引子：萍起微澜，旧刃生锈

        Claude Fable 5发布，整个网安产业的焦虑，陡然又增加了几分。

        攻击者可以借助模型读代码、看协议、分析二进制、理解数据包、改写Payload、组合攻击链；防守者也能依托模型归并告警、分析日志、解释PCAP、生成检测规则、辅助漏洞修复。更重要的是，产品开发团队自己也被大模型全副武装：页面、接口、脚本、文档、测试用例，都可以更快生成。

        于是，真正的问题不再是“要不要引入AI”，而是：当基础开发越来越便宜，真正昂贵的就不再是功能开发能力，而是对功能价值的判断能力。

        微软推出Security Copilot，Google强调 agentic AI in security operations，CrowdStrike、SentinelOne、Palo Alto Networks、Fortinet都在把AI引入安全运营、终端分析、响应编排和网络安全运维。Mythos这类面向网络安全任务的模型，又把焦虑推向漏洞体系本身：Mozilla披露曾用Claude Mythos Preview辅助Firefox安全评估，Firefox150中修复了初始评估发现的271个漏洞；Reuters也报道Anthropic正在通过Project Glasswing扩大Mythos访问范围，用于漏洞识别与处理。

        如果0day发现更快，N-day武器化更快，CVE、插件、规则、补丁都开始应接不暇，过去靠漏洞库、规则库、插件库讲故事的产品，还能苦撑多久？安全公司不是害怕攻击者变强这么简单，而是焦虑自己手中的产品逻辑，事实上都还活在上一个时代。

       第一章：莫把旧术当新道

        防火墙不等于五元组规则，IDS不等于特征库，WAF不等于SQL注入拦截，EDR不等于病毒查杀，漏扫不等于CVE插件，SOC不等于大屏和工单。这些都是过去的实现方式而已，不是产品存在的根本理由。每类产品都要想清楚三个问题：

        我的核心目标是什么？为什么形成现有产品逻辑？当攻击者、防守者、产品开发团队都拥有大模型之后，它应该演化成什么？

        这里有两个典型误区：过去一些厂商以为开源组件拼起来，加个界面、报表和合规模板，就是安全产品。今天又有人以为，把需求丢给大模型，从前端到后端、从数据库到部署脚本自动生成，就突然拥有了一堆产品。大模型不是新的开源组件，代码生成不等于产品成立。安全产品仍然需要专业产品负责人把握方向，需要专业研发控制架构、性能、稳定性、安全边界和可维护性。没有专业约束的大模型开发，会快速制造堆砌功能，也会快速制造大量技术债。

        更现实的是，很多安全厂商正在“上不能入云，下不能落地”：云计算时代，服务器侧安全能力大量被云平台、云原生体系吸纳；到了大模型时代，又拿不出真正解决用户问题的产品，只能靠某某大脑、智能某某、某某智能体继续讲故事。PPT可以制造热闹，不能创造能力，这些能胡诌到几时？

        第二章：立中枢，分三才

        大模型时代，安全体系的中心不再是某一台设备，而是由传统SOC/SIEM演化而来的安全中枢。过去SOC/SIEM更像日志仓库、告警平台和工单中心，把防火墙、探针、终端、WAF、漏洞扫描器、身份系统和情报系统的数据汇聚起来，再交给人分析。

        未来它要变成三层结构：Memory、Skill、Tools。

        Memory是记忆层。它不是日志堆积，而是对网络、资产、身份、应用、漏洞、攻击和处置过程的结构化记忆。防火墙贡献连接关系，探针贡献行为过程，WAF/IPS贡献应用层请求，EDR贡献终端行为，漏洞产品贡献暴露面，代码安全贡献软件生产过程，零信任贡献身份和权限基线，情报系统贡献外部威胁脉络。没有高质量记忆，大模型就只能空谈安全，那是无本之木。

        Skill是能力层。它是安全中枢对记忆进行理解、推理、判断和生成的能力，包括攻击链还原、告警归并、规则生成、策略推荐、漏洞可利用性判断、攻击路径推理、修复优先级排序、API行为建模、终端控制权风险判断、处置剧本生成。过去这些能力主要存在于安全专家的大脑里，未来必须沉淀为可调用、可复用、可迭代的安全技能。

