文章总结： 美创数据安全风险监测智能体通过AI技术解决数据安全运营难题，采用智能接入将设备日志接入时间压缩至1小时，自动构建行为图谱实现异常监测，使风险检出率达到95%。该方案已在政企客户中部署验证，支持国产大模型和算力平台，未来将扩展为多智能体体系实现全链条智能化。 综合评分： 86 文章分类： 数据安全,AI安全,安全运营,解决方案,技术标准

用AI重新定义数据安全监测，让数据安全变简单

Cismag Cismag

信息安全与通信保密杂志社

2026年5月8日 18:17 四川

在小说阅读器读本章

去阅读

2026年春节以来，AI智能体（Agent）无疑是最炙手可热的技术概念，并逐渐从“咨询专家”变成“执行助理”。具体到数据安全领域，智能体如何落地，真正解决实际问题，而非停留在概念层面？

一、一个数据专员的”日常困局”

数据安全领域，“多设备、多厂商、多格式”的复杂性，让很多组织的安全运营陷入被动。某政务数据中心，负责整体安全产品使用和风险处置的数据专员日常工作通常是这样的：

01

日志接入，协调成本高

十几家安全厂商的设备，数据库审计、API网关、终端防泄漏……每接入一种日志，就要协调厂商提供字段字典，反复沟通格式规范。一个新设备接入，周期以周计。

02

海量告警，甄别难度大

日志进来了，又面临新问题——海量告警。每天成百上千条风险提示，哪些是真风险？哪些是误报？需要逐一排查，专业门槛高、人力成本大。

03

三级联动，检出压力重

该省政务实行省市区三级联动的安全体系化建设。下级单位最怕的不是误报多，而是检出率低——上层通过其他事件反查下来，追责压力极大。

⇚左滑继续查看

二、“主动检出”：从源头提升检出能力

市面上的安全智能体，大多围绕一个场景：海量误报事件，用AI做风险降噪。而美创选择了另一条路，先搭建行为图谱，再基于图谱做异常监测，从源头提升风险检出能力。这套风险监测智能体，核心是三步：

1

AI驱动的智能接入

AI驱动的智能接入。只要设备支持Syslog、Kafka或前置库方式输出日志，无需提供字段字典，AI自动完成格式标准化。一个安全设备的日志接入时效压缩至约1小时。

2

行为图谱自动构建

行为图谱自动构建。基于访问身份（终端、应用、账号）、资产（库表字段、敏感等级）、操作行为三个维度，自动搭建动态行为图谱。以周为单位作为基准线，学习周期以月为单位，学习四个周期，完成初始化行为图谱构建。

3

图谱驱动的风险监测

图谱驱动的风险监测。新行为来了，先问两个问题：是否在图谱范围内？行为分布是否偏离基线？双上下文确认，实现精准检出，检出率提升到95%。

三、已落地验证，从概念走向实战

2025年世界互联网大会上，美创正式发布美创数据安全风险监测智能体及基于AI+eBPF驱动的无侵入数据安全多智体治理技术，获得行业关注。

目前，美创数据安全风险监测智能体已在多个政企客户的生产环境部署运行，支持对接DeepSeek、通义千问、文心等主流国产大模型，适配国产算力平台。

某企业财务系统中，某业务账号正常日均访问 160 次，时长 5 分钟。

智能体监测到：该账号单日访问次数突然增至 200 次，会话时长仅 1 分钟，且访问路径发生变更，从常规的“表 A”转向敏感的“表 B”，访问的敏感数据量也远超历史上限，行为偏离度高达70%。

四、AI智能体时代，让数据安全变简单

作为国内专业数据安全头部企业，美创一直希望让数据安全从抽象、专业变得简单，不再需要高专业门槛。目前，在大模型能力的加持下，这一愿景正一步步实现。

除了美创数据安全风险监测智能体，美创智能数据安全分类分级平台等产品都应用了大模型能力。其中美创智能数据安全分类分级平台、数据安全一体化平台（DSC）、美创灾备一体化平台（DRCC）等产品可以打包算力平台一起出。

AI智能体时代，美创数据安全风险监测智能体只是开端。根据规划，美创正在构建“安全多智能体”体系，涵盖智能审核专家、资产智能体、身份智能体、响应智能体、报告智能体等，配合一体化平台，实现从监测到处置的全链条智能化。

来源：美创资讯

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《用AI重新定义数据安全监测，让数据安全变简单》