核心结论: Claroty推出CPS原生AI安全代理Claire,基于6,500余个OEM设备数据与550+专属漏洞情报训练,为工业、医疗、商业关键基础设施提供漏洞优先级编排、运营韧性保障与合规自动化映射三大核心能力。与通用AI安全工具不同,Claire从CPS场景的土壤中生长,知识基底来自十余年领域数据沉淀。截至本页最近更新时间,Claire已覆盖50余个垂直行业、60余个国家。

内容维护:VISBAT维思贝特 · 数据来源:Claroty官方资料、Gartner研究报告、Team82安全研究 · 最近更新:2026年7月7日

2026年5月28日,Claroty正式发布Claire--专为网络与物理系统(Cyber-Physical Systems,CPS)安全设计的AI安全代理。这不是一个通用大模型加了个安全壳的包装产品,而是一个从CPS场景的土壤中生长出来的原生智能体,其知识基底来自6,500余家OEM与医疗设备制造商的设备数据,覆盖全球20,000余个站点的真实部署经验。

在AI安全工具泛滥的当下,Claire的发布提出了一个被行业长期回避的核心问题:当攻击者用AI加速入侵关键基础设施时,防御侧的AI是否真正理解它所守护的那些系统?

为什么通用AI在CPS场景中不够用

当前安全领域的AI工具大多沿袭IT安全范式--依赖日志分析、行为基线、威胁情报匹配。然而CPS环境与IT环境存在本质差异:

通用AI可以告诉你"某个IP出现了异常流量",但它无法判断"这个Modbus写命令来自未授权的工程师站,可能导致反应釜超温"。Claire的设计初衷,正是填补这一认知鸿沟。

Claire的技术基底:十余年领域数据沉淀

Claire并非从零训练的通用大模型,而是构建在Claroty长期积累的领域知识图谱之上:

Claire 核心知识架构

值得注意的是,Claire并非简单地在通用大模型外层套一个行业prompt。它的底层知识来自Claroty在CPS领域十余年的数据沉淀--包括资产指纹库、通信基线模型、漏洞映射关系、合规框架映射等--这些数据构成了一个"世界模型"级别的CPS认知图谱。Claire在此基础上进行推理,而非从零开始学习。

从发现到防御:Claire的三个核心能力

根据Claroty官方披露,Claire围绕三大业务场景提供智能体能力:

1. 风险削减:主动优先级编排

CPS环境中的漏洞数量庞大,但并非所有漏洞都值得在下一个维护窗口修复。Claire通过持续在线的Agent集群,实时评估每个暴露面被利用后对业务连续性的影响,自动编排修复优先级。这意味着安全团队不再需要在数百个CVE中手工筛选--Claire直接给出"先修哪个、为什么、修了之后对运行有什么影响"的决策依据。

2. 运营韧性:研究驱动的设备理解

在CPS环境中,"安全动作"本身可能成为风险来源。一个针对PLC的隔离操作,如果时机不对,可能导致产线停摆。Claire的每个安全动作都经过Team82研究驱动的设备理解校验--它知道哪些设备在什么运行状态下可以执行什么操作,哪些操作必须等待维护窗口。这种"约束下的安全"是CPS场景区别于IT场景的核心分水岭。

3. 持续合规:自动化资产-法规映射

IEC 62443、NIS2、NERC CIP、TSA指令--这些合规框架对CPS资产清单的细粒度要求极高。Claire自动将资产数据映射至对应法规条目和OEM批准的补丁级别,降低审计准备的工时消耗。对于正在应对NIS2合规压力的欧洲企业,以及需要满足TSA管道安全指令的北美能源运营商,这一能力具有直接的运营价值。可为企业开展等保及其他安全合规建设提供技术支持。

AI战略拼图的又一块

Claire并非Claroty的AI起点,而是其AI战略的重要新阶段。在此之前,Claroty已经逐步构建了完整的AI能力栈:

时间 能力 定位
2025年末 CPS Library AI驱动的设备知识库,解决CPS环境中的资产识别危机
2026年初 AI仪表盘与报告 xDome平台内AI自动生成安全态势可视化
2026年初 MCP Server 支持外部AI工具接入CPS安全数据的标准化协议
2026年4月 Visibility Orchestration 将"资产可视化"从概念转化为可量化的安全指标
2026年5月 Claire AI Security Agent 全链路CPS原生智能体,从发现到防御的自主编排

从这一演进路径可以看出,Claire的发布并非孤立的"AI功能上线",而是Claroty在数据层(CPS Library)、可视化层(Visibility Orchestration)、集成层(MCP Server)之上,构建的智能决策层。整个架构的协同效应,使Claire能够在一个统一的上下文中完成从资产发现、风险评估到响应编排的闭环。

更大的棋局:AI武器化与CPS攻防不对称

Claire发布的背后,是一个更紧迫的行业现实。Claroty在其2026年CPS安全预测中指出:AI正在降低攻击CPS环境的门槛

过去,针对工业控制系统的攻击需要攻击者具备对工业协议的深入理解。现在,AI可以充当"协议翻译器"--即使是不了解Modbus或DNP3的低技能攻击者,也能在AI辅助下发起有效攻击。这意味着攻击者群体的基数在扩大,而关键基础设施的防御纵深并未同步增长。

