文章总结： 华云安提出AI技术重构攻击面管理价值链，实现从ASM到CTEM的演进。通过三大层次赋能：智能看见（AI图谱关联资产拓扑）、精准验证（BAS模拟攻击路径评估实际威胁）、闭环收敛（AI生成修复建议+自动化处置）。核心方案整合灵洞Ai.Vul、灵知AiRadar、灵刃Ai.Bot三款产品，结合强化学习与RAG技术，实现7×24小时威胁验证、风险量化评估及自动化安全运营闭环。 综合评分： 72 文章分类： 解决方案,AI安全,安全运营,威胁情报,攻击面管理

华云安实践：AI 重构 ASM 价值链，从 ASM 到 CTEM 的价值跃升

聚焦智能攻防的 聚焦智能攻防的

华云安

2026年4月29日 11:23 北京

在小说阅读器读本章

去阅读

AI技术的爆发，特别是安全垂域大模型的引入，为攻击面管理带来了根本性的范式转变。

AI不仅让“看见”变得更精准（从广度到深度），更重要的是赋予了系统“思考”和“行动”的能力，从而打通了“收敛”的最后一公里。

AI 赋能攻击面管理的三大关键递进层次

在华云安的体系中，AI赋能攻击面管理体现在三个关键递进层次：

1

智能“看见”：从“资产盘点”到“攻击者视角理解”

传统的资产管理是“以表为核心”的台账式管理，而AI赋能下的ASM是“以图为核心”的拓扑式管理。基于AI攻击链式分析Agent、AI图关联分析Agent、AI拓扑图生成Agent、AI攻击面风险综合评估Agent 等10+攻击面分析智能体服务，构建完整的资产攻击面“智能挂图作战”的服务体系。

华云安依托灵洞Ai.Vul（CAASM）、灵知AiRadar（EASM）两大核心产品，内外部攻击面协同作战，结合AI知识图谱技术构建完整的资产全链路关系网络，在平台自带的40+资产采集适配器支撑下，通过资产治理、风险评估、资产融合等10+智能体和20+资产类的Skill服务，基于大模型推理及智能体记忆等AI服务运行机制，自动发现影子IT、隐蔽API和云资产，高效排查影子资产、僵尸资产，彻底解决企业“资产盲区”痛点。更关键的是，AI智能记忆体能存储“客制私有化”网络拓扑信息，并模拟攻击者的逻辑，将离散的IP、域名、端口、组件关联起来，绘制出真实的“攻击路径图”，让“看见”不再是孤立风险点的堆砌，而是对敌人可能入侵的完整路径的精准洞察。

2

精准验证：从“理论漏洞”到“实际可利用性”

这是AI推动ASM从“看见风险”走向“收敛风险”的关键一步，也是华云安从ASM向CTEM演进的核心支撑。华云安通过AI驱动的自动化验证（BAS）技术，依托灵刃Ai.Bot产品，融合强化学习算法，模拟真实黑客攻击路径，对漏洞修复结果进行实战化验证，摒弃传统单一的CVSS漏洞评分逻辑，结合资产价值、攻击可行性精准判断漏洞实际威胁，确保风险真正收敛，形成“发现—研判—处置—验证”的完整闭环，打破了传统ASM“只发现、不验证”的价值短板。

3

闭环“收敛”：从“人工处置”到“自动化收敛”

这也是华云安CTEM阶段的核心价值体现。收敛风险是AI赋能ASM的终极目标，针对验证后的真实风险，华云安依托AI大模型、RAG技术及Agentic-ASM安全智能体，通过5+的漏洞工单管理智能体服务，调用平台原有创建工单、派发工单等MCP服务集，提供多维度、漏洞工单状态自动化的收敛策略。其中，智能修复建议实现“左移收敛”，安全大模型可自动阅读漏洞详情，生成针对性的修复代码片段或配置修改建议，直接推送给开发人员，将安全无缝融入开发流程；同时，通过AI算法构建攻击面收敛指数，实现安全成效的量化评估，搭配7×24小时不间断威胁验证与自动化处置，打破传统安全处置的人工依赖瓶颈。

华云安实践：从ASM到CTEM的演进

从ASM到CTEM的演进，本质上是AI重构ASM价值链的必然结果。

CTEM并非是对ASM的替代，而是针对性的进阶升级。CTEM以攻击者视角为核心，主打持续监测、智能验证、闭环处置、量化收敛。华云安以AI大模型、云原生架构为技术底座，融合RAG技术与强化学习算法，整合灵洞Ai.Vul、灵知AiRadar的AI风险研判能力与灵刃Ai.Bot的AI智能攻击模拟能力，搭配Agentic-ASM安全智能体，打破传统安全处置的人工依赖瓶颈。

这套升级方案借助AI大模型的情境理解能力，摒弃单一CVSS漏洞评分逻辑，结合资产价值、攻击可行性智能排序高危风险，通过AI驱动实现7×24小时不间断威胁验证与自动化处置，还能通过AI算法构建攻击面收敛指数，量化安全成效。从被动发现风险到主动缩减暴露面，华云安通过ASM到CTEM的演进，以AI技术赋能全流程安全运营，真正助力企业聚焦核心威胁、提升安全运营效率，构建起适配复杂网络环境的实战化、闭环式安全防御体系，成为企业应对新型网络威胁的核心解决方案。

往期回顾

| | | — | | 01 沈传宝：攻击者视角的漏洞治理实践 | | 02 华云安荣登IDC攻击面管理领域TOP3，市场份额跻身第一梯队 | | 03 权威认可！华云安获评IDC MarketScape中国持续威胁暴露管理领导者 | | 04 华云安列入Gartner《Hype Cycle™ for Security in China, 2022》两大领域代表厂商 | | 05 华云安入选Gartner®外部攻击面管理国际竞争格局代表厂商 06 华云安入选IDC Innovators:中国攻击面管理(ASM)技术 |

资质荣誉

核心客户

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：华云安 聚焦智能攻防的 聚焦智能攻防的《华云安实践：AI 重构 ASM 价值链，从 ASM 到 CTEM 的价值跃升》