摘要：克什米尔的天空，被战机的轰鸣撕裂。可以肯定的是，带着实战光环，曾经被吹上天的，号称“四代半之王”的阵风战机被击落。至于是被谁击落的？是歼-10C、霹雳-15E，还是ZDK-03预警机，或是红旗-9P、红旗-16E？

克什米尔的天空，被战机的轰鸣撕裂。可以肯定的是，带着实战光环，曾经被吹上天的，号称“四代半之王”的阵风战机被击落。至于是被谁击落的？是歼-10C、霹雳-15E，还是ZDK-03预警机，或是红旗-9P、红旗-16E？

都是，也都不是。

试着进行战场还原，阵风战机刚偷摸着起飞，就被红旗-9B地面防空系统锁定。随后，数据被共享给歼-10C和ZDK-3预警机。再随后，歼-10C奉命起飞，并发射霹雳-15E导弹。ZDK-3预警机则在空中，对导弹进行中继制导，直至命中目标。

再再随后呢？就暂时没有随后了。

换个战场看绞杀

我滴天呀，这就是传说中的“A锁B射C导”。军迷圈内将此称为——这是“协同体系”对“万国套装”的碾压，是“体系联动”对“单机性能”的胜利。空战规则也由此改变——现代空战已经进入共享数据链、超视距、体系化时代。

但若再换个战场呢？

同样的逻辑，在网络安全战场已被复现。不管是“云、网、边、端”的哪个环节，只有感受到安全威胁，它们都先会将数据共享给“总参谋部”。随即，两大作战参谋兴奋地工作起来，一个负责检测，另一个负责分析，并将判断结果反馈给“指挥部”以供决策。

如果是小偷小摸，“指挥部”就命令，“单兵系统”用自带的霹雳-15E导弹搞定，但如果是有组织、套路深的大规模入侵，“指挥部”则调动起安全体系中的所有能力，该发射红旗-16就发射红旗-16，该发射红旗-9P就发射红旗-9P。

看到这里，恭喜你。如果理解了这样的网络安全体系，也就理解了亚信安全的AI XDR。正如传统的空战规则，正在被克什米尔的天空撕裂。亚信安全高级副总裁、CDO吴湘宁也表示，单点防御体系已经瓦解，体系化联动防御才是应对现代网络攻击的唯一出路。

体系化由何而来？

但体系化由何而来？

2015年，亚信安全成立，以其出身背景，那时他就是国内懂网络的安全企业。次年，亚信安全推出EDR系统。不同以往的产品，那套EDR系统配备了台超级、超级巨大的服务器。虽然现在看来有点笨重，但那时的亚信安全已经意识到，只依靠特征码和病毒库，并不能抵御新型网络攻击，数据采集和数据分析，才是战场立足的本钱。

这也就是随后XDR的雏形。

此后又过两年，即2018年，亚信安全正式提出XDR战略。次年，发布XDR全景解决方案。该解决方案包括：终端检测及响应EDR、网络检测及响应NDR，高级威胁情报平台TIP等专业的工具，以及由安全响应专家团队组成的托管检测及响应MDR。

但也要说一下，那时的XDR有联动，但没有循环反哺。它更多是在扮演日志数据收集，以及统一日志管理的角色。不过即便如此，亚信安全也是率先落地“威胁可感知、安全可运营”的企业。在网络安全碎片化时代，其实现了各终端数据的联动分析，解决了终端数据孤岛问题。

再之后，时间来到2021年，亚信安全防毒墙AE网关在国内首创支持20G大流量，“边”侧安全能力得到进一步增强；2023年，TrustOne解决方案的发布，开辟了国内新一代终端安全新赛道，“端”侧的安全能力再升级。

而且现在看来，TrustOne所强调的原子化安全能力，以及统一管理，统一调度，简直就是终端安全版的AI XDR。

但这还不是全部。同是2023年，亚信安全并购安全狗，云主机安全防御体系也得到增强，随后的2024年和2025年，亚信安全又先后自研推出“信立方”安全检测大模型和“信智方”安全分析大模型。

AI XDR不是XDR

“体系化”架构由此成形。

AI XDR也以此为背景诞生。但并不能简单地，将AI XDR视为XDR的技术升级。甚至，不能简单地说AI XDR就是AI驱动的XDR。“必须认识到，网络安全的防御体系将通过智能、联动、体系化来完成。”吴湘宁解释说：“AI XDR联动防御系统的核心价值是，通过一体化的交付，通过平台与产品的协同，去解决一个个网络安全相关的威胁场景和问题。”

