游乐游手机版
首页/AI教程/文章详情

Cyber Triage 3.18发布 新增AI与云自动化功能

时间:2026-06-14 14:13
CyberTriage3 18新增AI与云自动化能力。AI客户端可自动将分析结果写回工具并标记来源,云存储上传后即刻触发分析,形成闭环,极大减少人工操作,显著提升事件响应调查的效率与完整性。

Cyber Triage 3.18 刚刚发布了,这次更新给事件响应的数字取证工作带来了一些很实在的变化。简单说,就是加入了AI和云自动化能力,让整个调查流程更快、更完整。

Cyber Triage 这个名字,做数字取证和事件响应(DFIR)的朋友应该不陌生。它主要面向安全运营中心、托管安全服务商、顾问团队,还有执法机构,专门用来快速搞定恶意软件、勒索软件、账户接管这类入侵事件的调查。3.18版本的新功能,就是在这条路上又往前推了一步。

新增功能

Cyber Triage 3.18: New AI & Cloud Automation Capabilities
2026年6月10日

这个版本的核心亮点有两个:一是AI分析结果可以直接写回工具里,二是云端分析可以自动启动了。

新增功能:

  • 直接保存AI分析结果
  • 自动开始云端分析

直接保存AI分析结果

新版本允许AI客户端(比如Claude Desktop)把“增强分析备注”和评分结果直接写回Cyber Triage。这能省下不少时间,也能减少手动复制粘贴时容易出的错。

这个功能支持各种大语言模型,包括:

  • AWS里的ChatGPT
  • Anthropic的服务器
  • 本地部署的LLM

说起来,之前版本的Cyber Triage已经加了一个只读的MCP服务器,用来做调查研究和生成报告。但那时候,用户还得在AI客户端和Cyber Triage之间来回切换,才能给项目打分或者写备注。到了3.18版本,GenAI客户端可以直接代劳了。

当然,为了让用户清楚哪些数据来自AI,设计上做了明确的区分。AI写入事件数据库的数据只有两种形式:

  • 以“[AI]”开头的AI增强分析备注
  • 类型为“AI-Suggested Finding”的可疑评分

举个实际操作的例子。你可以给AI发一个提示,让它分析事件里的可疑项目:

使用增强分析备注功能的示例提示

之后,Claude就会给出它对可疑项目的分析结果:

Claude提供事件中可疑项目分析的示例

这些结果会出现在应用程序中新增加的“AI Enrichment”区域里:

AI结果显示在应用程序中新增加的“AI Enrichment”区域中

同样,在跟LLM对话的过程中,如果它觉得某个项目值得怀疑,也可以把它标记为可疑。这些结果会和其他可疑项目一起显示,并且会打上“AI-Suggested Finding”的标签:

LLM对项目进行可疑评分,并以“AI-Suggested Finding”标签显示的示例

LLM的版本信息和判断依据也会在详细信息里给出,同样以“[AI]”开头:

AI判断依据示例

这里有个关键点:Sleuth Kit Labs认为AI确实能提升调查效率,但同时也必须清楚地知道AI被用在哪里,这样才能正确地验证它的分析结果。这个版本在节省操作时间的同时,依然保留了原始数据和AI生成数据之间的清晰界限。

自动开始云端分析

在安全运营中心那种环境里,快速拿到结果太重要了。新版本带来的变化是:数据一上传到S3或Azure存储桶,分析就能立刻开始。

这意味着SOC分析师可以更快地发现更多信息——而这些信息,EDR未必能覆盖到。

具体实现方式是,Team Server企业版新增了一个API,可以接收S3或Azure Blob的URL,然后直接把它加到Cyber Triage的分析队列里。整个流程是这样的:

  • 分析师用SOAR剧本启动数据采集
  • 数据上传到云存储
  • AWS Lambda 或 Azure Function 检测到上传事件
  • 通知Cyber Triage
  • Cyber Triage自动开始分析
  • 几分钟后,分析师登录就能看到结果

整个过程不需要人工干预,就能拿到带评分的取证分析结果:

Cyber Triage 3.18 新云数据导入能力示意图

立即体验

Cyber Triage 3.18: New AI & Cloud Automation Capabilities
2026年4月16日

更多信息可以访问官方页面了解。

来源:https://developer.aliyun.com/article/1741292
上一篇PVS‑Studio 7.43 跨平台代码质量安全静态分析 下一篇Visual Studio 2026 企业版 v18.7 正式发布,最新版本现已开放下载
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
年最新JetBrains AI助手Windows本地详细安装配置教程(含下载与环境要求)
AI教程 · 2026-07-03

年最新JetBrains AI助手Windows本地详细安装配置教程(含下载与环境要求)

JetBrainsAIAssistant可在Windows上通过IDE内置市场或离线包安装,需匹配新版JetBrainsIDE、账号登录与稳定网络。配置时应关注版本兼容、隐私设置、项目索引、快捷键和代码提交前复核,避免上传密钥与敏感业务资料。

Amazon Q Developer新手安装指南:从下载到首次运行的保姆级教程
AI教程 · 2026-07-03

Amazon Q Developer新手安装指南:从下载到首次运行的保姆级教程

AmazonQDeveloper可为编码、调试、解释项目和生成测试提供辅助。安装前需确认账号、开发环境和插件来源,按IDE或命令行路径完成配置,并在首次运行时注意权限、数据与项目安全。

Amazon Q Developer安装失败怎么办?报错日志排查与升级回滚方案
AI教程 · 2026-07-03

Amazon Q Developer安装失败怎么办?报错日志排查与升级回滚方案

AmazonQDeveloper安装失败通常与版本兼容、网络连接、身份登录、插件残留或权限配置有关。排查时应先确认环境,再查看IDE与终端日志,必要时采用清理重装、固定版本升级或回滚方案。

Amazon Q Developer本地模型运行:下载、路径与性能优化
AI教程 · 2026-07-03

Amazon Q Developer本地模型运行:下载、路径与性能优化

AmazonQDeveloper以云端能力为主,本地模型方案更适合离线补充、代码检索和私有环境辅助。配置时需确认版本、模型来源、路径权限、硬件资源与IDE集成方式,并通过量化、上下文控制和缓存策略优化性能。

Amazon Q Developer插件安装全流程:浏览器编辑器扩展市场配置
AI教程 · 2026-07-03

Amazon Q Developer插件安装全流程:浏览器编辑器扩展市场配置

AmazonQDeveloper可在浏览器控制台、VSCode、JetBrains等环境中辅助写代码、解释项目和生成测试。安装前需确认账号权限、编辑器版本与网络环境,配置时重点关注登录授权、工作区信任、数据权限和团队使用规范。