工业网络里的设备,多数连"自己是谁"都说不清楚。Claroty最新发布的AI驱动CPS库,试图终结这场持续数十年的混乱。

研究团队Team82的一组数据很刺眼:88%的网络物理系统(CPS)资产不会传输精确的产品代码,76%使用的代码与厂商官方记录不符。这意味着安全团队得像侦探一样,手动拼凑碎片信息才能确认一台设备的真实身份,漏洞管理几乎无从谈起。

打开网易新闻 查看精彩图片

核心难题是实体解析(Entity Resolution)。Claroty没有走传统匹配算法的老路,而是搭了一套混合架构——把经典的ER方法与生成式AI的认知能力结合,让1700多万台工业和医疗设备的数据噪音,收敛成确定性的单一真相源。

技术栈选在Databricks上落地。底层是Delta Lake支撑的数据智能引擎,采用Medallion架构做分层数据处理;中间层用Databricks Custom Agents搭建多智能体系统,NLP代理负责语义理解,推理代理做逻辑判断,人类反馈环节嵌入Databricks Apps实现人机协同。

MVP阶段的数字已经出来:漏洞归因准确率提升超25%,56%以上的被分析设备获得了此前看不见的旧固件安全建议。这些设备以前基本处于"裸奔"状态。

这套系统的野心不止于识别。当每台设备都有了可追溯的数字身份,整个工业安全的基础设施才算真正有了地基。Claroty把它叫做CPS领域的"罗塞塔石碑"——一种能让机器互相读懂的通用语言。