动态生成和变种攻击样本（如对恶意软件进行加壳、编码等多种规避技术处理），模拟黑客的动态对抗行为，使验证不再是静态的“打靶”，而是更贴近实战的“人机对抗”。
事后分析：AI 不仅能深度解读验证结果，可视化复盘攻击过程，评估风险，更能自动生成具体、可操作的缓解建议（如邮件过滤规则、Yara 规则、Sigma 规则等）和专业详实的验证报告，以此缩短从发现问题到解决问题的距离。

3. 情报驱动：基于真实、高质量的威胁情报构建平台强大的验证能力

“弹药库”源于真实战场。通过依托业界顶尖情报平台获取基础数据，并由塞讯内部的安全研究团队深度分析全球超过 900 个威胁组织及勒索软件团伙的行为（TTPs），而非简单依赖孤立的 IOC。

目前，平台已将超过 500 个威胁组织的攻击手法转化为平台内超过 2 万个攻击动作和 2000 多个攻击场景，并实现了攻击库每周更新及每日 TOP100 IOC 情报的动作更新，以确保验证的覆盖度、精准度、时效性和相关性。

我们计划于今年下半年正式发布塞讯科技的威胁情报平台，该平台将更侧重提供我们分析总结的威胁组织行为，为用户构建攻击者画像提供支持。

▌平台其他重要更新与特性

在塞讯智能安全验证平台 4.0 中，验证边界、运营效率、用户体验和部署选项方面也进行了全面升级：

拓展验证边界：新增了对 RASP 自动化注入、IPV6、国密算法的支持，并将验证能力延伸至多云日志接入及云原生账号权限验证，覆盖了更广更深的场景。
提升运营效率：平台能够识别来自 SIEM/SOC 等平台的复杂聚合日志，支持验证任务自动化收藏归档及结果日志外发推送。通过与 JIRA、ServiceNow 等工单系统的无缝对接，帮助用户实现运营全流程各节点响应时效的可观测。
优化用户体验：提供单点登录、多语言支持以及智能化的配置引导，力求让强大的平台变得易用、易集成、易部署。
灵活部署与权威认证：除了云端版本，平台核心智能能力同步支持用户 AI 能力的本地化部署及 BYOK 模式，以满足用户对数据主权和技术自主可控的要求。平台的核心评估模型算法已获得国家专利认证。

▌关于用户关心的关键问题

在 Q&A 环节，针对用户普遍关心的平台特性，我们在此进一步说明：

AI 本地化部署与效果： AI 架构设计（含 AI 网关与自有知识库）确保了本地化部署与 SaaS 版本在核心功能和效果上的一致性。无论本地化部署模式或BYOK 模式，我们支持对接主流大模型，对本地算力要求不高，能保证稳定流畅运行。
AI 变种的可控性与安全性：AI 生成的变种攻击载荷（Payload）和样本均透明可查，用户可下载分析。对于可能存在破坏性的验证，我们平台提供了受保护的沙盘环境，确保无损执行。
AI 修复建议的可靠性：修复建议基于我们深度调优的知识库（RAG），并经过严格测试，以确保产出规则的逻辑清晰、准确，并可直接应用于相关安全设备。
情报差异化：相较于以 IOC 为主的情报，情报更聚焦于威胁组织和勒索团伙的行为画像（IOB），提供攻击手法的上下文和关联性分析，并与验证平台深度联动，为平台的攻击模拟提供我们认为更贴近实战的“弹药”。
平台对接能力：平台通过的 AI 辅助日志解析及支持 syslog、Kafka、API 对接 Splunk/ELK 等多种方式，可高效便捷地与各类安全产品和日志平台完成对接，一般无需大量定制开发，售后团队也会提供支持。
服务与支持：提供完善的售后服务，包括协助用户制定验证目标、梳理报告、提供修复优先级建议等，确保平台价值在用户侧得到充分实现。