SentinelOne推出Purple AI自主威胁调查功能，向所有用户开放

SentinelOne今日宣布，面向所有客户开放Purple AI智能体调查（Agentic Investigations）功能，该功能可在无需分析师手动触发的情况下，自主完成威胁调查全流程。

该功能本周以免费试用形式在公司Singularity平台内上线，能够独立处理威胁事件，从发现威胁、研判性质，到执行响应措施，全程无需人工介入。

当某一安全事件触发客户预设的阈值时，Purple AI会自动介入，得出判断并启动威胁遏制流程，分析师可全程实时监控，并在任意节点介入干预。SentinelOne将该功能定义为"零点击"——调查由系统自主发起，无需等待人工开启。

该功能的推出，直指安全运营中的核心瓶颈：随着新工具不断增加、攻击面持续扩大，告警数量与日俱增，但威胁研判仍依赖分析师的人工处理，在夜间、周末及高峰时段，分析能力尤为薄弱。SentinelOne指出，在大多数安全运营中心（SOC）中，调查处理能力已成为比检测能力更关键的制约因素，而AI驱动的攻击将进一步加剧这一差距。

SentinelOne首席产品官Chris Corde表示："当前的安全团队面对的高危告警数量，远超任何人员配置方案所能应对的上限，而AI驱动的威胁只会让情况进一步恶化。Purple AI的智能体调查功能旨在通过自动化、持续化、即时化的调查机制，从根本上消除这一瓶颈。"

Purple AI基于Singularity平台中已有的遥测数据运行，覆盖端点、身份、云环境及第三方安全数据。SentinelOne表示，激活仅需一键操作，且数据全程不离开平台。该系统会自动收集证据、关联遥测数据，并还原攻击链路，为分析师提供可直接采取行动的完整研判结论。每项结论均附有可审计的证据链，客户还可通过可调节的"人在环路"控制机制，灵活设定系统自主权限，选择自动触发响应措施或仅提供下一步建议。

在技术架构上，Purple AI融合多种模型，整合了Anthropic的Claude、OpenAI的GPT以及SentinelOne自研的"Ultraviolet"模型，将原本耗时数小时的调查压缩至数分钟内完成。

伴随此次功能发布，SentinelOne同步推出Singularity Credits（积分体系），作为客户在平台内使用各类AI功能（包括新推出的自主调查功能）的统一计费货币，并为本次试用提供免费积分额度。试用功能已在Singularity控制台面向新老客户同步上线，无需绑定支付方式，计划运行至8月15日。试用期结束后，客户可通过合作伙伴渠道、直接账单或电商平台购买积分。

此次发布进一步强化了SentinelOne以AI为核心竞争力的平台战略，在安全运营市场中，该公司正面临来自CrowdStrike和微软等巨头的直接竞争。据悉，SentinelOne目前为近五分之一的《财富》500强企业提供安全防护。

Q&A

Q1：Purple AI的智能体调查功能是什么，能做什么？

A：Purple AI智能体调查（Agentic Investigations）是SentinelOne推出的自主威胁调查功能，无需分析师手动触发，系统可自动完成从威胁发现、性质研判到响应处置的全流程。当安全事件触及预设阈值时，系统立即介入，整合端点、身份、云环境等多源遥测数据，自动还原攻击链路并输出可审计的研判结论，将原本数小时的调查压缩至数分钟内完成。

Q2：Purple AI使用了哪些底层AI模型？

A：Purple AI采用多模型融合架构，整合了Anthropic的Claude、OpenAI的GPT，以及SentinelOne自研的"Ultraviolet"模型。三类模型协同工作，共同支撑威胁调查的自动化推理与分析，显著提升了调查效率，将原本耗时数小时的流程压缩至数分钟内完成。

Q3：Purple AI智能体调查功能如何试用，有什么限制条件？

A：该功能目前以免费试用形式在SentinelOne Singularity控制台上线，面向新老客户开放，无需绑定任何支付方式。SentinelOne会为试用用户提供免费的Singularity Credits积分额度，试用计划运行至2025年8月15日。试用期结束后，用户可通过合作伙伴渠道、直接账单或电商平台付费购买积分以继续使用。