了解 Tenable Hexa AI：面向暴露风险管理的代理式 AI

了解 Tenable Hexa AI：Tenable One 暴露风险安全管理平台的代理引擎。 本文将介绍 Tenable Hexa AI 如何自动化复杂的安全工作流，将暴露风险情报转化为协同行动，助力安全团队切实降低网络安全风险。

在您读完这篇博客的时间里，一个 AI 辅助的攻击者就能完成对环境的扫描、寻找入口点，通过利用漏洞或配置错误获取初始访问权限，执行环境探测、横向移动、特权提升，最终窃取企业的敏感数据。而这一切，都发生在被动威胁检测与响应工具拼凑出攻击全貌、触发告警之前。

这种风险切实存在。

2025 年 11 月，Anthropic 披露，有威胁制造者对 Claude Code 进行了越狱，并用它自动实施了高达 90% 的定向攻击流程，执行了“数千次请求，每秒往往能发起多次”，其攻击速度是人类黑客（或是防御者）完全无法匹敌的。

对于现代防御者来说，传统的防御模式已经完全跟不上节奏：当安全团队难以协调、自动化跨人员、自动化工具（以及越来越多的 AI 代理）的工作流时，人工分级处置、基于电子表格的修复流程、数据孤岛式的工具，完全无法和机器级的漏洞利用速度抗衡。

想要跟上攻击、漏洞发现、漏洞利用的速度，应对攻击面持续扩大的挑战，就需要全新的安全运营模式，以及全新的网络安全风险消减方法。暴露风险管理提供了这种全新的思路，而今日发布的 Tenable Hexa AI，搭配一系列可直接投入任务的代理，正式开启了安全运营的新模式。

什么是 Tenable Hexa AI？有什么作用？

Tenable Hexa AI 是 Tenable One 暴露风险安全管理平台的代理引擎。

Tenable Hexa AI 专为 AI 时代的安全运营模式转型打造，核心能力包括：

• 将 AI 代理、人工审批、工作流整合到统一的代理编排引擎中；
• 数秒内自动实施复杂任务与安全工作流，比如搭建风险仪表盘、资产标签、配置漏洞评估、隔离高风险资产等；
• 将暴露风险情报转化为协同行动，实现网络安全风险消减。 

Tenable Hexa AI 可以在机器级的规模下，执行复杂的多步骤工作流，同时为用户保留完全的控制权与透明度。通过 Tenable Hexa AI，您和您的团队可以自主决定何时全程推进自动化，何时需要人工介入环节。同时，Tenable Hexa AI 的所有操作都会留存日志，无论是否有人工监督，随时可以对它的所有行动进行审查。

机器级的速度。 人类的判断。 统一的引擎。 这就是 Tenable Hexa AI。

客户对 Tenable Hexa AI 的评价

法国某跨国制造企业的暴露风险管理负责人 Tarek Houni 表示：“Tenable Hexa AI 从根本上改变了我们安全资源的部署方式，为全工作流提供了能力支撑，实现了效率的规模化提升。”

他提到，自动化与编排能力让团队的效率大幅提升，得以将精力重新聚焦到能为企业切实消减网络安全风险的工作上。

他说，“仅资产标签这一项流程，我们团队每月就能节省出两天时间，这对我们来说是巨大的收获。这两天我们团队再也不用花在繁琐的维护工作上，而是可以完全投入到暴露风险排查、关键安全缺口修复，以及主动降低企业风险的工作中。”

Tenable Hexa AI 的核心能力

Tenable Hexa AI 的能力主要分为三大类：评估配置、风险情报、高级工作流编排。 通过 Tenable Hexa AI，既可以使用 Tenable 官方打造的 AI 代理，也可以搭建自定义代理，同时编排两类代理满足自身需求。产品内置了模型上下文协议 (MCP)，让 Hexa AI 可以充当通用适配器，既可以使用官方的代理集群，也可以搭建自定义逻辑，将企业专属的业务工具与任意 LLM 打通。

1. 评估配置

任何安全计划的基础，都是对自身环境的清晰认知。Tenable Hexa AI 消除了攻击面梳理、评估部署所需的繁琐管理成本。

Tenable Hexa AI 可基于企业的专属环境上下文与资产归属数据，推荐资产识别方案，实现大规模的资产分类。对于已有成熟管理框架的企业，只需上传 CSV 文件并给出简单指令（比如“将此方案应用到我们环境中所有匹配的资产”），即可集成现有数据。在数秒内即可完成从人工分类到自动化管理的切换。 通过简化评估配置流程，Tenable Hexa AI 帮助企业实现全攻击面的可见性，减少会导致安全意外的盲点。

