6 月 25 日,在 2026 CSOP·AI 网络安全运营实战大会北京站现场,由微步在线主办的 Flocks AI 安全运营挑战赛正式举行颁奖仪式,中国计算机学会计算机安全专业委员会主任严明、海淀区网信办副主任宋磊、《中国信息安全杂志》社长位华、北京信息化协会信息技术应用创新工作委员会秘书长毛新然、北京网络空间安全协会秘书长李小博、北京网络信息安全技术创新产业联盟秘书长李晓丽、中国网络安全产业创新发展联盟理事长单位网信安部副总经理李浩宇、微步在线创始人&CEO 薛锋、微步在线技术合伙人陈杰为获奖战队和选手颁奖。
作为聚焦 AI 自进化安全运营的专业赛事,本次大赛吸引了来自全国 200 余组安全团队和技术爱好者参与,历时一个月的实战比拼中,一批优秀团队利用 Flocks 智能数字安全员工,在告警降噪、跨设备关联分析、漏洞影响评估等核心场景实现了安全运营的自动化与自进化,国内安全运营正从"人工驱动"迈向"AI 自主成长"的新阶段。
Flocks AI 安全运营挑战赛冠、亚、季、军合影
实战见真章:200 余组战队角逐 AI 安全运营新高地
本次挑战赛以"让安全在实战中进化"为核心目标,参赛团队基于微步在线今年 3 月发布的 Flocks 智能数字安全员工,围绕真实企业安全运营场景展开方案构建与效果验证。大赛不设纸面命题,全部以真实运营数据和业务环境为检验标准,最终涌现出一批可直接落地、可量化提效的实战化成果。
冠军:绿城集团战队——一个月内落地基于 Flocks 的混合云 AI SOC 平台,实现了 99.87% 的告警压降率,完成 1.66 万次自动研判,将单日 34 万条告警精准收敛至 263 条真实风险。这一成果标志着 AI+SOC 场景正式脱离 PPT 演示,成为可支撑日常运营的实战化体系。
亚军:维沃武石战队——打造多场景 AI 安全运营处置助手,打通情报、终端、主机三大领域,实现从 JIRA 工单读取、多系统联动处置到工单自动回写的全流程闭环,用 Flocks 完成了真正意义上的全流程无人化安全运营。
季军:HSec 战队——面向小规模安全团队打造智能运营方案,跑通 DLP 审计、EDR 研判、IOC 同步、漏洞扫描等 6 大核心场景,有力证明了 Flocks 不是概念玩具,而是能扛住日常运营压力的实战级安全平台。
除冠亚季军外,大赛还设立了三大专项赛道与创新探索奖项,全面覆盖安全运营的关键场景:
最佳告警降噪场景奖由首创证券战队与 CatchCat 战队分享。前者通过四类设备告警自动聚合,将研判时长从 3 小时压缩至 10 分钟,更以二次复核机制把风险遗漏率从 15% 压至 3% 以下;后者创新采用"简单模型快速统计+复杂模型深度研判"的双模型 Agent 集群架构,将 2 万条告警压缩至 50 个需研判事件,同时把运营经验 SOP 沉淀为 Skill,实现安全运营经验的自进化传承。
最佳跨设备关联分析场景奖由汪锦岐,以及「程鹏&蒙燊」战队获得。汪锦岐通过 OneSEC 告警触发、银狐快通道直接隔离、三模型交叉验证的分级处置机制,将跨设备关联分析做成极速闭环;程鹏&蒙燊战队把告警发现、主机关联、自动隔离、联动封禁、攻击链还原、报告归档全流程压缩至 29 秒,实现了 37 倍的效率提升。
最佳漏洞影响分析场景奖由博众精工张小壮与 Logic-c 战队斩获。前者将高危漏洞排查从 3-5 天压缩至 2 小时,台账准确率从 60% 提升至 90%;后者打造的 Huntertrace 猎痕 CVE 应急响应系统,通过微信一键触发,将 180 分钟的应急响应工作压缩至 8 分钟,为每个 CVE 量身定制检测脚本。
创新探索与技术突破奖则授予了 BbbS 的网络空间业务测绘、jjcjgo 的烛耀威胁情报系统、g0mx 的智能多维二进制深度分析工作台、宁德时代周前的 AI 赋能安全运营平台,以及周鹏的工业生产网络资产测绘等五组作品,他们在业务测绘自动化、全域威胁情报、混合架构 Agent、工业场景适配等前沿方向做出了突破性探索。
Agentic Security:从辅助工具到执行 n 主体的范式跃迁
短短三个月内,Flocks 从产品发布到支撑 200 余组团队完成实战化落地,背后折射的是安全行业的深层变革——AI Agent 正在从安全运营的辅助工具,演变为执行主体。
本次大赛的核心价值,在于率先在国内规模化验证了"agentic security"(自主安全)的可行性与实效性。与传统自动化剧本不同,基于 Flocks 等新一代安全智能体的 AI 安全运营具备三大本质特征:
一是自主成长能力。 参赛团队普遍将运营经验 SOP 沉淀入 Skill 库,让 AI Agent 在实战中持续学习、持续进化——告警降噪的阈值会自动调优,处置流程会随经验积累不断完善,威胁识别的精度会随样本增加持续提升。这种"生成-执行-评估-迭代"的闭环,正是安全运营从静态规则走向动态进化的关键一步。
二是跨域协同能力。 从情报到终端、从主机到网络、从漏洞到资产,获奖方案无一例外都打破了传统安全工具的烟囱式壁垒。Flocks 作为 AI Agent 内核,能够串联多平台、多设备、多系统的数据与能力,完成人类分析师需要在多个控制台间反复切换才能实现的跨域关联分析与联动处置。
三是人机协作新范式。 大赛数据显示,AI 不是替代人,而是把人从海量重复劳动中解放出来——99.87% 的告警压降意味着安全团队可以将精力聚焦于 263 条真正高价值的风险研判,而非在单日 34 万条告警中疲于奔命。安全分析师的角色正在从"告警处理者"转变为"AI 训练师与策略制定者"。
拥抱 AI 安全新范式:在不确定中构建确定性防御
在同期举办的 CSOP 2026 网络安全运营实战大会上,"AI 重构安全防护范式"成为行业共识。微步在线创始人兼 CEO 薛锋指出,AI 正在进一步加剧攻防不对称,攻击者能以近乎零成本进行无数次尝试,防守方必须加快构建 AI 对抗 AI 的自动化防御体系。Flocks 挑战赛的成果证明,AI 防守侧的工程化能力正在快速追赶攻击侧的演进速度,agentic security 已从概念走向规模化落地。
行业专家普遍认为,AI 真正撬动的是安全运营中协作摩擦的降低与认知带宽的扩展,它不仅是降本增效的工具,更是重构安全工作范式的核心引擎。从告警爆炸到精准收敛,从人工剧本到自主进化,从单点工具到跨域协同,Flocks 挑战赛中涌现的实战案例,正是这一变革趋势的集中体现。
随着大模型技术的持续演进,AI 安全运营正从单点提效工具演变为支撑整个安全体系的基础设施。Flocks 挑战赛的成功举办,不仅为行业贡献了一批可复制、可量化的实战案例,更标志着 agentic security 时代的正式开启。当 AI Agent 能够自主研判、自主处置、自主成长,安全运营将真正进入"人机共生、智能进化"的新纪元,这也正是 CSOP 大会"共智·共进·共生"主题在安全运营领域的最佳诠释。
