Harvey AI 推出 Agentic SOC,重新定义网络安全标准
realtime news May 14, 2026 18:03
Harvey AI 推出 Agentic SOC,利用自主 AI 代理实现主动威胁防御,为网络安全运营设定了新的基准。
Harvey AI 推出了其 Agentic 安全运营中心(SOC),这是一个利用自主 AI 代理提供主动、全天候威胁检测和响应的系统。该平台基于机器可读的“安全世界模型”并辅以人工监督,与传统依赖人类分析师和手动流程的 SOC 模型相比,代表了一次重大的进化。
Agentic SOC 旨在保护敏感数据,例如并购文件、诉讼策略和监管文件,使其免受日益自动化和复杂的网络威胁。其核心是一个动态的“安全世界模型”——一个包含 Harvey 威胁面实时遥测数据和历史数据的动态存储库。据 Harvey 介绍,该系统每月处理数拍字节的数据,执行超过 2,500 次调查,并维护 400 多个生产级别的检测。这种设置使 SOC 能够始终领先于攻击者,并在每次迭代中不断提升其检测和响应能力。
Agentic SOC 的革命性之处是什么?
与依赖规则自动化和人工主导流程的传统 SOC 不同,Agentic 系统部署了能够推理、假设和动态调整工作流程的自主 AI 代理。Harvey 的 SOC 代理处理诸如威胁狩猎、警报分级、异常调查以及创建高精度检测等任务。这些工作流程由一个优化以速度和精度为目标的强大数据层支持,使代理能够每日处理数十亿个事件并实时识别可执行的见解。
其架构依赖于通过 ClickHouse 等工具丰富的持续遥测数据流。此方法使 Harvey 能够显著扩展其检测能力,从 75 个检测增加到超过 400 个,同时将每周警报数量从约 300,000 减少至 20,000,减少了 95%。这种自主性与人工监督的平衡确保了操作效率和高质量的结果。
行业背景:Agentic SOC 趋势不断增长
Harvey 的公告发布之际,Agentic SOC 的概念正在整个网络安全行业中获得关注。2026 年 3 月,Arctic Wolf 推出了其 Aurora Agentic SOC™,华为随后于 4 月推出了星河 AI 网络安全 Agentic SOC。这些发展突显出一种更广泛的转变,即朝着减少分析师工作负载并提高威胁响应效率的 AI 驱动工作流程转变。
Agentic SOC 在可扩展性、自主性和适应性方面与传统模型有着根本的不同。它们可以将一级和二级任务交由 AI 代理处理,从而减少警报疲劳,并让人类分析师专注于高优先级的威胁。此外,这些系统设计为随着时间的推移不断进化,因为 AI 代理会从过去的调查中学习并适应新兴威胁。
对现代企业的主要优势
对于注重安全的企业,Harvey 的 Agentic SOC 提供了三大主要优势:
- 主动威胁防御:该系统实时识别威胁,持续审计生态系统,并为未来的安全策略提供信息,确保前瞻性的防御姿态。
- 运营效率:自主代理处理重复性任务,例如警报分级和检测调优,使较小的团队能够有效管理更大的威胁面。
- 自我进化:持久记忆和反馈循环使 SOC 能够持续优化操作,随着时间的推移不断积累智能。
随着网络威胁变得越来越自动化和复杂,这些能力显得尤为重要。截至 2026 年 5 月,攻击者正以前所未有的规模利用 AI 驱动的工具,使得传统的 SOC 模型越来越难以胜任。
更大的意义
Harvey 的 Agentic SOC 标志着网络安全领域的一个重要转变:从被动、手动工作流程向主动、自主系统的转变。当 Arctic Wolf、华为和 Harvey 等供应商竞争定义 Agentic 操作的标准时,行业正在见证 2026 年企业系统安全的新定义。采用这些先进系统的公司可能更有能力管理日益增长的威胁面,并跟上对抗性创新的步伐。
对于管理敏感数据或在高风险环境中运营的企业,Harvey 的 Agentic SOC 提供了网络安全未来的一个前瞻性视角——一个由 AI 代理在人工专业知识的引导下构建的弹性防御策略的未来。
Image source: Shutterstock.jpg)