当攻击者只需29分钟就能完成一次完整入侵,而安全团队却在4000多条告警中大海捞针——这不是假设场景,而是2026年云安全运营的真实困境。阿里云云防火墙重磅发布Agentic NDR,用五个AI Agent协同"破案",将威胁检测与响应带入智能体时代。
云上安全运营背后的运营困局
阿里云云防火墙团队在服务大量企业客户的过程中,深刻感受到云上安全运营的三大核心痛点:
◈ 痛点1:高阶混淆攻击,传统规则引擎"看不穿"
SQL注入、RCE等通过多层编码与变形混淆绕过WAF/IDS,一旦得手,VPC内横向移动畅通无阻。传统引擎对“变装”攻击束手无策,东西向流量成盲区。
◈ 痛点2:敏感文件外发检测,误报率居高不下
传统正则与关键词匹配无法还原并识别文件中的敏感数据,无法区分测试数据与真实隐私泄露,导致误报泛滥或漏报。安全团队陷入“狼来了”的信任危机。
◈ 痛点3:告警碎片化,攻击链还原困难
海量孤立告警缺乏上下文关联,单次完整攻击被拆解为多条离散事件。由于缺乏自动化的事件聚合与因果分析能力,安全分析师需耗费大量时间进行人工研判与日志拼接,导致威胁响应滞后。
产品升级Agentic NDR包含多Agent协同“超能力”
阿里云发布Agentic NDR, 核心架构是“多智能体(Multi-Agent)协同”:五个专业化的AI Agent各司其职、自动协作,形成从威胁检测到攻击溯源再到联动处置的完整闭环。这套架构通过旁路镜像网络流量,对现有业务架构无影响(非侵入式),原生联动云服务支持HTTPS加密流量检测,能够覆盖VPC内ECS实例间以及VPC之间的全流量检测,实现了对内网安全盲区的补齐。同时结合文件还原、行为分析、全流量报文回溯等能力,深度融合AI大模型自动完成威胁研判。
◈ Agent 1:智能检测Agent
融合大模型语义理解,深层解构流量代码意图,穿透多层编码与混淆伪装,精准识别SQL注入等攻击。通过上下文分析区分正常业务与敏感数据泄露,包括内网敏感文件和文本传输进行深度检测,大幅降低误报率。
◈ Agent 2:攻击确认Agent
综合研判恶意Payload与服务器响应,明确判定“攻击成功”或“未遂”,包括检测被攻击资产的攻击行为在内网的横向扩散行为,以及紧急/高危安全事件。同时在海量告警中快速锁定真实危害事件,帮助安全团队聚焦紧急事务,提升运营效率。
◈ Agent 3:事件聚合Agent
基于攻击IP和恶意特征,自动聚合语义相似告警为安全事件,例如监控内网异常登录行为及协议层面的安全隐患。结合资产画像分析业务服务,清晰呈现“谁在攻击什么”,大幅提升告警信噪比,简化威胁理解。
◈ Agent 4:事件分析Agent
具备主动扩源调查能力,从单点攻击延伸至SSH私钥窃取、横向移动及C2外联,自动还原完整攻击链。如案例所示,该Agent能生成包含实体拓扑与时序阶段的可视化图谱,清晰展示攻击者如何从Web漏洞切入,利用窃取的凭证在内网多台ECS间跳跃,最终建立隐蔽通道。这种全路径溯源能力让安全人员无需手动拼接日志,即可直观掌握攻击全貌。从最初的Web攻击入口,到SSH私钥窃取,到内网横向移动,再到C2外联——一条完整的攻击链被自动还原。
▲ 攻击链全景图:从初始入侵到内网横移再到C2外联的完整攻击路径
◈ Agent 5:综合处置Agent
负责自动化结案,生成攻击全景图与结构化调查报告,提取恶意IOC并联动云防火墙封禁。如产品界面显示,该Agent能自动输出包含时间线、受影响资产列表及建议处置动作的详细报告,并一键执行封禁策略。实现从发现、溯源到阻断的闭环处置,无需人工介入即可留存证据并完成复盘,将平均响应时间从小时级缩短至分钟级。
企业Agent专项治理方案
以OpenClaw等Agent为例,Agentic NDR提供了一套完整的安全治理方案:
◈ 资产盘点
云防火墙自动开启AI应用资产盘点:将业务部门部署的OpenClaw实例、数量及公网暴露情况等信息进行展示。
▲ 资产盘点:自动发现云上AI应用实例及暴露面
◈ 行为发现
Agentic NDR依托高危服务识别能力,无需在业务端安装任何插件,仅通过流量分析就能发现隐藏在VPC深处、对外暴露的AI应用高危风险。
▲ 高危服务发现:识别对外暴露的OpenClaw端口
◈ 文件还原
Agentic NDR具备流量中的文件还原能力,能从网络流量中完整还原传输的文件和数据包,自动识别SSH私钥、鉴权证书、API密钥等敏感信息,发现通过流量外发的敏感数据。
▲ 敏感文件/文本检测:从流量中还原并识别敏感文件
◈ 语义审计
Agentic NDR对于疑似带毒的AI Skill插件,将其从流量中还原并投入云沙箱进行深度运行模拟,分析是否存在越权访问、数据外发等风险行为,守护企业核心数据资产。
▲ 云沙箱Skill安全检测报告:识别硬编码API密钥、WebShell等风险
◈ 全流量检测
Agentic NDR针对OpenClaw相关的漏洞攻击与恶意流量,不仅能快速发现威胁,并能留存原始攻击报文作为电子证据。
▲ 流量调查:深入分析与OpenClaw相关的网络流量
▲ PCAP留存:Agentic NDR完整保留原始攻击报文用于取证溯源
◈ 处置闭环
检出威胁后,Agentic NDR联动云防火墙下发拦截策略,实现从“发现威胁”到“封禁入口”的无缝衔接。
▲ 联动处置:Agentic NDR 自动提取恶意攻击IP 联动封禁
▲ 联动处置:Agentic NDR 支持封禁操作全周期管理
▲ 策略配置:联动云防火墙生成封禁策略
Agentic NDR的发布,可为阿里云用户提供:
检测层面:大模型语义理解穿透高级混淆,发现传统规则无法识别的隐蔽攻击;
溯源层面:多Agent协同,自动完成从告警归集到攻击链溯源到联动处置的全流程,将过去需要数小时的人工溯源压缩到分钟级别;
治理层面:针对恶意攻击者提供从资产发现 - 威胁检测 - 联动封禁的完整治理方案。
更重要的是,Agentic NDR的大模型能力持续学习最新的攻防知识和技术,防御能力随攻击态势动态迭代增强,这是传统规则引擎无法实现的进化能力。
云防火墙Agentic NDR已正式发布,欢迎点击“阅读原文”前往阿里云云防火墙控制台体验。
