AI 正在重构金融安全运营的底层逻辑,数字银行威胁运营正面临全新挑战。当下安全运营核心早已不是单纯查看告警,随着攻击手法迭代提速、攻击行为趋于自动化并深度贴合业务链路,叠加 AI 工具广泛落地,AI 工具行为与真实攻击边界模糊,成为行业核心痛点。同时,安全团队普遍遭遇告警量大、链路复杂、攻击界定模糊、研判经验难复制等难题,传统规则化、流程化的运营模式已抵达能力瓶颈。
针对行业共性困境,网商银行高级网络安全工程师张恒志将在 CSOP 2026 AI 安全大会 · 上海站带来主题分享《数字银行威胁运营智能化实践》,依托金融场景真实落地经验,拆解基于自研 Agent 的智能威胁运营解决方案,详解从瓶颈突破、架构落地到风险治理的全链路实践,为行业智能化安全运营提供可复用思路。
AI 补齐研判短板,重构人机协同运营模式
传统 SOAR 仅实现安全流程编排,无法解决复杂告警研判难题。网商银行采用业界通用大模型 + 自主研发 Agent的技术方案,重构研判链路,推动安全人员从基础数据分析,转型为审核、治理核心角色,实现从人工研判到人机协同托管化检测响应的升级。
自研多 Agent 架构落地,实战场景验证效能
网商银行以企业数据基座为核心,搭建了完整的智能研判体系,通过上下文工程、Memory 经验沉淀设计,保障 Agent 持续稳定、可控工作。同时搭建单、多 Agent 协同架构,分别适配高频标准化场景与复杂高风险安全事件,并建立人机双向反馈迭代机制。本次分享将重点以办公安全自动化处置链条为核心案例,直观展示 Agent 智能化运营的落地细节与实战价值。
全链路治理,守住智能运营安全底线
智能化运营的核心是效率与风险平衡。网商银行搭建了完备的测评、监控与治理框架,通过专项测评机制、可视化监控大盘,搭配权限管控、全程审计、风险回滚、人工接管等机制,实现 AI 安全运营可评估、可监控、可审计、可回滚。
分享还将复盘落地成效,剖析 AI 运营现存幻觉、数据污染等边界问题,展望从告警级研判向事件级、攻击链级研判的演进方向,分享金融行业可落地、可演进的智能化威胁运营建设体系。
如果您希望解锁网商银行实战安全运营经验,欢迎扫描海报二维码,报名 2026CSOP AI 大会上海站,7 月 16 日现场见!


登录后才可以发布评论哦
打开小程序可以发布评论哦