Flocks AI安全運營挑戰賽圓滿收官,開啟自主安全新紀元
/朝聞通/6 月 25 日,在 2026 CSOP·AI 網絡安全運營實戰大會北京站現場,由微步在線主辦的 Flocks AI 安全運營挑戰賽正式舉行頒獎儀式,中國計算機學會計算機安全專業委員會主任嚴明、海澱區網信辦副主任宋磊、《中國信息安全雜志》社長位華、北京信息化協會信息技術應用創新工作委員會秘書長毛新然、北京網絡空間安全協會秘書長李小博、北京網絡信息安全技術創新産業聯盟秘書長李曉麗、中國網絡安全産業創新發展聯盟理事長單位網信安部副總經理李浩宇、微步在線創始人&CEO 薛鋒、微步在線技術合夥人陳傑為獲獎戰隊和選手頒獎。
作為聚焦 AI 自進化安全運營的專業賽事,本次大賽吸引了來自全國 200 餘組安全團隊和技術愛好者參與,曆時一個月的實戰比拼中,一批優秀團隊利用 Flocks 智能數字安全員工,在告警降噪、跨設備關聯分析、漏洞影響評估等核心場景實現了安全運營的自動化與自進化,國内安全運營正從"人工驅動"邁向"AI 自主成長"的新階段。
Flocks AI 安全運營挑戰賽冠、亞、季、軍合影
實戰見真章:200 餘組戰隊角逐 AI 安全運營新高地
本次挑戰賽以"讓安全在實戰中進化"為核心目标,參賽團隊基于微步在線今年 3 月發布的 Flocks 智能數字安全員工,圍繞真實企業安全運營場景展開方案構建與效果驗證。大賽不設紙面命題,全部以真實運營數據和業務環境為檢驗标準,最終湧現出一批可直接落地、可量化提效的實戰化成果。
冠軍:綠城集團戰隊——一個月内落地基于 Flocks 的混合雲 AI SOC 平台,實現了 99.87% 的告警壓降率,完成 1.66 萬次自動研判,将單日 34 萬條告警精準收斂至 263 條真實風險。這一成果标志着 AI+SOC 場景正式脫離 PPT 演示,成為可支撐日常運營的實戰化體系。
亞軍:維沃武石戰隊——打造多場景 AI 安全運營處置助手,打通情報、終端、主機三大領域,實現從 JIRA 工單讀取、多系統聯動處置到工單自動回寫的全流程閉環,用 Flocks 完成了真正意義上的全流程無人化安全運營。
季軍:HSec 戰隊——面向小規模安全團隊打造智能運營方案,跑通 DLP 審計、EDR 研判、IOC 同步、漏洞掃描等 6 大核心場景,有力證明了 Flocks 不是概念玩具,而是能扛住日常運營壓力的實戰級安全平台。
除冠亞季軍外,大賽還設立了三大專項賽道與創新探索獎項,全面覆蓋安全運營的關鍵場景:
最佳告警降噪場景獎由首創證券戰隊與 CatchCat 戰隊分享。前者通過四類設備告警自動聚合,将研判時長從 3 小時壓縮至 10 分鐘,更以二次複核機制把風險遺漏率從 15% 壓至 3% 以下;後者創新采用"簡單模型快速統計+複雜模型深度研判"的雙模型 Agent 集群架構,将 2 萬條告警壓縮至 50 個需研判事件,同時把運營經驗 SOP 沉澱為 Skill,實現安全運營經驗的自進化傳承。
最佳跨設備關聯分析場景獎由汪錦岐,以及「程鵬&蒙燊」戰隊獲得。汪錦岐通過 OneSEC 告警觸發、銀狐快通道直接隔離、三模型交叉驗證的分級處置機制,将跨設備關聯分析做成極速閉環;程鵬&蒙燊戰隊把告警發現、主機關聯、自動隔離、聯動封禁、攻擊鍊還原、報告歸檔全流程壓縮至 29 秒,實現了 37 倍的效率提升。
