2026年5月20日,在“超聚变探索者大会2026”的解决方案生态研讨会上,超聚变正式发布 FusionOS 26 AI原生操作系统,墨菲安全作为超聚变的深度合作伙伴,赋能其AI原生操作系统的建设,同时在多领域与超聚变展开合作并取得不错成果,获评“聚智·同行伙伴”。
写在前面
本次获评“聚智·同行伙伴”,对墨菲安全来说,不只是一次合作认可,更意味着墨菲安全是把自身在软件供应链安全、漏洞治理与风险运营上的能力,真正嵌入到 AI 时代企业基础设施演进的主线中。
此前,墨菲安全与超聚变已经围绕 操作系统级软件供应链安全方案 展开合作。面向数字化转型过程中越来越复杂的软件依赖关系、开源组件使用、容器镜像风险与交付链路等安全问题,墨菲安全与超聚变以 FusionOS 为底层安全底座,结合墨菲安全在软件供应链安全、漏洞治理与风险运营方面的能力,共同打造覆盖研发、构建、发布、运营全流程的联合方案,推动底层系统与上层治理之间实现更紧密的衔接。
随着双方合作的深化,也让我们看到一个清晰的行业信号:当 AI 加速进入企业核心业务系统,安全能力也正在从“外围补丁”走向“底层协同”,从单点防护走向原生融合。安全能力本身,正在被重新定义。
墨菲安全持续推进自身的 AI 原生能力建设
1. 面向AI时代,重构漏洞治理效率
今天企业面临的安全问题,已经不是单纯“漏洞太多”,而是漏洞多、噪音大、优先级不清、修复推进难。
围绕这一问题,墨菲安全正在通过 AI 驱动的漏洞分析与修复能力,提升治理效率和处置准确性。
- 在漏洞分析环节,墨菲安全可基于代码调用关系、漏洞触发点等上下文信息,判断漏洞是否会在真实业务代码中被触发,帮助企业从大量告警中识别真正需要优先处理的问题。对客户来说,这意味着漏洞治理不再停留在“发现问题”,而是进一步进入“判断真实风险”。
- 在修复环节,墨菲安全进一步提供修复代码建议、升级路径分析、临时缓解措施以及兼容性风险评估,帮助客户在修复效率与系统稳定性之间取得更好平衡。对于无法直接升级的老旧系统,还可提供更具可操作性的非升级修复方案,支持遗留系统在现实约束下持续推进治理。
2.让软件供应链安全从“专家能力”走向“工程能力”
传统软件供应链安全治理往往高度依赖安全专家,研发理解成本高、协同成本高、落地周期长。
墨菲安全依托 AI 原生 SCA 能力,将复杂的安全术语、漏洞逻辑和修复要求,转化为更清晰的工程语言和更具体的修复建议,帮助研发人员更直接地理解问题、定位问题并推进处理。核心目标不是增加更多告警,而是降低处置门槛,让更多安全问题能够真正进入工程闭环。
在这一模式下,AI 不只是辅助分析,而是直接参与到漏洞研判、修复建议、验证闭环等关键环节中,帮助企业明显压缩单个漏洞的处置时间,减少无效沟通与重复劳动,提升整体治理效率。
3.从单点检测走向平台化安全协同
随着企业安全环境持续复杂化,安全建设越来越需要平台化能力,而不是孤立能力。
围绕这一趋势,墨菲安全搭建了 AI 原生的企业安全治理平台,持续完善从资产识别、漏洞分析、威胁研判、处置任务生成到结果验证的治理链路。
其中,墨思 AI 智能体与 SGP 平台能力,正在成为墨菲安全推进安全协同的重要基础。通过对资产、漏洞、威胁信息的持续感知和关联分析,平台可以将复杂安全判断转化为可执行任务,支持风险发现、任务生成、状态跟踪与结果验证的全流程衔接,并逐步提升安全运营自动化水平。
这意味着,安全平台的作用不再只是展示风险,而是开始承担治理协同中枢的角色,帮助企业把分散的安全动作连接成可持续运行的闭环体系。
4.从风险识别走向价值量化
企业今天对安全建设的要求,已经不只是“做了多少”,而是“是否真正产生效果”。
围绕这一点,墨菲安全也在持续加强安全度量与量化能力建设。通过对安全水位、能力覆盖、处置成效等指标的持续呈现,帮助企业更清晰地评估安全投入产出关系,让安全治理结果更可见、更可解释,也更便于持续优化。
这也是 AI 原生安全能力建设的重要组成部分。因为只有当识别、研判、处置、验证和度量真正连起来,安全能力才能从单一产品功能,升级为企业长期可运营的治理能力。
5.面向AI生态,扩展新的安全覆盖边界
AI 时代带来的变化,不只体现在效率工具层面,也体现在新的风险对象和新的攻击面上。
随着 Skills、MCP Server、IDE 插件、模型依赖等新型能力不断进入企业环境,软件供应链安全的治理边界也在被重新定义。
围绕这些新对象,墨菲安全正在持续扩展 AI 生态安全能力,通过情报匹配、代码分析和风险识别机制,更早覆盖 AI 应用资产识别、模型依赖风险分析、恶意代码注入等新场景需求。
这意味着,墨菲安全所推进的 AI 原生能力,不只是“用 AI 做安全”,也是“面向 AI 环境做安全”。
写在最后
过去十年,安全行业更多在解决“看见风险”的问题。
未来十年,行业会越来越聚焦“如何让安全系统具备持续理解风险、动态分析风险、自动推动治理的能力”。
安全产品本身,也会逐渐从“工具集合”,转向更具协同能力与上下文理解能力的 AI 原生系统。
这意味着安全能力会:
- 越来越贴近研发流程;
- 越来越贴近基础设施;
- 越来越贴近真实业务运行环境。
而这也是墨菲安全当前和之后持续投入的方向。
未来,墨菲安全也希望与更多行业伙伴一起携手,帮助更多企业在加速拥抱 AI 的同时,把安全能力真正建设成一项长期、可落地、可持续演进的核心能力。