“校園網服務器異常與境外IP（111.***.***.230）進行通信”。

2025年2月17日早上5:45，一條異常日志在國內某高校部署的深信服防火墻日志中彈出。而此時，運維人員還沒上班，尚未發現異常情況。

5:47，深信服防火墻通過云端AI智能引擎鑒定，精準研判該IP為最新的Cobalt Strike黑客工具。

5:50，惡意IP的通信被深信服防火墻及時阻斷，并產生高危告警。幾乎同時，通過云端百億威脅情報同步更新規則，所有內聯云端架構的防火墻都具備了該威脅的防護能力。

以往，黑客拿著新鮮出爐的變種遠控工具，還能逍遙法外幾天。如今，形勢卻大不相同——剛使用不到5分鐘就被防火墻攔截。

在同一天，該IP對不同用戶發起了2,800多次病毒攻擊。在接下來的1個月內，深信服防火墻與該IP有關的病毒攻擊展開了高達63,594次的交鋒。政府、教育、企業、運營商等，數萬名用戶的邊界防線，從始至終未被攻破。

深信服AI+SASE賦能的下一代防火墻，為何總能“以快制快”，在每一場與黑客的無聲賽跑中，始終領先一步？

今天，我們將為大家揭開這一神秘面紗。

主動挖掘未知威脅——AI智能體驅動防火墻全面升級

如今，黑客能夠利用AI大模型技術，在幾秒鐘內自動化生成高度逼真的釣魚郵件、惡意軟件，甚至輕松繞過傳統檢測機制，實施大規模網絡攻擊。

面對黑客的“魔高一尺”，深信服“道高一丈”。憑借20年的技術沉淀，通過融合自研的安全GPT和GraphRAG，深信服創新打造基于AI智能體的威脅情報生產體系，以AI技術重塑威脅檢測機制，實現未知威脅快速發現和精準研判。

深信服基于AI智能體的威脅情報生產架構

技術已就位，情報AI智能體是怎樣高效探測和精準分析未知威脅的？

自動化多步調查，平均檢測耗時降至分鐘級

打個比方，當接到新案件時，刑偵大隊長會自主決策和拆解子任務，安排相關的偵查員進行有針對性的調查，快速獲取線索情報，為后續的“破案”奠定基礎。

情報AI智能體就像這位“刑偵大隊長”一樣，擁有“最強大腦”，能夠模擬人類的調查邏輯，自動執行關聯情報富化、威脅檢測和威脅定性等步驟，最終完成對未知威脅的智能閉環研判。

例如，在威脅檢測階段，它動態選擇最相關的子模型處理網絡流量、行為特征等特定輸入內容，而非全部子模型都要處理一次內容。這種動態的稀疏激活機制，使得檢測效率提升近10倍，平均檢測耗時從小時級別降至分鐘級別。

具備強大的復雜推理和關聯能力，未知威脅檢出率提升至95%以上

根據收集到的證據和線索，刑偵大隊長會協同多名偵查員基于邏輯推理與分析，梳理作案動機、作案手法等信息，將其串聯為犯罪事實的證據鏈，從而鎖定嫌疑人。

情報AI智能體亦是如此，率先利用GraphRAG（基于知識圖譜的檢索增強技術），整合OSINT（開源情報）、設備安全日志、暗網數據等異構信息，通過復雜關系推理與因果分析，挖掘弱特征間的潛在關聯，精準識別加密流量中隱藏的惡意活動。

這種基于知識圖譜的增強推理機制，實現從戰術級（單次攻擊）到戰略級（威脅組織畫像）的多層次分析，未知威脅檢出率提升至95%以上。

構建持續學習框架，不斷提高自適應能力

犯罪手段在快速迭代，如AI詐騙、暗網交易等。刑偵大隊長作為“總指揮官”，需要持續不斷地學習各種新型犯罪方式。情報AI智能體，同樣通過持續學習框架，實現威脅知識的動態更新，知識迭代周期從周級別縮短至小時級別。

例如，當檢測到新型惡意軟件時，情報AI智能體自動提取行為特征向量，經沙箱驗證后，生成對抗樣本注入訓練集，觸發云端檢測模型在線更新，從而更精準地鑒定未知威脅。

深信服威脅情報中心的數據顯示，2024年主動挖掘超過10億次未知威脅，包括未知挖礦、網絡URL釣魚、僵尸網絡、黑客工具外聯行為等。

全網“免疫”實時防御——全國30+PoP節點，防火墻就近接入云端

精準識別未知威脅只是第一步。

要想實時防御未知威脅，真正的“必殺技”是內聯云端架構——基于自建的全國30+PoP節點，深信服防火墻就近接入云端，通過云端百億威脅情報同步更新規則，實現全網設備對未知威脅的實時攔截。（有關內聯云端架構，詳情查看：100毫秒實時防御新型威脅，深信服防火墻如何做到？）

以異常文件檢測為例，2025年3月，深信服防火墻檢測到一個名為“采購*.exe”的異常文件，經過情報AI智能體的快速鑒定，最終研判其為銀狐家族的最新變種；隨后將獲取到的最新情報，通過防火墻內聯云端架構，下發至云端百億威脅情報，實現全網同步。

整個過程耗時不到5分鐘，所有深信服防火墻在線用戶都獲得了實時“免疫保護”。

如今，網絡安全的攻防已經從過去的人與人之間的對抗，升級為AI與AI的對抗。唯有以AI對抗AI、以快制快，方能制勝。

深信服AI+SASE賦能的下一代防火墻，內聯云端百億威脅情報，基于AI智能體的威脅情報生產體系，主動挖掘未知威脅，確保百億威脅情報始終保持最新、最準、最及時，致力于讓每一位用戶「安全領先一步」。