近期,中国互联网协会数字政府工作委员会主办的“政务领域人工智能的发展与安全”主题沙龙,聚焦政务 AI 创新应用与安全治理,搭建产学研用交流对接平台,探讨平衡技术发展与风险防控的可行路径。美创专家薛恺受邀分享《AI 赋能数据安全运营:从人工研判走向智能协同》主题内容。以下内容根据现场分享整理。
过去几年,数据安全建设重点关注能力补齐:
这些都是数据安全体系建设的重要基础。
但随着建设逐步完成,进入持续运营阶段,用户更关心:
面对海量日志和多源数据,哪些是真正需要关注的风险?
安全事件从发现、研判、通报到整改,能不能形成闭环?
处置经验能不能沉淀下来,形成可持续复用的运营能力?
这表明,数据安全建设的核心矛盾,正在从“能力缺失”转向“运营不足”。
谈到 AI,很多人首先想到的是自动化。
但在数据安全运营领域,AI 带来的变化首先是解决“理解问题”,即从“看见风险”到“看懂风险”。
从实际应用来看,AI 赋能数据安全运营,最大的价值不是替代安全专家,而是将专家能力平台化、知识化和流程化,让专家能力可复制、可放大、可持续,从而帮助普通运营人员快速获得专家级能力支持。
从这个角度看,AI 的价值不只是“自动化”,更是“平民化”。将专家经验转化为组织能力,让非专家也能更快理解风险,让安全专家的经验可以沉淀复用,让跨部门协作中的信息表达更清晰,让风险从发现到处置的链路更顺畅。
数据安全运营是一项复杂的系统工程,既涉及数据资产管理,也涉及身份权限治理;既涉及风险识别分析,也涉及处置流程执行;既需要技术判断,也需要管理协同。
因此,单一 AI 助手很难覆盖完整运营链路。更合理的方式,是围绕数据安全运营中的关键环节,构建多智能体协同体系。
在美创科技的实践探索中,数据安全多智能体可以理解为现有数据安全能力之上的智能协同层。它不是推倒原有安全体系,而是在已有产品、数据、知识和运营体系基础上,进一步增强分析、研判和协同能力。
数据安全多智体产品架构
美创数据安全七大智能体可以分为两大类:核心智能体、运营辅助智能体。
核心智能体主要围绕四类任务展开:
●资产智能体:回答“有哪些资产、重要程度如何、边界在哪里”。
关注资产发现、资产目录构建、资产标签标注、资产关联关系、活跃度和敏感度识别,帮助用户先把关键数据资产看清楚。
●身份智能体:回答“谁在访问、是否可信、权限是否合理”。
从人员、终端、应用、账号等维度构建身份画像,关联组织架构、岗位职责和访问习惯,支撑动态权限管理和最小权限治理。
●风险智能体:回答“这次行为是否异常、是不是值得处置”。
不仅看单条规则命中,还结合资产重要性、身份特征、历史行为和业务上下文,对风险进行验证、降噪和评分,提升真实风险识别能力。
●处置智能体:回答“发现问题后该怎么处理”。
基于风险等级、资产价值、身份属性和业务影响,生成处置建议,支持人工确认、自动流转、联动执行和结果回写。
在此基础上,还有运营辅助智能体协同参与整个运营过程:
●专家智能体:面向安全运营与数据治理场景,支持安全问答、策略解释、合规咨询和处置建议沉淀等。
●审核智能体:用于 SQL、API 请求和高危操作的审查,辅助审批人员判断是否越权、是否合规、是否存在高风险。
●报告智能体:根据日志、告警、主题等要求,自动生成专项分析、合规报告和趋势汇报。
这些智能体职责不同,通过上下文共享、知识协同和任务编排,最终形成完整运营链路:资产识别 → 身份验证 → 风险研判 → 处置建议 → 结果反馈 → 知识沉淀,持续优化数据安全防护能力。
美创多智能体协同
从实际落地来看,AI 赋能数据安全运营并不需要一开始追求“全自动”,而应优先聚焦高频、复杂且高度依赖专家经验的核心场景:
●高价值数据访问保护场景:面对海量数据资产和访问行为,AI 能够结合资产、身份、风险与处置能力,识别关键数据流向,判断异常访问真实性,定位问题链路,并辅助平衡安全与业务需求。
●身份与权限治理场景:AI 可构建身份画像,关联人员、账号、终端、应用及历史行为,发现权限过大、异常访问和账号滥用等问题,持续推动最小权限原则落地。
●高危操作审核:AI 不仅关注操作本身,更能结合执行人身份、业务场景、审批记录和影响范围,判断操作是否合理、是否越权以及是否需要拦截。
●在安全运营汇报方面:AI 可自动汇总风险趋势、重点资产访问情况、处置闭环进展和权限治理成效,提升运营成果的可视化与汇报效率。
这些场景有一个共同特点:不仅依赖规则,更依赖上下文理解、经验积累和推理判断——这正是 AI 擅长的地方。
而从实践来看,AI 在数据安全运营中的应用,不应追求一步到位,更稳妥的路径是分阶段建设、分场景验证、逐步形成闭环。
AI赋能数据安全运营落地路径
当前,AI 已成为数据安全领域最受关注的技术方向之一。数据安全的长期价值,不在于建设了多少安全能力,而在于这些能力能否持续运行、持续产生判断、持续支撑业务发展。这正是 AI 赋能数据安全运营的真正意义所在。
作为国内专业数据安全企业,美创科技长期深耕数据安全领域,基于创新韧性数据安全框架,深入落地“AI + 数据安全”战略,围绕数据安全、运行安全、安全运维服务三大业务方向,不断探索 AI 在真实运营场景中的应用价值。
浙公网安备 33010502006954号 