        Tools是工具层。它是安全中枢可以调用的执行工具。防火墙执行阻断和策略收敛，WAF/IPS执行拦截和虚拟补丁，EDR执行隔离和清理，零信任执行降权和二次认证，微隔离执行东西向访问收敛，漏洞平台执行复测和闭环，代码安全平台执行阻断发布和触发测试。

        过去安全产品比谁功能多，未来安全产品比谁更容易被安全中枢调用。

        过去跨产品、跨厂商互通很难。不同厂商有不同日志格式、接口习惯、策略模型、设备命令、字段命名、权限体系和版本差异。很多SOC/SIEM/SOAR最后只能停留在“看见”和“派单”，很难真正做到“理解”和“调度”，就是个大号的OA。大模型第一次让这件事具备现实可行性。它擅长理解非结构化信息，擅长处理不同字段、不同格式、不同表达之间的语义映射。过去大量消耗在胶水工程上的工作量，会被大模型彻底磨平。

        但越是自动化，越需要清晰、稳定、可审计、可回滚的接口。未来安全产品提供标准化CLI、API或自动化接口，会成为趋势。图形界面解决“人如何操作产品”，CLI/API解决“安全中枢如何调用产品”。CLI化不是倒退，而是安全产品进入大模型互操作时代的基础设施化。

-----------------------------------------------------------------

        CLI（Command-Line Interface，命令行界面）在安全产品与大模型互操作语境下，本质是 标准化、轻量化的互操作接口抽象，它的价值不是回到早期人机交互方式，而是通过极简的标准化协议，让安全中枢、大模型和各类安全产品实现松耦合、可编排的高效互操作。

        对CLI的核心理解

        CLI在这里的核心定位可以总结为三点：

• 极简交互标准：将复杂的产品能力封装为原子化的命令，输入输出遵循统一文本规范，大模型和安全中枢都可以轻松解析和调用，不需要适配各种复杂的私有API协议。
• 基础设施属性：作为互操作的"基础设施"，向下屏蔽不同安全产品的实现差异，向上为大模型提供一致的能力调用入口，是安全产品从"单独交付"走向"能力编排"的基础。
• 低门槛可编排：基于CLI原子能力，安全中枢和大模型可以灵活组合不同产品能力，快速构建自定义安全运营流程，不需要做深度的定制化开发。

        主流实现路径

1. 产品能力原子化拆分：首先对安全产品的核心能力进行拆解，将漏洞扫描、威胁检测、策略下发等能力封装为独立可调用的CLI命令，每个命令定义清晰的输入参数、返回格式和错误码，形成标准化的能力原子库。
2. 统一CLI协议层适配：在不同产品上层构建统一的CLI适配层，做协议转换和结果标准化处理，让不同厂商的产品能力都对外输出为统一格式的CLI命令，解决多产品异构适配问题。（1）对已经提供API的产品：通过适配层将API调用转换为CLI命令封装；（2）对仅支持WEB交互的产品：通过自动化工具驱动，封装为可调用CLI。
3. 安全中枢的CLI调度中心建设：在安全中枢搭建CLI命令注册、发现和调度框架，支持产品CLI的动态注册，同时提供给大模型标准化的调用入口，让大模型可以通过自然语言生成符合规范的CLI调用指令，由安全中枢完成实际调用和结果返回。
4. 大模型协同优化：基于CLI的标准化格式，对大模型进行微调或提示工程优化，让大模型可以准确理解安全需求，自动生成正确的CLI调用序列，实现从用户需求到产品执行的端到端自动化。

-----------------------------------------------------------------

        第三章：八器归炉，各司其职

        3.1 网关与防火墙：从守门到治路

        防火墙的根本目标，不是写规则，而是控制连接关系：让不该发生的连接不要发生，让必须发生的连接在可控条件下发生。

        它贡献的Memory，是谁访问谁、何时访问、访问频率、哪些连接长期存在、哪些连接突然新增、哪些策略长期未命中、哪些策略过度开放、哪些出站连接存在数据外传风险。它调用的Skill，是业务通信关系识别、冗余规则识别、高危策略识别、攻击路径推理、风险驱动的策略收敛。

