大模型正在给攻防双方带来全新的机遇与挑战。不同于传统安全工具的辅助属性，AI正在全方位重构安全运营体系，从“外挂”到“内生”，逐步从单纯的技术工具，升级为安全运营的基础设施和数字员工，让情报生产、威胁狩猎和安全运营全流程都得到了质的进化，进入智能化新阶段。

2026年7月2日，顺丰科技网络安全总监梁博将在CSOP大会深圳站带来主题分享《安全运营、威胁情报&狩猎的AI重构与进化》，从三个方向入手，分享顺丰科技的AI驱动安全运营实践经验：

AI重构情报生产。AI如何让情报生成从工程化模式迈入新时代？在顺丰科技的安全实践中，AI能够主动识别内部沙箱或外部信息源中的IOC、TTP，让以前成熟的情报生产消费模式更进一步，目前已具备中高级分析师的分析识别能力。

AI革新威胁狩猎模式。在过去，威胁狩猎大多基于IOC、SOAR的已有编排，当前，顺丰科技正在探索大模型主导的自动化深度狩猎，如在高级TTP情报加持下，让大模型用内部SIEM写出高准确度的狩猎语句，甚至基于开源VQL语句，对所有狩猎目标机器下发自动化的内存内核级的深度调查取证任务，把狩猎确定性编排进流程，从而灵活适配最新攻击手法。

AI实现安全运营自主进化。安全运营人员可通过自然语言指令，让AI自主生成安全技能与工作流程，快速适配各类攻防场景。同时，在模型超长上下文能力的加持下，AI智能体能够成为安全运营评估专家，自主评估规则、技能的漏洞与不足并持续优化，形成“生成-执行-评估-迭代”的闭环，让安全运营真正实现自主升级、动态进化。

如果您对顺丰科技安全AI的实操用例和落地过程感兴趣，请扫描海报二维码，报名2026 CSOP AI大会·深圳站，7月2日现场见！

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。