字数 1245，阅读大约需 7 分钟

Security Teams Embrace Agentic AI: A Comprehensive Exploration

在网络安全领域，自主代理AI（Agentic AI）正逐渐成为一种变革性力量。随着微软、CrowdStrike和Trend Micro等公司在安全工具中引入自主代理AI，安全团队开始逐步接受并利用这一技术来提升工作效率和响应速度。

最新动态：微软、CrowdStrike和Trend Micro的创新举措

微软的Security Copilot

微软最近宣布，将在下个月开始预览其Security Copilot中的11个新AI代理[1]。这些代理旨在减轻网络安全团队的重复性任务负担，提高工作效率。与传统的聊天机器人不同，这些AI代理能够根据自己的发现采取批准的行动，从而实现更高水平的自动化。

CrowdStrike的自主代理AI

CrowdStrike在上个月为其安全工具添加了自主代理AI功能[2]。这一功能可以自动分类客户安全运营团队收到的通知，预计每周可减少超过40小时的手动工作时间。CrowdStrike通过内部测试确保这些工具的准确性，以建立客户的信任。

Trend Micro的自主代理和AI大脑

Trend Micro去年向客户推出了自主代理和自己的AI大脑[3]。这些创新旨在帮助客户更好地应对日益复杂的网络威胁，提高安全防护能力。

实际应用效果：自主代理AI的案例研究

自动分类威胁通知

许多安全团队希望自主代理AI能够帮助他们处理每天收到的数千条威胁通知，并确定哪些是真正的威胁。微软的Security Copilot用户最初会使用一些规定性的用例，如总结最近的事件。但随着他们对工具的熟悉，一些用户现在让Copilot尽可能多地自动化他们的工作流程，这促使微软引入了自主代理。

CrowdStrike的内部测试

CrowdStrike通过内部测试确保其自主代理AI的准确性。他们将新工具与自己的分析师的发现进行对比，以确保工具不会采取不适当的行动。这种测试对于建立客户信任至关重要，因为客户包括大型企业的安全团队。

挑战与风险：自主代理AI的潜在隐患

AI错误带来的安全隐患

虽然自主代理AI可以减少工作负担并提高响应速度，但如果它出现错误，可能会使系统暴露在严重威胁之下。建立对新AI启用的安全工具的信任也带来了独特的威胁：如果AI工具出现错误，它会为间谍和网络犯罪分子留下可乘之机。

怀疑态度与信任建立

尽管自主代理AI在网络安全领域展现出巨大潜力，但仍然存在一定的怀疑态度。人们需要看到那些硬性的、可量化的指标，以证明AI工具的实际投资回报率（ROI）。随着技术进步和成功案例的积累，信任正在逐渐建立。

未来趋势：自主代理AI的前景展望

专家观点

CrowdStrike的首席技术官Elia Zaitsev表示，生成性AI领域的一切，几乎在所有我见过的衡量标准下，都比其他任何技术更快地被采用[4]。这表明自主代理AI在网络安全领域的应用前景广阔。

技术进步与成功案例

随着技术的进步和成功案例的积累，安全团队对自主代理AI的信任正在逐渐建立。预计未来会有更多的网络安全供应商宣布自己的自主代理AI功能，进一步推动这一技术的发展和应用。

引用链接

[1] 微软Security Copilot官网: https://www.microsoft.com/en-us/security/business/ai-security
[2] CrowdStrike官网: https://www.crowdstrike.com/
[3] Trend Micro官网: https://www.trendmicro.com/
[4] Axios报道：Security teams embrace agentic AI: https://www.axios.com/2025/03/27/technology/security-teams-embrace-agentic-ai