6月25日，在2026 CSOP·AI网络安全运营实战大会北京站现场，由微步在线主办的Flocks AI安全运营挑战赛正式揭晓获奖名单。作为聚焦AI自进化安全运营的专业赛事，本次大赛吸引了来自全国200余组安全团队和技术爱好者参与，历时一个月的实战比拼中，一批优秀团队利用Flocks智能数字安全员工，在告警降噪、跨设备关联分析、漏洞影响评估等核心场景实现了安全运营的自动化与自进化，国内安全运营正从"人工驱动"迈向"AI自主成长"的新阶段。

Flocks AI安全运营挑战赛冠、亚、季、军合影

实战见真章：200余组战队角逐AI安全运营新高地

本次挑战赛以"让安全在实战中进化"为核心目标，参赛团队基于微步在线今年3月发布的Flocks智能数字安全员工，围绕真实企业安全运营场景展开方案构建与效果验证。大赛不设纸面命题，全部以真实运营数据和业务环境为检验标准，最终涌现出一批可直接落地、可量化提效的实战化成果

冠军：绿城集团战队——一个月内落地基于Flocks的混合云AI SOC平台，实现了99.87%的告警压降率，完成1.66万次自动研判，将单日34万条告警精准收敛至263条真实风险。这一成果标志着AI+SOC场景正式脱离PPT演示，成为可支撑日常运营的实战化体系。

亚军：维沃武石战队——打造多场景AI安全运营处置助手，打通情报、终端、主机三大领域，实现从JIRA工单读取、多系统联动处置到工单自动回写的全流程闭环，用Flocks完成了真正意义上的全流程无人化安全运营。

季军：HSec战队——面向小规模安全团队打造智能运营方案，跑通DLP审计、EDR研判、IOC同步、漏洞扫描等6大核心场景，有力证明了Flocks不是概念玩具，而是能扛住日常运营压力的实战级安全平台。

除冠亚季军外，大赛还设立了三大专项赛道与创新探索奖项，全面覆盖安全运营的关键场景：

最佳告警降噪场景奖由首创证券战队与CatchCat战队分享。前者通过四类设备告警自动聚合，将研判时长从30分钟压缩至2分钟，更以二次复核机制把风险遗漏率从15%压至3%以下；后者创新采用"简单模型快速统计+复杂模型深度研判"的双模型Agent集群架构，将2万条告警压缩至50个需研判事件，同时把运营经验SOP沉淀为Skill，实现安全运营经验的自进化传承。

最佳跨设备关联分析场景奖由汪锦岐，以及“程鹏&蒙燊”战队获得。汪锦岐通过OneSEC告警触发、银狐快通道直接隔离、三模型交叉验证的分级处置机制，将跨设备关联分析做成极速闭环；程鹏&蒙燊战队把告警发现、主机关联、自动隔离、联动封禁、攻击链还原、报告归档全流程压缩至29秒，实现了37倍的效率提升。

最佳漏洞影响分析场景奖由博众精工张小壮与Logic-c战队斩获。前者将高危漏洞排查从3-5天压缩至2小时，台账准确率从60%提升至90%；后者打造的Huntertrace猎痕CVE应急响应系统，通过微信一键触发，将180分钟的应急响应工作压缩至8分钟，为每个CVE量身定制检测脚本。

创新探索与技术突破奖则授予了BbbS的网络空间业务测绘、jjcjgo的烛耀威胁情报系统、g0mx的智能多维二进制深度分析工作台、宁德时代周前的AI赋能安全运营平台，以及周鹏的工业生产网络资产测绘等五组作品，他们在业务测绘自动化、全域威胁情报、混合架构Agent、工业场景适配等前沿方向做出了突破性探索。

Agentic Security：从辅助工具到执行主体的范式跃迁

短短三个月内，Flocks从产品发布到支撑200余组团队完成实战化落地，背后折射的是安全行业的深层变革——AI Agent正在从安全运营的辅助工具，演变为执行主体。

本次大赛的核心价值，在于率先在国内规模化验证了"agentic security"（自主安全）的可行性与实效性。与传统自动化剧本不同，基于Flocks等新一代安全智能体的AI安全运营具备三大本质特征：

一是自主成长能力。 参赛团队普遍将运营经验SOP沉淀入Skill库，让AI Agent在实战中持续学习、持续进化——告警降噪的阈值会自动调优，处置流程会随经验积累不断完善，威胁识别的精度会随样本增加持续提升。这种"生成-执行-评估-迭代"的闭环，正是安全运营从静态规则走向动态进化的关键一步。

二是跨域协同能力。 从情报到终端、从主机到网络、从漏洞到资产，获奖方案无一例外都打破了传统安全工具的烟囱式壁垒。Flocks作为AI Agent内核，能够串联多平台、多设备、多系统的数据与能力，完成人类分析师需要在多个控制台间反复切换才能实现的跨域关联分析与联动处置。

三是人机协作新范式。 大赛数据显示，AI不是替代人，而是把人从海量重复劳动中解放出来——99.87%的告警压降意味着安全团队可以将精力聚焦于263条真正高价值的风险研判，而非在单日34万条告警中疲于奔命。安全分析师的角色正在从"告警处理者"转变为"AI训练师与策略制定者"。

拥抱AI安全新范式：在不确定中构建确定性防御

在同期举办的CSOP 2026网络安全运营实战大会上，"AI重构安全防护范式"成为行业共识。微步在线创始人兼CEO薛锋指出，AI正在进一步加剧攻防不对称，攻击者能以近乎零成本进行无数次尝试，防守方必须加快构建AI对抗AI的自动化防御体系。Flocks挑战赛的成果证明，AI防守侧的工程化能力正在快速追赶攻击侧的演进速度，agentic security已从概念走向规模化落地。

行业专家普遍认为，AI真正撬动的是安全运营中协作摩擦的降低与认知带宽的扩展，它不仅是降本增效的工具，更是重构安全工作范式的核心引擎。从告警爆炸到精准收敛，从人工剧本到自主进化，从单点工具到跨域协同，Flocks挑战赛中涌现的实战案例，正是这一变革趋势的集中体现。

随着大模型技术的持续演进，AI安全运营正从单点提效工具演变为支撑整个安全体系的基础设施。Flocks挑战赛的成功举办，不仅为行业贡献了一批可复制、可量化的实战案例，更标志着agentic security时代的正式开启。当AI Agent能够自主研判、自主处置、自主成长，安全运营将真正进入"人机共生、智能进化"的新纪元，这也正是CSOP大会"共智·共进·共生"主题在安全运营领域的最佳诠释。