2025年最新调研表明，多数安全团队需管理20到49个工具，其中20%以上的企业需要管理50到99个工具。随着IT基础设施的复杂度连年提升，企业需要管理的安全工具数量，也在逐年上升。

而2026年最新研究发现，安全团队44%的时间仍然消耗在本可以自动化的手工或者重复工作上，以“人少事多”的疲惫姿态支持“高管普遍不满意”的安全复杂运转。

阿里云SecOps Agent全新安全运维体验

自然语言下达意图，系统执行流程，一个安全运维Agent实现IT和安全工具自动执行操作，SecOps Agent是嵌入阿里云控制台的原生AI安全运维助手。

视频详情见阿里云安全微信公众号

SecOps Agent采用五层解耦架构：

• 基础资源层：依托容器沙箱与Alibaba Cloud CLI，支持Qwen、GLM、Deepseek等多模型，随需调用；
• 应用能力层：任务创建、IM通知、权限审计，一体化运营；
• 技能扩展层：修漏洞、跨账号查询、策略下发，能力可插拔；
• 应用核心层：以Router Agent为中枢调度，多团队协作处置复杂任务；
• 产品联动层：打通云安全原生产品和三方工具，通过自然语言入口实现安全运维闭环。

SecOps Agent核心能力与优势

融入云控制台，执行云安全产品的操作权限

无需关注底层部署与权限配置，点击“立即开通”即可自动关联当前云账号下多款云安全产品的API调用与操作权限。

从开通至进入对话界面耗时小于1分钟，SecOps Agent嵌入阿里云控制台，通过中央对话框协同，自然语言指令可代替手动控制台进行安全运维操作，实现高效安全治理。

内置产品官方Skills，覆盖云安全全场景

SecOps Agent内置覆盖全场景的安全Skills体系，包括20+安全核心领域，提供超600+项Skills，深度对接云安全中心、CFW、WAF、SASE等云安全产品。同时，标准化接口与动态加载机制，可执行资产查询、漏洞修复、策略下发、告警处置、基线汇总等任务。

高危动作全程受控，持续运营结果可审计

SecOps Agent内置“策略网关确认”机制，对涉及隔离、阻断、策略修改等安全领域高危操作提供全流程受控闭环引导式操作，实现内置“安全业务严谨性”的安全运维智能体。

定时任务引擎可配置每日巡检等自动化任务，结果经钉钉等IM工具推送触达；全过程对话记录、Skills/Tools调用链、产物文件均结构化留痕，满足企业级合规审计与内控追溯需求。

使用场景举例：快捷高效智能运维

SecOps Agent将自然语言转化为跨产品的自动化执行流，覆盖日常巡检、应急处突、合规审计等核心运维场景，场景举例如下：

多账号安全运营实现一键威胁研判处置与合规审计

针对集团型企业数十个云账号，传统方式需人工跨平台排查告警、手工合并基线数据，耗时易错且效率低下。

Agent可输入指令：“查询所有账号下云安全中心与云防火墙高危告警，并给出处置建议”及“帮我导出多账号下所有资产的系统基线风险检查结果，按账号和风险等级分类汇总并输出Excel报告。”

SecOps Agent自动联动多产品检索未处理事件，生成结构化清单并弹出“确认处置方案”卡片（支持加白/拦截/忽略及60s超时兜底）。用户点击“一键处置”，Agent并行下发策略，将原30分钟手动操作压缩至3分钟内闭环，MTTR数量级降低。

SecOps Agent将任务自动拆解四步任务：

①获取账号列表与资产统计；

②遍历查询各账号基线结果；

③数据清洗并按风险等级聚合；

④生成结构化Excel文件，合规审计效率大幅提升。

多产品联动自动化运营

• WAF攻击分析与规则自动配置
  SecOps Agent支持“聚合24小时攻击”或“批量封禁高频SQL注入源IP”等指令。自动调用WAF OpenAPI分析日志、识别威胁，弹出规则确认卡片，用户确认后批量下发策略。替代原本耗时冗长的人工研判配置，显著提升Web安全响应效率。

• DDoS应急防护与诊断排查
  云资产(ECS，NLB)遭遇大流量攻击黑洞时，SecOps Agent自动检测黑洞状态并分析攻击流量特征，“帮我把xxx.com域名接入”自动将业务接入高防，应急响应从多产品页面手动配置缩短至分钟级闭环。同时支持DDoS防护自动化巡检诊断运维，快速定位并解决异常问题。

漏洞自动化修复与快照兜底

高危漏洞修复涉停机风险，传统流程需人工确认快照+执行补丁，责任模糊。

Agent可输入指令：“修复生产环境ECS上的Linux高危CVE漏洞”。

SecOps Agent自动识别受影响实例并调用云助手技能；执行前弹出“快照确认”交互框（支持自动创建系统盘快照保障回滚）；用户确认后并行执行备份与yum/apt update补丁安装。

修复完成后自动生成漏洞修复汇总报告并通过钉钉推送，实现“备份-修复-验证-报告”全流程自动化闭环，确保可回滚、可审计、零失误。

在AI Agent重塑安全运营的变革中，阿里云SecOps Agent让每一次威胁处置、合规审计与漏洞修复实现意图即达、执行受控、全程可溯。

目前产品开放邀测中，欢迎体验。