这里所说的“网络安全相关威胁场景”，包括：AI资产全生命周期管理、AI脆弱性管理、AI安全基线、AI跨域攻击检测。简单地说，AI XDR的解决思路就是“知彼先知己、知己再动手”。

首先，AI XDR做到了“心中有数”，它对数字资产、网络暴露面，以及可能遭受的网络攻击手段，都做到心中有数。其次，AI XDR也做到了“心里有谱”，以安全与业务融合为前提，他可对多维资产进行安全基线建模。例如，网络处流量从100G突增至150G，大概率有异常，比如数据外泄。

最后是“一石激起千层浪”，即AI跨域攻击检测。例如，攻击者发起邮件窃密攻击，邮件安全系统自然是第一道防线，而因为具有了AI跨域攻击检测能力，网络安全体系和终端安全体系，也一定会来帮帮场子，筑起第二道、第三道防线。

亚信安全的三块“压舱石”

这看着简单吗？其实一点都不简单，其背后是亚信安全的三项“压舱石”能力。

第一块压舱石是“四大引擎”。“亚信安全一直自豪的是，每年将30%的研发成本，投向核心技术。”吴湘宁指出，考验战略定力的核心技术研发，就包括：梦蝶防病毒引擎、海鸥恶意行为检测引擎、怒狮网络攻击检测引擎、魔龙威胁情报评估引擎。

“四大引擎”的价值之一是“兵工厂”。亚信安全的TrustOne终端安全、DeepSecurity云主机安全防护、AE防毒墙、TDA高级威胁检测、DDEI邮件网关、DDAN沙箱等所有产品，背后都是“四大引擎”，他们的能力持续升级，也都离不来“四大引擎”。

“四大引擎”的价值之二是“研究院”。例如，梦蝶防病毒引擎内置超过10万条启发式规则，怒狮网络攻击检测引擎内置超过29000条生产环境检测规则。但你认为这些规则都用起来吗？都用起来就是刻舟求剑。更多的时候，亚信安全是通过研究这些“规则”，学习攻击者的手法，掌握他们的技术偏好。

另一维度，亚信安全的第二块压舱石，是攻防研究与实战对抗。其常年跟踪150家新兴勒索家族，700家传统勒索家族，每天获取50万个勒索样本，每天分析产生5000条IOC情报，这些样本和情报，都将被解构成为攻击手法链，支撑多源情报协同作战，打造国内勒索防护的第一品牌。

除此之外。

亚信安全的第三块压舱石，是AI驱动的安全大模型与智能防御体系。如今，安全产业正放弃对大语言模型的“高估”，但这不是放弃对AI的追求。相反，全球安全企业之间的竞争，就是AI技术的竞争。安全企业与攻击者之间的对抗，也是AI与 AI的对抗。

“唯有以AI对抗AI，才能在压制攻击方的效率、削弱攻击效果的同时，提升企业安全系统的防御效果。”吴湘宁强调，亚信安全不是为了AI而AI，其更在乎AI赋能。在此之前，亚信安全已推出“信立方”安全检测大模型。随后，亚信安全又推出“信智方”安全分析大模型。正是此两个大模型，将AI XDR连城整体。

“活”的AI XDR

也正是上述三项“压舱石”能力，最终构建起AI XDR独特的“智能、联动、体系化”安全体系。它通过数据去驱动，通过AI去决策，通过联动完成真正的防御，其中最大的变化，甚至都不在技术层面。

就像“红旗-9B、红旗-16地面防空系统、歼-10C和，霹雳-15E导弹，以及ZDK-3预警机。”构建起的空战体系，亚信安全的终端侧安全、网络侧安全、云安全，以及安全运营服务，也在AI XDR的统一指挥下，成为联动的安全体系。

而且这里的“联动”，即是防御中“检测、处置、溯源”的联动，也是安全能力上的联动。亚信安全基于积累的安全数据，训练和微调“信立方”，“信立方”又持续赋能“四大引擎”。同时，威胁情报数据也有助于“信智方”，去赋能亚信安全的“云、网、边、端”的各类产品。此外，各类产品所产生的安全数据反馈，也将赋能威胁情报数据湖，进而形成自主进化的大循环。

也就是说，AI XDR是套“活”的体系。而且在此过程中，系统中的每个部件都在时刻进化，每个部件在赋能的同时，也得到反哺。