刚从RSA 2025大会归来,可以毫不夸张地说,所有展台、所有对话的核心话题只有一个:AI。AI的影响仍在持续扩大,分析师预测,到2028年,AI相关支出将超过6320亿美元。
但更有趣的是,AI的讨论方向也在悄然发生变化——从传统的生成式AI(GenAI),逐步转向SynthAI和Agentic AI。
在日常讨论中,人们常将各种AI术语混为一谈,甚至互换使用。但事实上,生成式AI、SynthAI 和 Agentic AI 有着本质区别:
生成式AI(GenAI):指的是能够创作原创内容的AI系统,例如文本、图像、视频、音频或代码。它基于海量数据中的模式生成全新的信息内容。
SynthAI:与注重“发散创作”的GenAI不同,SynthAI强调的是“信息收敛”——从大量数据中提炼出更少但更精要的信息,提升决策效率,甚至可以实现自动决策。例如,SynthAI 可高效总结海量信息,帮助用户迅速掌握重点。现实中,西门子正通过SynthAI在工业自动化、机器人与制造领域加速AI部署,优化数据生成与模型训练。
Agentic AI:Agentic AI则代表一类具备自主性、能够自我决策、自主行动并不断适应新信息的AI代理。不同于仅执行预设命令的GenAI,Agentic AI更像是“智能体”——能够动态解决复杂问题并执行任务,通常会调用SynthAI能力完成数据分析与综合后再做出决策。
值得注意的是,大众对AI的信任仍在构建之中。就像云计算与自动化在发展初期也面临“信任缺口”一样,AI也正在经历类似的“成长烦恼”。真正做到技术能力与信任度的同步增长,还需还需要一段时间……
在RSA大会上,Agentic AI成为最火热的技术话题之一。多个安全厂商纷纷推出相关功能:
Google 宣布推出AI驱动的安全代理,支持自动生成规则、恶意软件分析与告警分类,同时将Mandiant服务深度整合到其安全平台中,使构建AI安全代理变得更加便捷。
SentinelOne 则展示了具备SOC分析员能力的Agentic AI,可自动开展威胁调查并执行多步骤响应操作。
ArmorCode 推出Agentic AI产品“Anya”,面向应用安全和产品安全团队,致力于缓解告警疲劳、提升决策效率。
这些Agentic AI工具共同的特征是:理解目标、做出决策并自动执行。它们正在重塑流程、自动化任务、为快速决策提供智能辅助。
以呼叫中心为例:Agentic AI能够处理大量重复性事务,提高服务效率,释放人类坐席处理复杂问题,甚至最终独立完成客户服务全过程。
在一些涉及威胁情报收集与分析、威胁狩猎或取证调查的“灰色任务”中,Agentic AI虽有用武之地,但人类仍是不可替代的决策者。毕竟,网络攻击者是活生生的对手,行为并不总是符合逻辑或规律,很多时候问题并没有标准答案。
在SOC工作场景中,Agentic AI有望承担多种任务,包括:
实时检测网络攻击、提供即时反制建议;
利用SynthAI构建AI安全机器人,减轻分析员的响应负担;
自动生成安全剧本并自主执行威胁缓解策略,推动SOC操作自动化。
但我们也不能忽视使用AI所伴随的“软挑战”:隐私保护、公平性偏差、伦理控制、AI幻觉、对齐性与可控性等问题依然悬而未解。
在RSA大会前的一场讨论会上,与会者聚焦于一个问题:AI是否能够取代一级SOC分析师?多数人给出了否定的答案。现阶段,要想成功推动AI在安全中的落地,必须建立“负责任的AI实践”、清晰的落地路线图及治理机制——而这正是许多企业目前尚不具备的能力。
能否有效部署Agentic AI与SynthAI,将直接决定企业能否在未来安全建设中赢得主动。我也非常期待看到更多企业分享Agentic AI的真实落地场景与使用反馈。
🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!
🎁多种报告,产业趋势、技术趋势
这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!
👉 扫码立即加入,精彩不容错过!
😄嘻嘻,我们群里见!
更多推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...