2. 风险情报

安全数据只有适配企业专属的业务需求，才能发挥最大价值。 这部分能力可以将原始指标转化为贴合企业实际运营情况的优先级分析情报。

无需花费数小时手动配置报表，只需向 Tenable Hexa AI 发出简单指令（比如“搭建一个仪表盘，展示我环境中所有当前的风险”），Tenable Hexa AI 就能立即生成安全态势的可视化结果。 通用的漏洞等级标准往往无法反映本地的业务影响，系统支持用户自定义规则，基于专属场景调整风险严重性或接受风险。 这能确保团队将精力集中在最关键的修复工作上。 该能力也可延伸至云环境，通过自然语言查询，即可立即获取云资产、过度特权用户的相关洞察，一步完成从提问到获取答案的全过程。
 

3. 高级工作流编排

为了打通风险识别与风险解决的断层，Tenable Hexa AI 可以跨企业全生态，执行复杂的多步骤任务。

Tenable Hexa AI 会基于意图执行工作流，无论是整合来自不同来源的数据，还是自动化一系列管理任务（比如调整风险等级、配置新的扫描任务）。 平台会承担所有繁重的流程执行工作，而用户可以精准设定所需的人工监督等级。 Tenable Hexa AI 在实现机器级处理速度的同时，可根据客户需求保留完全的人工控制权。 通过 Tenable Hexa AI，您和您的团队可以自主决定何时使用完全自动化，何时需要人工介入环节。 

对于需要更高灵活性的企业，产品内置了对模型上下文协议 (MCP) 的支持，让 Tenable Hexa AI 可以充当通用适配器。 借助官方的代理集群，可以搭建自定义逻辑，将企业专属的业务与安全工具和任意大语言模型打通，通过 Tenable One 编排风险消减的相关行动，保障企业安全。

Tenable Hexa AI 与其他代理式 AI 安全工具的核心差异 

Tenable Hexa AI 与传统安全聊天机器人的核心区别，在于它的代理行动能力，是基于 Tenable 暴露风险数据结构打造的，这是行业内最全面的上下文暴露风险数据库，数据来自部署在超过 40000 个客户环境中的原生传感器。 

Tenable 的传感器可跨 IT、OT、云环境，收集关于资产、身份、漏洞、配置错误、 AI 系统（包括客户正在使用的大语言模型）的相关数据。

构成 Tenable 暴露风险数据结构的海量、深度数据，是多年来跨 IT、云、OT、身份、 AI 环境的数据摄取、标准化与上下文丰富的成果，是难以被复制的。 暴露风险数据结构提供了权威的上下文支撑，让 Tenable Hexa AI 能够实现：

• 理解攻击面中漏洞、身份、资产、配置、AI 系统之间的关联，以及它们如何形成安全暴露风险；
• 判断哪些暴露风险会给企业带来最高的风险；
• 验证企业环境真实的安全态势；
• 编排修复企业最高暴露风险所需的步骤。 

Tenable 的暴露风险数据结构，让预防性安全的代理式 AI 成为可能。 没有这种深度与广度的数据支撑，代理只能猜测应该采取什么行动。 而有了数据支撑，它们就能够跨整个暴露风险进行推理，帮助安全运营从被动响应，转向持续的、机器级速度的风险消减。

AI 在安全领域的下一阶段，不是用聊天机器人获取基础问题的答案， 而是将网络安全运营模式，从“人编排工具”转向“AI 在人的指导下编排工具”。 这就是代理带来的变革： AI 不再只是提供信息，而是通过实际行动，从根本上提升团队消减风险的能力。

在 2026 年 RSAC 体验这场变革

Tenable Hexa AI 目前仅面向部分 Tenable One 客户开放私有预览。

• 欢迎前来体验： 在 2026 年 RSA 大会北展厅 6155 号展位，观看现场演示。
• 获取试用资格： 联系 Tenable 客户团队，加入私有预览计划。

欲了解详情， 下载 Tenable Hexa AI 产品资料，获取我们代理能力的完整技术解析。