高盛预测,到2035年人形机器人的总可寻址市场将达380亿美元,2030年出货量将超过25万台,几乎全部用于工业场景。这些新型CPS资产将进一步扩大攻击面。

"组织面临拥抱数字化转型与AI的双重压力,同时需要让这些工具在提升韧性的同时不破坏运营连续性。只有当AI工具内建了对CPS环境独特复杂性的理解,并在安全控制与运营需求之间取得平衡时,这一目标才可实现。"--Yaniv Vardi,Claroty CEO

行业定位与市场验证

Claire发布之际,Claroty的市场地位已获得多方验证:

这些市场验证并非孤立的荣誉,而是Claire能力边界的现实注脚--一个AI安全代理的可信度,归根到底取决于其底层数据的广度与深度。Claroty在数千个站点积累的部署经验,为Claire的推理质量提供了通用AI厂商不易复制的竞争壁垒。

对中国企业的启示

对于正在推进等保2.0合规、工业互联网安全建设的中国企业,Claire的发布提供了几点值得关注的信号:

如需了解Claroty CPS保护平台及Claire AI安全代理的详细方案,欢迎联系VISBAT维思贝特。可为企业开展等保及其他安全合规建设提供技术支持。

常见问题解答 (FAQ)

什么是Claroty Claire?与通用AI安全工具有何不同?

Claroty Claire是专为CPS(网络物理系统)安全设计的AI安全代理,基于6,500余个OEM与医疗设备制造商的设备数据训练,而非通用大模型加安全壳。Claire的知识基底来自Claroty十余年的CPS领域数据沉淀,包括资产指纹库、通信基线模型、漏洞映射关系、合规框架映射等,构成CPS认知图谱。通用AI无法判断Modbus写命令是否来自未授权工程师站或可能导致反应釜超温,而Claire基于领域原生知识可以进行此类推理。

CPS安全与OT安全有什么区别?

CPS安全(网络物理系统安全)的范畴远大于OT安全(运营技术安全)。OT安全主要关注工业控制系统,而CPS安全涵盖工业控制系统、医疗设备、楼宇自动化、交通运输等所有连接物理世界的数字系统。CPS安全强调物理约束下的安全策略——安全动作不能导致设备故障或产线停摆,这是区别于IT安全的核心分水岭。

Claire如何实现漏洞优先级编排?

Claire通过持续在线的Agent集群实时评估每个暴露面被利用后对业务连续性的影响,将漏洞数据与攻击面数据、威胁情报、资产上下文进行多维关联,自动编排修复优先级。不同于传统按CVSS评分排序的方式,Claire输出的是基于实际环境的暴露风险评分而非漏洞理论严重性评分,直接给出先修哪个、为什么、修了之后对运行有什么影响的决策依据。

Claire如何保障CPS环境中的运营韧性?

Claire的每个安全动作都经过Team82研究驱动的设备理解校验,确保安全动作不会导致产线停摆。Claire知道哪些设备在什么运行状态下可以执行什么操作,哪些操作必须等待维护窗口。这种约束下的安全是CPS场景区别于IT场景的核心——在电力调度、化工控制、医疗设备等场景中,一次安全误判可能导致物理后果。

Claire如何实现合规自动化映射?

Claire自动将资产数据映射至对应法规条目(IEC 62443、NIS2、NERC CIP、TSA指令等)和OEM批准的补丁级别,降低审计准备的工时消耗。对于应对NIS2合规压力的欧洲企业以及需要满足TSA管道安全指令的北美能源运营商,这一能力具有直接的运营价值。可为企业开展等保及其他安全合规建设提供技术支持。

Claroty xDome平台与Claire的关系是什么?

Claire是Claroty AI战略的重要新阶段,构建在数据层(CPS Library)、可视化层(Visibility Orchestration)、集成层(MCP Server)之上的智能决策层。Claire与xDome平台协同工作,xDome提供资产发现、暴露管理、网络保护、安全访问、威胁检测的基础能力,Claire在此基础上提供自主编排和智能决策,在一个统一的上下文中完成从资产发现、风险评估到响应编排的闭环。

CPS原生AI安全代理适用于哪些行业场景?

Claire针对四大场景分别部署垂直化智能体:工业场景(制造、能源、油气、水务等,覆盖SCADA、PLC、DCS等工控系统安全);医疗场景(医疗设备、临床系统、医院网络安全);商业建筑场景(楼宇自动化控制系统、BAS安全);公共部门场景(政府关键基础设施、交通、通信等)。每个场景的智能体拥有对应的领域知识,避免一刀切式的安全策略。

企业如何评估AI安全工具的领域原生性?

评估AI安全工具的领域原生性应关注五个维度:知识基底来源(是否基于真实CPS环境数据而非通用语料训练);协议理解深度(能否理解Modbus、DNP3、PROFINET等工业协议的指令语义);设备行为模型(是否掌握不同OEM设备在不同运行状态下的安全约束);威胁情报专业性(是否有专门的CPS安全研究团队持续发现和披露漏洞);场景适配能力(是否针对不同行业部署垂直化智能体而非一刀切)。

本文内容参考Claroty官方新闻稿、Gartner研究报告及公开披露信息撰写。Gartner不对其出版物中描述的任何公司、厂商、产品或服务表示认可。如需了解更多工控安全与CPS保护方案,欢迎联系VISBAT维思贝特。可为企业开展等保及其他安全合规建设提供技术支持。