通信服务提供商需要专门构建的 AI SOC 智能体,以自动化和增强信令、核心网、无线接入网和漫游中的安全性,从而使产品领导者能够转变安全运营,加速检测和响应,并确保关键电信基础设施的弹性。
主要发现
-
AI SOC智能体提供先进的专用功能,使安全分析师能够高效地管理通信服务提供商 (CSP) 环境中的大量运营工作,自动进行分类、加速威胁狩猎和简化事件报告生成,从而提高安全工作流程的速度和准确性。
-
尽管 AI SOC 供应商格局正在快速变化,但 CSP 安全运营团队仍然可以通过利用替代解决方案(例如集成 SIEM 和 SOAR 平台、专门的托管检测和响应 (MDR) 服务或定制的 AI/ML 技术,如 Open RAN IDS)来提高运营效率并加强安全性。
-
AI SOC智能体市场包括两类供应商:一类是致力于实现完全自主工作流程的供应商(这对于达到 5 级自主网络至关重要),另一类是提供增强模型的供应商(利用人机协同监督来保障关键的 CSP 安全运营)。
-
虽然 AI SOC智能体尚未取代人类运营人员,但它们对于满足电信安全、监管和弹性要求至关重要,通过增强 CSP 在告警分类、调查和威胁狩猎等领域的运营,支持合规性和持续服务可用性。
建议
为了推动AI SOC智能体的普及,产品负责人必须:
-
明确目标场景:目标客户是那些在安全运营方面需要增加技术支持的人力资源的通信服务提供商(CSP),以及那些适合部署 CSP AI SOC智能体的特定活动、职能和领域(例如 5G 或开放 RAN)。
-
量化运营收益:定义并提供成功指标跟踪,以验证AI SOC智能体是否能够通过提高检测准确率、精确率和召回率,同时缩短平均检测时间 (MTTD) 和平均解决时间 (MTTR) 来提升 CSP 的安全运营成果。
-
优先考虑业务价值:通过改进安全运营工作流程、无缝集成和功能(例如,更快的告警分类和 Open RAN 异常检测),向 CSP 展示 AI SOC智能体的价值,优先考虑运营收益而不是产品功能。
-
对齐合规与弹性:确保采用 AI SOC智能体直接支持 CSP 的合规性、监管和弹性目标,方法是在将智能体集成到 CSP 的 SOC 工作流程中时,建立与电信特定要求相关的明确成功标准。
战略规划假设
到 2027 年,55% 的云服务提供商将在其安全运营中采用至少三个 AI 智能体,而 2025 年这一比例还不到 15%。
到 2030 年,由于过度依赖人工智能工具,75% 的 CSP SOC 团队可能会面临技能退化的问题。
悬镜安全打造落地标杆:联动"软件供应链安全"与"AI智能体全生命周期安全"
在通信运营商加速迈向"自动驾驶网络"与大模型深度集成的进程中,引入 AI SOC 智能体在提升运营效率的同时,也带来了前所未有的新技术信任赤字 。Gartner 在指南中强调:"AI 模型容易受到对抗性攻击和操作误差的影响......用于入侵检测的 AI 模型(尤其是在 Open RAN 中)容易受到数据投毒和对抗性操纵的影响,且自动化配置错误可能导致服务降级或安全漏洞。"
面对 AI 智能体自身的复杂结构、不确定性以及上游技术堆栈的脆弱性,悬镜安全 作为国内软件供应链安全领域的领军企业,依托其在 DevSecOps 领域的深厚技术积淀与自主创新能力,开创性地推出了"灵脉AI"安全平台。该平台以 问境 AIST (Wenjing AIST) 与 AI 供应链安全情报预警能力 为核心,首创性地打通了软件供应链安全 与 AI 智能体全生命周期安全的防护闭环,为通信运营商部署 AI SOC 提供了坚实的安全底座。
1. 软件供应链安全底座:阻断 AI 基础设施的上游毒害
现代 AI SOC 智能体的构建严重依赖开源组件、数据科学工具(如 Jupyter Notebook、Python 库)和第三方 API。悬镜安全将领先的软件供应链安全防护能力前置引入 AI 开发阶段:
-
二进制源头合规检测:通过悬镜独创的二进制 SCA 技术,无需访问源代码即可对大模型运行依赖的底层框架、组件及中间件进行深度安全扫描,精准识别隐藏漏洞与恶意欺骗性代码。
-
高精度 SBOM 资产管理:自动生成机器可读的、动态的 AI 依赖链"软件物料清单(SBOM)",全面盘点数据管道、开发环境与云原生基础设施中的资产关联关系,消弭网络可见性差距。
2. 问境 AIST:全生命周期的 AI 智能体安全卫士
针对电信运营商和大型企业在构建、交付、部署 AI SOC 智能体及大语言模型(LLM)场景中的核心风险,悬镜问境 AIST 提供了覆盖 AI 智能体全生命周期的核心防护能力:
-
对抗性攻击与数据投毒防御:在运行阶段,实时拦截针对 AI 智能体和网络异常检测模型的对抗性样本攻击、提示词注入及恶意数据投毒,防止智能体被外部攻击者操纵。
-
智能体幻觉治理与行为审计:对智能体的多步骤自主决策工作流程进行持续采样与合规对齐审计,拦截由大模型"幻觉"引发的自动化配置错误与策略违规,确保智能体与电信系统(OSS/BSS、CSPM)的每一次交互均符合组织策略和标准操作程序(SOP)。
-
零信任策略自主执行:配合电信网络的严格弹性要求,自主应用基于策略的安全操作,提供可解释(XAI)的审计路径,保护网络切片的机密性、完整性与服务可用性。
3. AI 供应链安全情报预警:捕获数字世界的未知风险
伴随国家级恶意行为者针对人工智能技术堆栈的攻击日益猖獗,悬镜安全情报中心构建了专属的 AI 供应链安全情报预警机制:
-
前沿威胁捕获:依托悬镜遍布全球的威胁诱捕网络与自动化审计能力,持续监测、捕获并分析针对大模型组件、AI 开源框架及相关 DevOps 工具链的最新供应链漏洞与攻击手段。
-
动态情报赋能运营:将捕获的情报实时转化为高价值的威胁指标,动态赋能企业检测工程团队。在 AI SOC 智能体遭受大规模漏洞利用或恶意毒害前,帮助安全人员先一步进行假设验证与主动威胁狩猎。
市场建议
面对 AI 智能体与传统电信网络(如 SS7、Diameter、GTP 等核心协议)深度交织的复杂多云环境,企业在引入 AI SOC 智能体时,不应将其视为完全自主的"黑盒",而必须引入前置的安全治理框架。
通过将悬镜安全 的软件供应链防护技术与问境 AIST 融入 AI SOC 的全生命周期,不仅能确保 AI 工具在合规、可审计、受策略约束的轨道上安全运行,更能在源头上净化 AI 供应链,筑牢 5G 及未来网络架构的数字安全底座。