世界互联网大会｜美创数据安全风险监测智能体发布

11月8日，世界互联网大会召开，“互联网之光”博览会同期召开，杭州美创科技股份有限公司（以下简称“美创科技”）正式发布聚焦数据安全风险监测的创新产品——行为图谱驱动的风险监测智能体。

美创科技产品总监 薛恺

需求背景：数据安全风险监测的痛点与政策导向
当前，传统数据安全风险识别正面临着低质化困境：

• 海量日志难应用，不同类型的日志整合困难，难以释放其真正价值；
• 风险高误判，仅依赖静态规则匹配、缺乏上下文分析，导致大量无效告警频发；
• 风险常漏判，面对隐蔽多样的入侵方式，传统手段如同“旧网捞新鱼”，很容易错失预警时机；
• 事件回溯难，告警缺乏可解释性分析论据，让安全响应处置的门槛高、负担重。

从政策导向上，《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》明确提出，要加强核心技术攻关，推动数据安全技术与人工智能、大数据等新兴技术交叉融合，提升态势感知和风险研判能力。浙江省等地方也发布了行动计划，鼓励依托海量数据训练的分析模型，赋能数据安全风险监测工作。

在此背景下，精准风险研判已成为数据安全技术创新的核心热点，美创数据安全风险监测智能体应势而生。

核心能力：四大支柱构建智能监测体系
美创数据安全风险监测智能体，通过整合各类数据安全产品与组件，基于深度学习的行为模式分析与多模态建模技术，实现了多源日志自动整合、行为上下文实时关联，能够精准检测各类数据安全风险。

其核心能力主要体现在四个方面：
多源日志标准化

美创数据安全风险监测智能体支持Syslog、Kafka、API、前置库、数据库日志、API 日志等各类日志类型；支持通过 AI 语义解析技术，对多源日志进行清洗转换、字段翻译推理和标准化处理，不仅解决了日志格式不统一的问题，更大幅提升了解析效率与准确性。智能解析多源日志实现标准化，奠定行为建模与风险识别的基石。

动态行为图谱

美创数据安全风险监测智能体以数据资产与访问身份为核心，构建全局动态行为图谱，直观呈现实时合规访问基线。智能体自动关联聚合访问身份、资产类型、操作特征等行为关系，通过持续学习用户行为变化，驱动基线与图谱动态更新，实现模型的自适应演进与智能优化。

精准风险检测

美创数据安全风险监测智能体基于用户级行为图谱构建的精准防护基线，结合图谱的自动化更新，风险检出率和准确率均提升至95% 以上。智能体通过实时提取用户访问行为，结合上下文进行基线偏离比对，能够精准识别新型攻击路径与未知威胁，快速检测数据泄露与违规操作风险。同时，融合本地知识库进行综合研判，有效降低了误报率，实现智能降噪。

深度风险溯源

美创数据安全风险监测智能体能够基于全链路访问路径，精准还原风险事件并动态标注关键节点，结合多维上下文数据实现根因穿透定位。它实时检测定位风险事件并触发预警，将人工研判时效控制在分钟级，显著缩短风险响应时间。同时，输出结构化处置建议和行为链路可视化结果，支撑透明可审计的风险研判链路，让安全人员的响应与研判效率大幅提升。

此外，智能体还具备强大的基础底座，整合了合规知识库、分类分级知识库、风险规则库等多类知识库，结合重排序模型、语义嵌入模型等相关技术，实现了从特征提取、行为推理到风险聚合的全流程智能化处理。

案例展示：直观感受监测实效
某企业的财务系统中，某一业务账号的历史行为数据显示，正常情况下日均访问数为160 次，平均会话时长 5 分钟。而智能体监测到，该账号单日访问次数突然增至 200 次，会话时长仅 1 分钟，且访问路径发生变更，从常规的 “表 A” 转向敏感的 “表 B”，访问的敏感数据量也远超历史上限，行为偏离度高达 70%。

美创数据安全风险监测智能体通过融合身份、资产、时序等行为上下文，快速识别出这一异常行为，判断存在疑似爬虫或账号被盗的风险，随即自动触发二次验证、限制访问频率等干预措施，并向安全人员输出结构化处置建议和行为链路可视化报告，帮助安全人员快速精准研判，有效避免了数据泄露风险。

美创科技产品总监薛恺表示：在“人工智能 + 数据安全” 的政策导向与行业需求下，美创科技发布行为图谱驱动的风险监测智能体，破解了传统数据安全风险监测的诸多痛点，帮政企用户在数据安全防护上做到“识微见危”。

未来，美创科技将持续深耕技术创新，不断优化智能体的模型性能与适配能力，推动数据安全技术与新兴技术的深度融合，为更多行业用户提供更精准、更高效的风险监测解决方案，助力数据安全产业高质量发展。