利用 Tenable Hexa AI 在网络安全中实施代理式 AI：以机器速度降低网络安全风险

随着前沿 AI 模型压缩了传统的漏洞利用窗口，Tenable Hexa AI 将安全运营模式从人工分类升级为代理编排。了解如何使用 Tenable Hexa AI 实现漏洞修复自动化并大幅提升暴露风险管理。

为什么需要在网络安全领域（特别是在漏洞管理领域）实施代理式 AI？

在我从事网络安全工作的大部分时间里，我们的工作都基于一个基本的假设，虽然这个假设并不明确： 我们有一段缓冲期。无论何时发现新漏洞，我们总以为来日方长，往往要经过几周或几个月，攻击者才会开始利用漏洞。从发现漏洞到利用漏洞之间的时间，就是我们喘息的空间。这让我们有时间打补丁、分类排查和修复问题。

但这样的时代一去不返。漏洞发现与漏洞利用之间的时间差多年来一直在缩小，而 Claude Mythos 等前沿 AI 模型所展现出的漏洞发现能力，正在进一步收窄这一时间差。

我们已进入 AI 速度时代。当一个 LLM 可以在几分钟内从一个本已固若金汤的操作系统中挖出一个潜伏了 27 年的漏洞，然后在几秒钟内将其作为武器发动攻击时，旧的防御周期根本无法招架，而这种局面是无法容忍的。

正因如此，我无比激动地在 EXPOSURE 2026 大会上宣布 Tenable Hexa AI 已正式上市，该产品作为 Tenable One 暴露风险安全管理平台的代理式引擎，专为助力企业在漏洞发现节奏不断加快且由 AI 驱动的时代中应对挑战而量身打造。

网络安全中采用代理式 AI 势在必行：利用 Tenable 的代理式创新技术，将您的主动式防御扩展到机器速度

Tenable Hexa AI 是一个力量倍增器和创新的灵活引擎。Tenable Hexa AI 拥有一套内置代理式 AI，可自动完成评估配置、资产标签、仪表盘创建、工单创建等工作，旨在帮助企业克服因对抗式 AI 的使用而加剧的运营挑战。 

当发现漏洞和利用漏洞之间的时间窗口几乎为零时，仍固守人工漏洞管理模式的安全团队将陷入永无止境的应急状态。艰难地手动拼接来自云、身份、OT 和漏洞孤岛的上下文和遥测数据，为下游 IT 和 DevOps 团队的修复工作确定优先级，这注定是一场必败之战。

如果您无法向 IT 和 DevOps 团队提供明确的、基于风险的修复优先级，您最终就会向他们铺天盖地地发送看似紧急，实则对贵企业并不重要的工单。 修复优先级的不断变化，以及就需要修复的内容和原因进行无休止的争论，都是不可接受的。这不仅制造了摩擦，更让您输掉了网络安全竞赛。

在攻击者以机器速度行动的世界里，只有将全面的暴露风险智能与 Tenable One 暴露风险安全管理平台提供的代理式 AI 编排功能结合使用，才能为您带来清晰的洞察和掌控力。

Tenable Hexa AI 不仅能告诉您漏洞位于何处，还能调动您的主动式防御。

Tenable Hexa AI 的功能

通过此正式上市版本，Tenable 可提供基础功能，助贵企业加快漏洞发现和修复的步伐，包括：

• 代理选择 - 使用我们预置的开箱即用代理，立即开始降低风险，或者使用 Tenable Hexa AI 内置的模型上下文协议 (MCP) 服务器创建专为贵企业环境量身打造的自定义代理。
• 先进的多步骤推理 - Tenable Hexa AI 可通过单个请求执行跨攻击面（如 IT、云、身份、OT 等）的复杂端到端工作流，从业人员便无需在不同视图之间切换以获取暴露风险上下文。它明白，Web 应用程序中的 CVE 之所以构成重大威胁，正是因为其与特权服务帐户相关联，直指敏感数据。
• 自动修复工作流 - Tenable Hexa AI 可编排修复工作流，自动创建和发送工单、生成自定义策略并生成可审计的报告，因此安全团队可对每个严重暴露风险快速采取行动。
• 端到端暴露风险路径洞察 - 从业人员可以按身份属性（如服务帐户、特权用户和 Active Directory 组）查询环境，从而发现传统资产清单所忽略的暴露风险路径。Tenable Hexa AI 还可为复杂的 Active Directory 传感器配置提供指导帮助。

利用 Tenable Hexa AI 为网络安全打造自己的代理式 AI

除了用于自动评估配置、资产标签和工单创建等用例的开箱即用代理功能外，客户还可以通过 Tenable Hexa AI 内置的 MCP 打造自定义代理，这些代理会遵循企业独特的安全策略和内部业务逻辑。

Tenable Hexa AI 作为一个编排层，将您钟爱的 AI 工具连接到您的基础设施和其他安全工具，并且全程使用来自 Tenable 暴露风险数据结构的数据与上下文。Tenable Hexa AI 将企业使用的模型锚定在企业自身环境的权威上下文中，助您摆脱一般的 AI 答案，迈向受治理、可审计的自动化。无论是自动进行复杂的修复，还是生成可供董事会使用的仪表盘，Tenable Hexa AI 都能确保输出结果可验证、可审计。

Tenable 的暴露风险数据结构非常关键，因为代理效能完全受限于其所能够访问的数据。Tenable Hexa AI 由 Tenable 暴露风险数据结构提供支持，这是一个有 20 年之久的漏洞研究的存储库，也是业内最大可提供上下文的暴露风险数据集合。换句话说，我们已经打造了一个网络安全代理引擎，利用全球最好的暴露风险数据来推动以机器的速度采取行动。 只有这样，才能确保 AI 验证的是环境的真实状态，而不仅仅是猜测。

Tenable Hexa AI 的实际代理式 AI 使用案例

虽然将代理式 AI 编排应用于您独特的网络安全挑战的方法几乎无穷无尽，但在以下四个影响较大的领域中， 恰恰是传统人工工作流崩溃失效、令您无力招架 AI 驱动的漏洞发现节奏的“重灾区”：

• 供应链响应 - 通过使用 Tenable Hexa AI 将软件组件与受影响的内部资产关联起来，消除第三方威胁。

• 自动修补 - 使用自定义的 Hexa 代理，在漏洞得到验证后立即编排补丁，从而战胜 Mythos 时钟。

• 修复任务 - 使用 Tenable Hexa AI 在数秒内将 CVE 与资产所有者自动匹配，并触发即时响应工作流。

这些用例展示了 Tenable Hexa AI 如何弥合暴露风险情报与行动之间的差距。

Make the untenable Tenable

可利用漏洞窗口的关闭给我们敲响了警钟。这也是我们改变工作方式的机会。通过从人工分类向代理编排的转变，企业的生产率以及如何优先处理和采取行动减少暴露风险的方式都发生了转变。

虽然早期的设计合作伙伴已经在资产标签等基础工作上每月节省了数天的时间，但其价值并不仅仅体现在节省的工时上，更体现在响应的精准度上。通过自动关联云、身份、AI、OT 和漏洞数据，Tenable One 提供了 IT 和 DevOps 团队所需的清晰、提供上下文的指示，使他们能够满怀信心地采取行动。

这就消除了行政摩擦和反复谈判，而这些往往会导致严重漏洞得不到解决。夺回这些时间意味着您最优秀的人才不再埋没于电子表格中；他们可以专注研究高影响力的战略、架构加固和主动防御。

Tenable Hexa AI 现已作为 Tenable One 基础版和 Tenable One 高级版套餐的一部分推出。