B站基础安全在AI溯源方向的探索实践

B 站基础安全在 AI 溯源方向的探索实践

摘要

AI正在重塑安全告警运营！从人工查证到SOAR编排，再到基于MCP协议的AI Agent智能分析，告警处理效率大幅提升。通过对接HIDS、蜜罐等安全设备，AI不仅能自动降噪研判，还能串联攻击线索完成溯源。实践显示，HIDS告警人工处理量从30条/天降至1-3条，降噪率达93.33%，真正实现人机协同的智能化安全运营。未来，MCP工具集或成安全产品标配，让AI成为企业安全防御的核心引擎。