        作为Tool，执行阻断、限速、策略收敛、临时隔离、NAT策略调整、出站访问限制和联动阻断。

        过去NAT常常挡住外部入侵，但数据外传、供应链污染、内网横移不是NAT能解决的。防火墙的未来，不是守一扇门，而是治理一张网。

        3.2 检测探针：从报警到记事

        探针的根本目标，是在攻击造成大范围实质损害前，把风险行为从海量通信中识别出来。

        它贡献的Memory，是通信中发生了什么、攻击前后有什么异常、哪些流量、文件、会话、协议细节值得上送。它调用的Skill，是攻击链解释、行为异常识别、告警压缩、证据链拼接和新规则生成。它作为Tool，执行采集、筛选、还原、上报、触发深度分析和贡献上下文。

        防火墙记住“谁能访问谁”，探针记住“访问中发生了什么”。探针的价值不是自己想明白一切，而是把世界记录得足够准确，让大脑有依据可想。

        3.3 串接式深度防护：从规则拦截到动态处置

        WAF、IPS、ADC这类串接设备在流量路径中，可以直接拦截。它们的核心目标，是让业务流量按预期方式运行，不被攻击、不被滥用、不被绕过。

        它们贡献的Memory，是请求、响应、参数、用户行为、异常调用、攻击载荷、接口滥用、业务流程异常。调用的Skill，是接口语义理解、攻击载荷变形识别、API行为建模、虚拟补丁生成、业务滥用判断。作为Tool，它们执行实时拦截、限速、挑战验证、虚拟补丁、SSL解密、策略下发和回滚。

        大模型无法替代线速拦截，但能在复盘和策略生成层面持续加智。未来不是第一次就拦住所有未知攻击，而是在发现、复盘、下发、再拦截之间，把防护闭环的速度压到最短。

        3.4 终端安全：从杀样本到守控制权

        终端安全的核心目标，不是判断某个文件是不是病毒，而是阻止攻击者获得持续控制权。

        它贡献的Memory，是进程链、脚本执行、凭证访问、提权痕迹、横移迹象、持久化动作、勒索前兆。调用的Skill，是终端控制权风险判断、攻击链补全、异常执行识别、凭证滥用分析和勒索前兆判断。作为Tool，它执行隔离主机、终止进程、清理持久化、冻结账号令牌、阻断外联。

        变化在于，终端不再只根据本地规则行动，而是成为全局安全中枢的执行触角。过去终端安全守文件，未来终端安全守控制权。

        3.5.漏洞与攻击面：从漏洞清单到修补速度

        漏洞产品的核心目标，不是列出多少CVE，而是在攻击者之前发现最容易被打穿的路径。

        它贡献的Memory，是资产在哪里、版本是什么、谁能访问、有什么漏洞、是否有利用条件、能否组合成路径。调用的Skill，是可利用性判断、攻击路径推理、影响面定位、修复优先级排序和临时缓解策略生成。作为Tool，它执行扫描、复测、验证、触发修复流程、下发缓解建议，并联动防火墙收敛访问、WAF下发虚拟补丁、EDR加强监控。

        这里是安全产业升维最明显的地方。过去衡量能力，是谁掌握几个0day、多少PoC、多少插件；未来更重要的是，多快发现、多快验证、多快定位影响面、多快推动修复。网络安全的指标，正在从“静态漏洞储备”转向“动态修补速度”。

        3.6 代码与供应链安全：从扫描工具到工程内生

        代码安全的核心目标，是减少软件交付前携带可利用缺陷的概率。

        它贡献的Memory，是代码缺陷、依赖关系、构建链、镜像、制品、发布记录、运行期漏洞回流。调用的Skill，是代码语义理解、漏洞成因解释、补丁生成、组件可达性判断、攻击测试用例生成和发布风险评估。作为Tool，它执行阻断发布、触发安全测试、生成修复建议、检查制品风险、回流运行期风险。

        安全左移不是把扫描工具提前一点，而是把安全能力内生到开发框架、CI/CD、制品库、云平台和业务软件。外挂安全的机会会减少，内生安全的价值会变大。

        3.7 零信任与微隔离：从授权到限域

        零信任和微隔离的根本目标，是在不可信环境中持续限制访问权，并控制攻击扩散半径。

        它贡献的Memory，是用户、设备、权限、访问路径、业务通信关系、最小访问关系。调用的Skill，是持续信任评估、过度权限识别、通信基线学习、攻击半径计算和最小权限策略生成。作为Tool，它执行降权、二次认证、访问阻断、东西向隔离、临时收敛和异常主体隔离。

