“以秒计”黑客攻击激增，综合安全走俏…目标是打造由AI管理的安全体系

by Lee Eunseo

Published 26 May.2026 09:07(KST)

Updated 27 May.2026 17:32(KST)

open/close

在扩展型检测与响应平台中搭载AI
以AI自动响应的自律型SOC为目标

谷歌近日发现，黑客组织借助人工智能（AI）在安全补丁发布前，开发利用漏洞的“零日”攻击代码。谷歌首席分析师 John Hultquist 称：“攻击者正从多个方面利用AI，不断提升攻击的速度、规模和精细程度。”

随着AI扩散引发对“零日”攻击的担忧加剧，安全行业开始推动强化能够由AI实时管理整体安全环境的综合安全操作系统。

26日，韩国本土网络安全企业正加紧强化扩展检测与响应（XDR）平台。与过去在终端、网络、云等各类安全基础设施领域需要分别部署多个独立产品不同，XDR的特点是在一个平台内实现统一管理。

AhnLab 已在其软件即服务（SaaS）安全威胁分析平台“AhnLab XDR”中接入对话式AI安全助手“Annie”。Logpresso 也推出了基于AI的XDR平台“Logpresso Sona 5.0”。该平台从攻击面管理到多种安全基础设施监控功能实现一体化，并搭载AI代理，强化实时威胁分析与响应能力。

由AI分析安全告警、判断威胁优先级并进行处置的自律型安全运营中心（SOC）建设也在积极推进。通过单一平台联动多种功能，而非依赖单个解决方案，不仅可以降低安全运营成本，还能依托AI对威胁进行实时、精细的检测与响应，正成为高效解决方案。

Igloo Corporation 为构建自律型SOC，于本月19日获得了两项相关技术专利。一项是从安全告警中筛选高危攻击并予以阻断的技术，另一项是由AI评估系统安全漏洞并自动应用防御措施的技术。SK Shieldus 在开发用于分析不规则网络攻击数据的AI技术之后，也计划扩大面向自律型SOC构建的研究。

韩国互联网振兴院（KISA）今年也在推进“信息保护新技术支援项目”，通过AI帮助开发能在系统全链路实现威胁检测、分析与响应自动化的一体化安全平台。

部分全球企业已经在自律型SOC建设方面取得成果。Palo Alto Networks 的SOC平台“Cortex XSIAM”中，AI代理会自动分析网络威胁并编写响应代码。谷歌云也在上月于其安全操作系统中新增了三种基于自家AI模型Gemini的代理，自主处理从威胁调查到响应支援的各项工作。

随着AI技术发展，网络攻击速度正在加快。根据全球网络安全企业CrowdStrike 发布的《2026全球威胁报告》，去年利用AI发动的攻击同比增加了89%。尤其是网络攻击的平均渗透时间同比加快65%，缩短至29分钟，最快的案例仅为27秒。由于攻击往往在短短20至30分钟内完成，仅靠人工的被动分析和单一解决方案已难以应对。