事件经过
2026年6月23日,Dragos 发布了 EmberAI——一个在 Dragos 情报架构上原生构建的 AI 助手,被描述为世界上最大的 OT 网络安全数据集,汇编来自十多年的对手追踪、漏洞研究和事件响应。EmberAI 允许 OT/ICS 分析师以纯文本方式查询威胁情报和风险信息,具有完全可审计性。发布与 Accenture 宣布的对 Dragos 41.75亿美元多数股权收购相吻合。
影响分析
EmberAI 是第一个专为 OT/ICS 威胁数据而非 IT 通用模型独家训练的目的构建 AI 助手——至关重要,因为 ICS 攻击模式(如 CHERNOVITE、VOLTZITE)在结构上与 IT TTP 不同,通用大语言模型缺乏可靠 OT 威胁搜寻所需的领域特异性。Accenture 收购大幅扩展分发覆盖面。
适用范围
公用事业、能源、制造和关键基础设施运营商的 OT/ICS 安全团队应将 EmberAI 评估为缺乏深入 OT 威胁情报专业知识的分析师的力量倍增器。