网络安全AI自动化提供商Swimlane公司今日发布其安全分析师方案中的新角色——由主动型Agent而非被动助手驱动的AI安全运营中心（AI SOC）。该公司表示，这种新型AI SOC代表着安全思维的转变，通过将"深度Agent"部署到一线处理认知负荷，同时保持可审计性和透明度，使企业和初创公司能够从容应对未来威胁。

"深度Agent通过系统化推理处理复杂难题，而专家Agent则快速执行特定技能任务，"联合创始人兼首席执行官Cody Cornell解释道。该解决方案预置了100多篇基于最佳实践和组织情境的知识库文章，底层Agent网络为大规模可信操作提供自主防护机制，客户可全面审查、修改和重建AI生成的计划与工作流，所有操作均具备可解释性和可审计性。

网络安全解决方案集成商Optiv Security高级融合中心副总裁LeAnn Cary表示："Swimlane AI SOC通过智能自动化增强分析师能力，提升效率、聚焦重点，并强化了我们主动应对网络威胁的能力。"

AI Agent加速渗透安全领域

当大语言模型（LLM）最初进入安全领域时，它们在非结构化数据中快速分析异常模式和筛选突出行为的能力带来了突破性变革。但早期LLM仅作为辅助工具，以对话界面和分析工具的形式叠加在现有安全设备之上，需被动调用才能运行。

Agent技术的出现赋予了LLM自主性，使其成为监控系统的"大脑"，能够实时发现安全事件、识别漏洞、预警专家并解释风险成因，在授权情况下还可立即采取行动。目前微软的云原生安全运营平台Sentinel已深度整合AI Agent技术，谷歌则推出了能作为虚拟队友从海量数据中获取洞察的Agentic Threat Intelligence对话平台。

初创企业Simbian和Dropzone AI开发的Agentic AI可帮助企业实现自主安全防护，适配多样化IT环境，处理潜在入侵事件并管理安全工具。这种防御能力的快速进化与攻击者的技术升级形成了"红皇后效应"——双方必须持续进化才能维持相对优势。

企业级深度Agent架构

Swimlane首席运营官Srikant Vissamsetti表示："我们构建了能自主、可靠且大规模运作的企业级深度Agent基础架构。"该方案包含两大核心Agent：调查响应Agent和方案生成Agent，它们支持工具调用、模型上下文协议访问、图谱与反馈环可视化、推理及记忆功能。安全团队可借此构建调查流程和知识库文章，经人工审核后通过边缘快速响应方案拦截攻击。

Vissamsetti强调："AI SOC不仅是产品，更是组织防御未来威胁、实现规模化管理的新型运营模式。"

参考来源：

Swimlane debuts AI SOC with agentic back end to tackle cybersecurity operations

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）