锦岳智慧发布四大AI智能体,引爆安全服务新范式“智变”

admin
admin
admin
0
文章
0
评论
2026-03-03 04:59:32 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 锦岳智慧发布四款AI安全智能体,包括代码审计智能体、红队测试智能体、供应链安全智能体和暴露面分析智能体。代码审计智能体采用AgentTeam模式解决传统SAST误报率高、无法理解业务逻辑等痛点;红队测试智能体集成主流渗透工具实现自动化攻击链;暴露面分析智能体实现资产风险动态评估;供应链安全智能体构建风险图谱实现全生命周期追踪。实现了安全服务从人机协同向AI主导的范式转变,显著提升效率与能力。 综合评分: 72 文章分类: 产品介绍,AI安全,安全工具,解决方案,安全建设

cover_image

锦岳智慧发布四大AI智能体,引爆安全服务新范式“智变”

锦岳智慧

2026年2月26日 17:11 北京

一、引言

近日,锦岳智慧正式发布了四款AI安全智能体——“代码审计智能体”、“红队测试智能体”、“供应链安全智能体”、“暴露面分析智能体”,标志着安全服务正式迈入“AI智能体驱动”的新阶段。锦岳智慧持续在安全服务的多个领域深度践行”Al+安全”的范式重构,以智能体形态实现智能化交付,将高成本的专家能力打造成高效的、可规模化的安全服务生产力工具。

二、四大安全服务智能体发布

1.代码审计智能体:从“扫描”到“思考”

传统的静态代码扫描工具(SAST)虽然能够发现部分安全问题,但往往面临误报率高、无法理解业务逻辑、缺乏验证手段三大痛点。

代码审计智能体的出现彻底改变了这一局面。代码审计智能体采用Agent Team(智能体团队)模式进行代码审计,模拟安全专家的思维模式,通过多个智能体的协同工作,实现对代码的深度理解、漏洞挖掘和自动化验证。这种“理解-分析-验证”的闭环流程,将代码审计从简单的规则匹配升级为智能化的安全专家思维,大幅提升了审计的准确性和效率。

Agent Team模式分成三个Agent,即”代码审计Agent”、”路由参数分析Agent”和”鉴权分析Agent”,路由参数分析Agent先进行工作,然后代码审计Agent和鉴权分析Agent并行工作,在代码审计Agent中使用SubAgent进行审计,当各个SubAgent审计结束后,代码审计的Agent会将其结果进行整理。然后再由team lead将所有的报告进行整合。

2.红队测试智能体:渗透测试智能化

红队测试作为检验企业防御体系有效性的核心手段,长期面临工具链分散、操作门槛高、流程标准化难三大挑战。渗透测试智能体扮演“虚拟指挥官”的角色,自主调度和操作各类安全工具,形成完整的攻击链。

1)无缝集成:

Nmap、Metasploit、Burp Suite、SQLMap、CrackMapExec等主流渗透测试工具,以及自定义脚本。

2)动态执行:

根据上一步的扫描结果,动态决定下一步操作。例如,发现开放了80端口,则自动调用Web目录扫描工具;发现某个CMS漏洞,则自动加载对应的Exploit模块。

3)规避与对抗:

可模拟高级攻击者,在工具调用中加入参数以规避基础防御(如调整扫描速度、使用代理)。

以下为实际测试过程过绕过WAF的效果图:

3.暴露面分析智能体:让攻击面无处遁形

在攻防对抗中,攻击者总是在寻找最薄弱的环节。暴露面分析智能体的任务就是比攻击者更快、更全、更准地发现组织的薄弱环节,在攻击者利用之前提前响应。该智能体通过集成大模型的自然语言处理、多模态数据分析及推理能力,从资产、漏洞、威胁等多个维度对资产暴露面进行全面感知与深入分析。

通过建立多因子风险评分体系,系统能够实现资产风险的实时计算与动态评估,并以可视化方式展现攻击面收敛趋势。

4.供应链安全智能体:从被动防御到主动治理

随着软件供应链攻击事件的频发,供应链安全已成为企业安全建设的重中之重。传统的防护手段往往聚焦单点检测,缺乏对组件从研发、采购、部署到运维的全生命周期风险追踪。供应链安全智能体通过构建“风险图谱”,基于MITRE供应链攻击矩阵分析供应商依赖关系、组件漏洞及数据流路径,覆盖从开发、交付到运行的每一个环节。具备三大核心能力:资产数字化测绘、供应链全链路风险溯源、动态准入检测等。

三、效果

通过安全服务智能体,可在以下方面取得效果提升:

1

效率革命:传统需要数天甚至数周完成的安全评估工作,现在可以在几小时内完成。代码审计智能体能够将代码审计周期从周级降至小时级,初始化准确率提升20%以上,人工复核时间降低50%以上。

2

能力跃迁:AI智能体不仅能够执行预设任务,更具备自主学习和进化能力。如渗透测试智能体框架通过“记忆引导机制”记录、分析并优化历史攻击效果,不断调整策略,优先选择效果最优的攻击路径。

3

模式创新:安全运营从“人机协同”向“人在回路”的演进。专家不再需要执行重复性劳动,而是专注于策略制定、异常处置和模型优化等高价值工作。

四、总结

2026年,大模型将更为广泛的应用在安全行业的更多领域,正式迈入“Al主导,专家监督”的自主交付阶段。锦岳智慧将持续加大在 AI安全领域的技术投入, All in 2026,结合专家经验,广泛赋能于安全服务的众多场景,实现安全服务生产力的跃迁。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:锦岳智慧 《锦岳智慧发布四大AI智能体,引爆安全服务新范式“智变”》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0