        安全不再假设“内网可信”。攻击者进来不是失败的终点，让他走不远、拿不到、扩不开，才是新的防线。

        3.8 安全运营与情报：从大屏到中枢

        SOC、SIEM、SOAR、TIP的核心目标，不是展示更多告警，而是把分散、嘈杂的安全信号转化为正确、及时、可执行的决策。

        大模型让安全运营从“人看大屏”转向“AI先研判，人做确认，工具执行动作”。威胁情报也会从“千人一面”走向“千人千面”：不是给所有客户推同一批IOC，而是结合每个客户的资产、行业、暴露面、历史攻击和安全产品能力，生成个性化防护动作。情报的价值，不在于知道世界上发生了什么，而在于知道这件事与我有什么关系。

第四章：旧炉新火，重铸兵刃

        未来安全产品的竞争，不是功能清单竞争，而是六种能力竞争：

        1、是否围绕核心安全目标重构产品；

        2、是否能从外挂走向内生；

        3、是否具备真实风险验证能力；

        4、是否具备安全数据理解能力；

        5、是否能把专家经验产品化；

        6、是否具备专业产品和工程控制能力。

        大模型让安全产品开发更快，也让低水平产品泛滥更快。越是人人都能写代码，越要有人懂产品；越是模型能生成答案，越要有人知道问题该怎么问。

        整个社会投入网络安全的总能量是有限的。客户预算、厂商研发、安全专家时间、交付能力、运营精力，都不可能无限增长。过去大量投入沉淀在能力金字塔的底座；大模型时代，真正稀缺的是塔尖能力：真实攻击理解、风险验证、业务建模、闭环响应、专家知识产品化。

        安全公司不能继续把AI做成装饰品，也不能把大模型当成新的开源组件。它要用大模型重构Memory、沉淀Skill、调用Tools，把产品从孤立设备改造成安全中枢里的有效节点。否则，功能越多，烟囱越高；概念越新，落地越难。

        言止于此，让AI给我们贡献一张未来安全架构图。

第五章 结语：高维之眼，看见速度

        《三体》里说，高维文明看低维文明，如看虫子。放到如今的网络安全产业里，这不是玄学，而是攻防逻辑的维度转变。过去安全能力常常被理解为静态存量：多少漏洞、多少规则、多少插件、多少情报、多少设备。大模型时代，真正重要的是动态速度：多快发现漏洞，多快判断可利用性，多快定位影响面，多快生成策略，多快推动修补，多快验证闭环。

        从静态存量到动态速度，本质上是一次“数学求导”。过去比能力值，未来比迭代变化率。

        旧武器不会消失。防火墙、探针、WAF、EDR、漏扫、零信任、SOC都仍然重要。但它们如果继续停留在外挂式、规则式、合规式、报表式逻辑中，终将失去对真实攻防的解读和控制力。重新锻造武器，不能靠PPT讲故事，不能靠拼装开源组件，也不能靠大模型自动生成代码。它需要真正懂安全、懂产品、懂工程的人，把产品重新锻成一套能够记忆、思考、执行、复盘，并以绝对速度完成全网风险修补的安全体系。

        否则，再犀利的概念，也不过是一根被认真挥舞的“烧火棍”。

        

参考文献

[1] Microsoft. Microsoft Security Copilot is generally available on April 1，2024 with new capabilities. 2024.

[2] Google Cloud. The dawn of agentic AI in security operations at RSAC 2025. 2025.

[3] CrowdStrike. Charlotte AI：Agentic Analyst for Cybersecurity.

[4] SentinelOne. Purple AI：AI Security Analyst for Autonomous SecOps.

[5] Palo Alto Networks. Cortex XSIAM Security Analytics / AI-driven SOC platform.

[6] Fortinet. FortiAI / Generative AI Security Assistant for network and security operations.

[7] Mozilla. The zero-days are numbered. 2026.

[8] Reuters. Anthropic Mythos access to grow four-fold to about 200 Glasswing partners. 2026.

[9] Freitas，S.，Kalajdjieski，J.，Gharib，A.，& McCann，R. AI-Driven Guided Response for Security Operation Centers with Microsoft Copilot for Security. arXiv，2024.

原文链接：

当攻击者普遍装备大模型后，某些安全公司手里的“烧火棍”还能继续挥舞吗？