当攻击者只需29分钟就能完成一次完整入侵，而安全团队却在4000多条告警中大海捞针——这不是假设场景，而是2026年云安全运营的真实困境。阿里云云防火墙重磅发布Agentic NDR，用五个AI Agent协同"破案"，将威胁检测与响应带入智能体时代。

云上安全运营背后的运营困局

阿里云云防火墙团队在服务大量企业客户的过程中，深刻感受到云上安全运营的三大核心痛点：

◈ 痛点1：高阶混淆攻击，传统规则引擎"看不穿"

SQL注入、RCE等通过多层编码与变形混淆绕过WAF/IDS，一旦得手，VPC内横向移动畅通无阻。传统引擎对“变装”攻击束手无策，东西向流量成盲区。

◈ 痛点2：敏感文件外发检测，误报率居高不下

传统正则与关键词匹配无法还原并识别文件中的敏感数据，无法区分测试数据与真实隐私泄露，导致误报泛滥或漏报。安全团队陷入“狼来了”的信任危机。

◈ 痛点3：告警碎片化，攻击链还原困难

海量孤立告警缺乏上下文关联，单次完整攻击被拆解为多条离散事件。由于缺乏自动化的事件聚合与因果分析能力，安全分析师需耗费大量时间进行人工研判与日志拼接，导致威胁响应滞后。

产品升级Agentic NDR包含多Agent协同“超能力”

阿里云发布Agentic NDR， 核心架构是“多智能体（Multi-Agent）协同”：五个专业化的AI Agent各司其职、自动协作，形成从威胁检测到攻击溯源再到联动处置的完整闭环。这套架构通过旁路镜像网络流量，对现有业务架构无影响（非侵入式），原生联动云服务支持HTTPS加密流量检测，能够覆盖VPC内ECS实例间以及VPC之间的全流量检测，实现了对内网安全盲区的补齐。同时结合文件还原、行为分析、全流量报文回溯等能力，深度融合AI大模型自动完成威胁研判。

◈ Agent 1：智能检测Agent

融合大模型语义理解，深层解构流量代码意图，穿透多层编码与混淆伪装，精准识别SQL注入等攻击。通过上下文分析区分正常业务与敏感数据泄露，包括内网敏感文件和文本传输进行深度检测，大幅降低误报率。

◈ Agent 2：攻击确认Agent

综合研判恶意Payload与服务器响应，明确判定“攻击成功”或“未遂”，包括检测被攻击资产的攻击行为在内网的横向扩散行为，以及紧急/高危安全事件。同时在海量告警中快速锁定真实危害事件，帮助安全团队聚焦紧急事务，提升运营效率。

◈ Agent 3：事件聚合Agent

基于攻击IP和恶意特征，自动聚合语义相似告警为安全事件，例如监控内网异常登录行为及协议层面的安全隐患。结合资产画像分析业务服务，清晰呈现“谁在攻击什么”，大幅提升告警信噪比，简化威胁理解。

◈ Agent 4：事件分析Agent

具备主动扩源调查能力，从单点攻击延伸至SSH私钥窃取、横向移动及C2外联，自动还原完整攻击链。如案例所示，该Agent能生成包含实体拓扑与时序阶段的可视化图谱，清晰展示攻击者如何从Web漏洞切入，利用窃取的凭证在内网多台ECS间跳跃，最终建立隐蔽通道。这种全路径溯源能力让安全人员无需手动拼接日志，即可直观掌握攻击全貌。从最初的Web攻击入口，到SSH私钥窃取，到内网横向移动，再到C2外联——一条完整的攻击链被自动还原。

▲ 攻击链全景图：从初始入侵到内网横移再到C2外联的完整攻击路径

◈ Agent 5：综合处置Agent

负责自动化结案，生成攻击全景图与结构化调查报告，提取恶意IOC并联动云防火墙封禁。如产品界面显示，该Agent能自动输出包含时间线、受影响资产列表及建议处置动作的详细报告，并一键执行封禁策略。实现从发现、溯源到阻断的闭环处置，无需人工介入即可留存证据并完成复盘，将平均响应时间从小时级缩短至分钟级。

企业Agent专项治理方案

以OpenClaw等Agent为例，Agentic NDR提供了一套完整的安全治理方案：

◈ 资产盘点

云防火墙自动开启AI应用资产盘点：将业务部门部署的OpenClaw实例、数量及公网暴露情况等信息进行展示。

▲ 资产盘点：自动发现云上AI应用实例及暴露面

◈ 行为发现

Agentic NDR依托高危服务识别能力，无需在业务端安装任何插件，仅通过流量分析就能发现隐藏在VPC深处、对外暴露的AI应用高危风险。

▲ 高危服务发现：识别对外暴露的OpenClaw端口

◈ 文件还原

Agentic NDR具备流量中的文件还原能力，能从网络流量中完整还原传输的文件和数据包，自动识别SSH私钥、鉴权证书、API密钥等敏感信息，发现通过流量外发的敏感数据。

▲ 敏感文件/文本检测：从流量中还原并识别敏感文件

◈ 语义审计

Agentic NDR对于疑似带毒的AI Skill插件，将其从流量中还原并投入云沙箱进行深度运行模拟，分析是否存在越权访问、数据外发等风险行为，守护企业核心数据资产。

▲ 云沙箱Skill安全检测报告：识别硬编码API密钥、WebShell等风险

◈ 全流量检测

Agentic NDR针对OpenClaw相关的漏洞攻击与恶意流量，不仅能快速发现威胁，并能留存原始攻击报文作为电子证据。

▲ 流量调查：深入分析与OpenClaw相关的网络流量

▲ PCAP留存：Agentic NDR完整保留原始攻击报文用于取证溯源

◈ 处置闭环

检出威胁后，Agentic NDR联动云防火墙下发拦截策略，实现从“发现威胁”到“封禁入口”的无缝衔接。

▲ 联动处置：Agentic NDR 自动提取恶意攻击IP 联动封禁

▲ 联动处置：Agentic NDR 支持封禁操作全周期管理

▲ 策略配置：联动云防火墙生成封禁策略

Agentic NDR的发布，可为阿里云用户提供：

• 检测层面：大模型语义理解穿透高级混淆，发现传统规则无法识别的隐蔽攻击；

• 溯源层面：多Agent协同，自动完成从告警归集到攻击链溯源到联动处置的全流程，将过去需要数小时的人工溯源压缩到分钟级别；

• 治理层面：针对恶意攻击者提供从资产发现 - 威胁检测 - 联动封禁的完整治理方案。

更重要的是，Agentic NDR的大模型能力持续学习最新的攻防知识和技术，防御能力随攻击态势动态迭代增强，这是传统规则引擎无法实现的进化能力。

云防火墙Agentic NDR已正式发布，欢迎点击“阅读原文”前往阿里云云防火墙控制台体验。