面對(duì)企業(yè)安全運(yùn)營(yíng)中日益嚴(yán)峻的告警洪流與基礎(chǔ)設(shè)施管理難題，Netskope近日宣布推出革命性AI框架——AgentSkope。該框架深度集成于Netskope One SASE平臺(tái)，通過(guò)構(gòu)建智能體驅(qū)動(dòng)的自動(dòng)化體系，為安全運(yùn)營(yíng)中心（SOC）和網(wǎng)絡(luò)運(yùn)營(yíng)中心（NOC）提供端到端的工作流解決方案。據(jù)企業(yè)披露，當(dāng)前運(yùn)營(yíng)團(tuán)隊(duì)因資源限制，平均有40%的告警處于未處理狀態(tài)，這一痛點(diǎn)成為AgentSkope研發(fā)的核心驅(qū)動(dòng)力。

這個(gè)基于平臺(tái)層的AI系統(tǒng)采用獨(dú)特的嵌入式架構(gòu)，將智能體直接部署在Netskope One的數(shù)據(jù)層中。這種設(shè)計(jì)避免了傳統(tǒng)方案需要將數(shù)據(jù)外傳至第三方系統(tǒng)的弊端，確保所有分析處理均在受控環(huán)境內(nèi)完成。產(chǎn)品負(fù)責(zé)人Rich Davis強(qiáng)調(diào)："智能體與平臺(tái)架構(gòu)的深度融合，使企業(yè)無(wú)需額外集成即可獲取全量數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限，同時(shí)大幅降低數(shù)據(jù)遷移風(fēng)險(xiǎn)。"

首批發(fā)布的六款智能體各具專(zhuān)業(yè)功能：DLP AISecOps智能體通過(guò)機(jī)器學(xué)習(xí)優(yōu)化告警分類(lèi)，將誤報(bào)率降低60%的同時(shí)優(yōu)先處理高危事件；內(nèi)部威脅AISecOps智能體建立用戶(hù)行為基線(xiàn)模型，結(jié)合DLP數(shù)據(jù)實(shí)現(xiàn)風(fēng)險(xiǎn)畫(huà)像；私有訪(fǎng)問(wèn)AIOps智能體則運(yùn)用算法審計(jì)訪(fǎng)問(wèn)配置，根據(jù)歷史使用模式自動(dòng)生成優(yōu)化策略。針對(duì)數(shù)字化體驗(yàn)管理（DEM），數(shù)據(jù)智能智能體可將PB級(jí)遙測(cè)數(shù)據(jù)轉(zhuǎn)化為可視化故障圖譜，而洞察智能體則能預(yù)測(cè)性能衰減趨勢(shì)。

在云安全領(lǐng)域，CCI洞察智能體開(kāi)創(chuàng)性地引入自然語(yǔ)言交互模式。安全人員可通過(guò)對(duì)話(huà)式查詢(xún)獲取云應(yīng)用風(fēng)險(xiǎn)評(píng)估報(bào)告，系統(tǒng)自動(dòng)關(guān)聯(lián)多維度數(shù)據(jù)生成修復(fù)建議。某金融行業(yè)客戶(hù)測(cè)試顯示，該功能使風(fēng)險(xiǎn)排查效率提升4倍，分析師可將更多精力投入威脅狩獵等戰(zhàn)略任務(wù)。

盡管實(shí)現(xiàn)高度自動(dòng)化，Netskope特別強(qiáng)化了人工監(jiān)督機(jī)制。所有智能體均遵循"分析-建議-等待確認(rèn)"的閉環(huán)流程：在完成數(shù)據(jù)采集、風(fēng)險(xiǎn)評(píng)估和工單創(chuàng)建等操作后，系統(tǒng)會(huì)暫停執(zhí)行并推送分析報(bào)告至安全團(tuán)隊(duì)。這種設(shè)計(jì)既確保快速響應(yīng)，又保留最終決策權(quán)在專(zhuān)業(yè)人員手中。Davis透露："某制造業(yè)客戶(hù)在試點(diǎn)期間，智能體處理的告警中有83%獲得分析師確認(rèn)，證明人機(jī)協(xié)同模式的有效性。"

IDC安全分析師Pete Finalle指出，隨著AI驅(qū)動(dòng)的攻擊手段日益復(fù)雜，企業(yè)必須重構(gòu)安全運(yùn)營(yíng)范式。"傳統(tǒng)人工處理模式已無(wú)法應(yīng)對(duì)現(xiàn)代威脅的規(guī)模與速度，智能體自動(dòng)化將成為釋放安全團(tuán)隊(duì)潛能的關(guān)鍵。"他特別贊賞Netskope將AI能力直接嵌入平臺(tái)層的做法，認(rèn)為這解決了多系統(tǒng)集成帶來(lái)的數(shù)據(jù)孤島問(wèn)題。

目前，AgentSkope框架中的五款智能體已全面商用，內(nèi)部威脅檢測(cè)模塊處于限量預(yù)覽階段。Netskope承諾將保持每月迭代節(jié)奏，持續(xù)擴(kuò)展智能體家族。隨著企業(yè)數(shù)字化轉(zhuǎn)型加速，這種融合AI與平臺(tái)優(yōu)勢(shì)的解決方案，正在重新定義安全運(yùn)營(yíng)的效率邊界。