AI安全运营落地，企业面临的新挑战

NWN公司发布人工智能驱动安全平台，旨在解决智能自主化企业时代中，安全工具泛滥、告警疲劳以及新型网络威胁带来的难题。

多年来，科技界一直存在一个令人沮丧的悖论：安全平台飞速更迭，但安全运营却受制于繁琐流程，进展迟缓。我们见证了单点产品十年的演进——XDR、SASE、CNAPP等技术层出不穷，但普通企业仍在运维多达50至80种不同的安全工具。

最终的结果是：海量的告警汇聚成“数据沼泽”，核心的安全信号完全被冗余的噪音所掩盖。

在2025年ZK调研公司的一项调查中，我询问了安全团队实际能处理的告警比例，得到的数字低得惊人：仅65%。这并非团队不作为，而是涌入的安全数据量正呈指数级暴涨。在人工智能时代，这早已超越效率范畴，而是关乎企业存亡的重大风险。

本周，NWN公司采取了关键举措来填补这一空白。该公司推出了全新的人工智能驱动托管安全运营套件，依托其体验管理平台（EMP）。虽然此次发布重点提及了与Palo Alto、思科、北极狼等主流厂商的合作，但其核心价值不在于合作方本身，而在于NWN试图解决多年来困扰首席信息官的“实际运营难题”。

事实显而易见：如果没有统一且可追溯的管理机制，即便拥有最顶尖的安全工具也毫无意义。

要理解此次产品发布的重要性，我们必须看清人工智能的发展现状。我们正步入“智能体化企业”时代，在这一阶段，智能体——而非单纯的人类员工——将承担大量业务任务。这使得企业攻击面大幅扩张。传统安全模型旨在保护操作笔记本电脑的人类，如今的安全模型必须守护由自动化机器人、大语言模型（LLM）和高度互联的云工作负载构成的庞大自动化生态系统。

恶意攻击者早已开始利用生成式人工智能发起钓鱼攻击，并部署可规避特征码检测的多态恶意软件。面对这种威胁，防御方必须以火攻火，用人工智能对抗人工智能。然而，“人工智能驱动安全”早已沦为营销噱头。几乎所有厂商都标榜这一概念，却极少有产品能真正减轻人类分析师的工作负担。

NWN的方案独具价值：它不仅将人工智能用于威胁检测，更用于威胁防御的运营落地。通过将思科（特别是Splunk可观测性路线图）、北极狼全新极光超智能平台等厂商的遥测数据整合至统一管控平台（EMP），该方案旨在打通企业的“安全可视性不足”。

对企业而言，2026年的核心趋势将从“采购安全工具”转向“采购安全结果”。NWN此次发布的战略布局，正如冰球巨星韦恩・格雷茨基的名言——滑向冰球即将到达的位置：

随着行业向人工智能赋能的托管运营转型，安全负责人必须重新规划战略。如果你是首席信息安全官或安全架构师，当下应立即落实以下三件事：

NWN的此次发布，清晰指明了托管服务行业的未来方向。行业核心正从“我们为你监控网络”，转向“我们为你落地整个安全生态体系的运营”。

在人工智能时代，胜出的企业绝不会是拥有最多安全工具的企业，而是能将海量数据转化为精准、果断行动的企业。对于寻求现代化升级的企业而言，工作重心必须从技术本身，转向让技术规模化落地运营的平台。

NWN对其体验管理平台（EMP）进行升级，实现深度安全集成，正是朝着这一方向迈出的关键一步。

https://www.techrepublic.com/article/news-nwn-ai-security-platform-tool-sprawl-alert-fatigue/