ai智能体专区
立即体验恒脑安全智能体 
立即解锁ai安服数字员工 
复制链接至浏览器,打开最新升级平台
https://ti.dbappsecurity.com.cn/
ai时代,用户的工作入口正在从浏览器转向对话式ai助手。你不再希望为了查一个ip又打开一个网页、记住一串命令。你需要的是:在正在使用的ai环境里,像问同事一样问情报平台。
因此,我们选择将最直接可用的开放路径做实——无论你使用openclaw、claude、cursor还是其他支持mcp的客户端,都可以用自然语言完成情报查询与汇总,让研判能力进入你的日常ai工作台。
【威胁情报助手 skill】——面向 ai agent 的快速装配
一键在各类 ai agent(如 openclaw、qclaw等)上安装,平台将生成专属安装指引,ai访问后可自动完成api key配置。无需记忆复杂查询语法,安装后即可用自然语言对话查询威胁信息。
例如,直接提问:“这个ip是c2吗?”“该hash关联哪个黑产团伙?”,ai实时应答,情报查询更高效、更便捷。
【model context protocol(mcp)】——标准化“ai 原生”接入
除 skill 外,平台同步提供基于开放标准 mcp 的服务端点,便于将威胁情报查询能力无缝挂载到支持 mcp 的客户端(如 claude desktop、cursor、kiro 等)。
用户使用 api key 即可完成身份认证,配置简单、开箱即用。
使用过程中,ai可在对话中直接调用情报查询,完成智能安全分析、多维度关联研判与结构化输出,与自有研发流程、日常运营工具更容易对齐。
●如果你使用openclaw、qclaw等支持skill安装的ai agent,推荐「威胁情报助手skill」;
●如果你使用claude desktop、cursor、kiro等客户端,推荐「mcp协议接入」。
两者能力一致,只是接入路径不同。
平台将威胁研判关键环节产品化沉淀,既可独立在线使用,也更适合嵌入值守通报、应急处置、演练复盘、准入审计与自动化编排——与 skill/mcp查询链路组合后,形成「可查、可跑、可写」的一体化工作面。
【场景一:skills 安全扫描——筑牢 ai 系统安全防线】
平台新增 skills 扫描能力,支持对 skill 包(文件或 url)做安全检测扫描,并结合llm 分析检出潜在问题,便于在上线或分发前完成一轮“ai 对 ai 组件”的体检,排查 ai 系统已经安装的或正在安装的潜在skill是否有安全隐患,精准识别攻击面,从源头规避安全风险。
【场景二:urlscan——精准识破 ai 投毒陷阱】
随着 ai 辅助工具普及,攻击者批量建站、抢占收录与推荐位的成本更低。此前,银狐组织、“黑猫”团伙等黑产势力已通过 seo 投毒批量搭建钓鱼站点,诱导用户下载捆绑远控木马的安装包,造成大面积失陷。
去年,我们联合国家互联网应急中心(cncert)披露的“黑猫”团伙攻击事件,
正是典型案例——通过 seo 优化将恶意网站置顶,仿冒正版软件龙8下载官网,植入远控木马,累计控制超 2.88 万台主机。
针对 seo 投毒,我们已投入专项情报生产流程持续发现,目前发现大量活跃的seo投毒钓鱼。
seo 投毒让假站排进搜索龙8app登录首页,geo 投毒甚至可能让 ai 助手直接推荐恶意链接。
针对此类新型威胁,平台专项打造 urlscan 能力,面向可疑 url,在同一入口完成网页内容、ssl 证书、域名上下文与外部情报采集,再由 ai 多模态引擎深度研判,输出风险评分与结论,辅助识别钓鱼仿冒、恶意跳转与高危下载页面等链路风险。精准识别ai批量生成的钓鱼站点、seo 投毒与geo链接,提前预警恶意风险,守护网络访问安全。
urlscan核心价值: 提前识别ai批量生成的钓鱼站点、seo/geo投毒链接,在员工访问前预警,避免企业从搜索或ai推荐入口进入恶意网站。
【场景三:云沙箱 × ai ——动态跑出证据,一页读懂攻防】
对安全运营人员的价值:无需在海量日志中拼凑攻击链,云沙箱自动输出“谁干了什么、连到了哪里、建议怎么处置”,将分析时间从小时级降到分钟级。
当一线人员收到可疑文件或链接,传统静态特征可能“近乎空白”,却未必安全。
一线人员将样本提交云沙箱完成动态行为分析后,同一分析链路内嵌ai威胁分析与摘要:无需再在海量原始日志与零散报表之间来回跳转,系统会把进程链、网络访问、内存与注入迹象、att&ck 映射等证据串成可读叙事,并在此基础上一次性输出威胁类型、风险等级与处置建议,秒懂威胁本质、直接支撑闭环。
攻防演练窗口临近,值守往往是「告警很多、定性很难」:钓鱼压缩包、文档捷径诱导、内存对抗与加密信道回连等手法常被刻意叠在同一案例里。
社工压缩包场景下,vt对bundled内部组件常见检出偏低,后续cobalt strike类负载与真实回连c2,往往无法从vt静态拼图里直接读全。
一线人员把样本送进云沙箱,在可控环境里跑出真实行为——诱导执行、隐藏释放、内存载荷与外联回连等链路层层展开,文件行为脉络一眼可读;回连c2在同一页面聚合呈现,直观清晰,值守同事秒提c2即可同步封禁与通报。
安全工作方式正在被ai改写,能力开放也会成为常态而非一次性发布。
安恒信息将持续投入ai与安全融合方向:星图威胁情报平台会以 skill、mcp 等标准化路径为抓手,逐步扩展更多可嵌入、可编排、可审计的能力模块,并与业界常用ai客户端、企业自建智能体与工作流平台对齐对接。
此次升级以ai赋能威胁情报全链路,实现威胁发现更及时、研判分析更精准、处置响应更高效。同时,这也是一次阶段性交付,我们更看重它在真实业务里能否显著降低协作成本。
欢迎用户在实战中反馈场景与诉求,安恒信息持续深耕网络安全领域,用技术创新筑牢安全屏障,助力企业从容应对 ai 时代安全挑战!
文章涉及的相关skill与mcp能力已经集成在安恒恒脑安全智能体平台,更多ai安全实战能力,请访问安恒恒脑安全智能体平台:https://gc.das-ai.com/
