文章核心观点 Rapid7宣布其全球安全运营中心团队使用的Rapid7 AI引擎新增生成式人工智能功能，提升了公司领先的托管检测和响应服务水平 [1] 公司发展历程 - 2001年推出首款产品Nexpose，使用专家系统将人工智能方法融入技术解决方案 [3] - 多年来获得多项人工智能和机器学习创新专利，建立人工智能卓越中心 [3] - 通过产品功能、关键研发和开源项目扩大安全数据收集 [3] 公司业务介绍 - 使命是通过使网络安全更简单、更易访问来创造更安全的数字世界 [8] - 提供全面安全解决方案，帮助超11000家全球客户将云风险管理与威胁检测和响应相结合 [8] AI引擎功能 - 增强威胁检测和警报分类，利用大量多样的风险和威胁数据自动区分恶意和良性警报 [9] - 结合传统机器学习和生成式人工智能模型，多层验证新安全警报标签准确性 [9] - 加速事件响应，使客户快速了解缓解措施，自动生成事件报告初稿 [6] - 为公司的AI原生SOC助理提供支持，帮助MDR分析师快速响应安全威胁并主动降低风险 [10] - 利用公司庞大的内部知识库指导分析师进行复杂调查，简化响应工作流程 [10] AI引擎优势 - 为公司的精英SOC专家提供即时访问相关可操作信息的能力，提高威胁处理效率 [5] - 加快安全事件解决速度，为客户和合作伙伴提供最佳实践见解，提升SecOps平台 [5] - 使专家团队响应威胁和降低风险的效率和速度呈指数级提升 [2] AI引擎数据支撑 - 拥有广泛的事件数据源、专有安全数据集和新兴威胁情报，每周捕获超4.8万亿个安全事件 [7] AI引擎部署流程 - 在公司内部运营AI引擎，将AI模型发布给内部SOC团队进行训练和测试，再通过产品体验提供给客户 [11] - 建立前线分析师与AI和数据科学团队的持续反馈循环，确保模型能获取准确可操作信息 [11]