我要投稿

安全业务的manus时代即将到来

发布日期：2025-04-10 12:37:32 浏览次数： 1602 作者：AI简化安全

“（人）把业务流程任务化，把任务工具化，再把工具服务化，剩下的交给智能体。”

一、自动化与智能化浪潮下的安全业务变革

近期，笔者着迷于模型上下文协议（Model Context Protocol，简称MCP），这项技术所带来的变革性力量令人惊叹。在对多个技术案例进行实践的过程中，笔者确信，自动化与智能化的浪潮即将席卷安全领域。

在与一些具有创新精神的客户交流时，我们发现他们也坚信这一趋势，并积极探索其应用场景。（请注意，笔者所指的并非仅仅是使用安全垂域大模型，而是利用MCP从根本上颠覆现有的安全业务流程）。

在安全大模型方面，过去两年内（2023-2024））单场景/单任务的实践已展示出超越传统方法 10 倍以上的效率和质量提升。尽管在部分局部任务中实现了质的飞跃，但对于整体安全业务流程来说，这种改变尚未完全显现。核心原因在于：

过去的突破多集中于局部任务层面，而安全工作本质上是一项从始至终都需要高效衔接的流程。局部改进如果不能贯穿整个业务流程（例如缩短业务周期、降低人力成本、提升自动化覆盖率等），便难以形成整体跃升。

综上所述，虽然硬核技术已在实时大规模安全告警的深度分析与研判中取得了接近 100% 的准确率，但在整体业务流程的重塑上，仍有巨大提升空间（如图一所示：部分环节效率和质量显著提升，但整体流程变革仍待完善）。

图：安全大模型技术带来局部效率和质量的提升

二、冲击性技术与未来想象

大模型技术在安全领域的应用远不止于此。设想一下，通过 MCP 协议，我们可以将各种安全工具封装为 MCP 服务器，让大模型直接调用。例如，大模型能够根据攻击态势自动调用安全工具进行检测和防御增强，实现由指令到任务的无缝对接。

图：各类安全工具MCP服务器

举两个例子，笔者利用cursor+MCP，添加了邮件、网页爬取、地图等等MCP服务器，只需要输入“去threatnews上找三篇热度最高的关于大模型安全的文章，总结好发到XXX@126.com“，”明天要从广州去北京，帮我规划下路径并形成CSV文件保存在file文件夹“等等。经过中间必要的确认步骤后（未来甚至可以完全自动化），基于大模型的推理和规划能力，就能自动调用各类工具完成任务。

这一模式在网络安全领域同样适用。未来，各类安全组件和工具都将以 MCP Server 的形式出现，安全大模型则通过任务规划调用不同工具，实现从局部技术突破到全业务流程颠覆的转变。正如当前火热的 Manus 现象所示，这将极大解放生产力，推动安全业务进入全新时代。

图：安全工具MCP化

三、什么是MCP

MCP，全称 Model Context Protocol，是一种由 Anthropic 在 2024 年提出并开源的开放标准协议。它的主要目标是为大型语言模型（LLM）与外部数据源、工具之间提供一个统一、标准化的连接接口，简化传统上需要为每个不同数据源或工具单独开发集成代码的繁琐工作。MCP（Model Context Protocol）的核心架构主要由以下三个组件构成：

1.MCP Host（主机）这是运行大型语言模型（LLM）的应用程序，比如 Claude 桌面版、IDE 插件或聊天机器人。Host 负责向外部系统发送请求，并根据上下文决定需要调用哪些工具或数据源。

2.MCP Server（服务器）MCP Server 为特定功能提供服务，比如文件系统访问、数据库查询或 API 调用等。它封装了与实际数据源的交互逻辑，对外暴露统一的 MCP 接口，简化了各种资源的集成。

3.MCP Client（客户端）Client 充当 Host 和 Server 之间的中介，负责将 Host 的请求转发给对应的 Server，并将 Server 的响应返回给 Host，从而实现无缝对接与数据传输。