最佳漏洞影響分析場景獎由博衆精工張小壯與 Logic-c 戰隊斬獲。前者将高危漏洞排查從 3-5 天壓縮至 2 小時,台賬準确率從 60% 提升至 90%;後者打造的 Huntertrace 獵痕 CVE 應急響應系統,通過微信一鍵觸發,将 180 分鐘的應急響應工作壓縮至 8 分鐘,為每個 CVE 量身定制檢測腳本。
創新探索與技術突破獎則授予了 BbbS 的網絡空間業務測繪、jjcjgo 的燭耀威脅情報系統、g0mx 的智能多維二進制深度分析工作台、甯德時代周前的 AI 賦能安全運營平台,以及周鵬的工業生産網絡資産測繪等五組作品,他們在業務測繪自動化、全域威脅情報、混合架構 Agent、工業場景适配等前沿方向做出了突破性探索。
Agentic Security:從輔助工具到執行 n 主體的範式躍遷
短短三個月内,Flocks 從産品發布到支撐 200 餘組團隊完成實戰化落地,背後折射的是安全行業的深層變革——AI Agent 正在從安全運營的輔助工具,演變為執行主體。
本次大賽的核心價值,在于率先在國内規模化驗證了"agentic security"(自主安全)的可行性與實效性。與傳統自動化劇本不同,基于 Flocks 等新一代安全智能體的 AI 安全運營具備三大本質特征:
一是自主成長能力。 參賽團隊普遍将運營經驗 SOP 沉澱入 Skill 庫,讓 AI Agent 在實戰中持續學習、持續進化——告警降噪的阈值會自動調優,處置流程會随經驗積累不斷完善,威脅識别的精度會随樣本增加持續提升。這種"生成-執行-評估-疊代"的閉環,正是安全運營從靜态規則走向動态進化的關鍵一步。
二是跨域協同能力。 從情報到終端、從主機到網絡、從漏洞到資産,獲獎方案無一例外都打破了傳統安全工具的煙囪式壁壘。Flocks 作為 AI Agent 内核,能夠串聯多平台、多設備、多系統的數據與能力,完成人類分析師需要在多個控制台間反複切換才能實現的跨域關聯分析與聯動處置。
三是人機協作新範式。 大賽數據顯示,AI 不是替代人,而是把人從海量重複勞動中解放出來——99.87% 的告警壓降意味着安全團隊可以将精力聚焦于 263 條真正高價值的風險研判,而非在單日 34 萬條告警中疲于奔命。安全分析師的角色正在從"告警處理者"轉變為"AI 訓練師與策略制定者"。
擁抱 AI 安全新範式:在不确定中構建确定性防禦
在同期舉辦的 CSOP 2026 網絡安全運營實戰大會上,"AI 重構安全防護範式"成為行業共識。微步在線創始人兼 CEO 薛鋒指出,AI 正在進一步加劇攻防不對稱,攻擊者能以近乎零成本進行無數次嘗試,防守方必須加快構建 AI 對抗 AI 的自動化防禦體系。Flocks 挑戰賽的成果證明,AI 防守側的工程化能力正在快速追趕攻擊側的演進速度,agentic security 已從概念走向規模化落地。
行業專家普遍認為,AI 真正撬動的是安全運營中協作摩擦的降低與認知帶寬的擴展,它不僅是降本增效的工具,更是重構安全工作範式的核心引擎。從告警爆炸到精準收斂,從人工劇本到自主進化,從單點工具到跨域協同,Flocks 挑戰賽中湧現的實戰案例,正是這一變革趨勢的集中體現。
随着大模型技術的持續演進,AI 安全運營正從單點提效工具演變為支撐整個安全體系的基礎設施。Flocks 挑戰賽的成功舉辦,不僅為行業貢獻了一批可複制、可量化的實戰案例,更标志着 agentic security 時代的正式開啟。當 AI Agent 能夠自主研判、自主處置、自主成長,安全運營将真正進入"人機共生、智能進化"的新紀元,這也正是 CSOP 大會"共智·共進·共生"主題在安全運營領域的最佳诠釋。
