SentinelOne Purple AI代理式调查 — 零点击自主SOC向所有客户开放

2026年6月17日，SentinelOne向所有Singularity Platform客户开放了Purple AI代理式调查功能，提供免费试用（至2026年8月15日）。"零点击"功能可自主检测、调查和响应威胁 — 当威胁超过定义的阈值时，Purple AI会启动调查、构建完整的证据链、做出判断，并可触发策略驱动的响应而无需分析人员参与。它原生运行在端点、身份、云和已在平台中的第三方遥测上，无需部署，并使用多模型方法（Anthropic Claude + OpenAI GPT + SentinelOne Ultraviolet）。同时，SentinelOne推出了Singularity Credits作为跨平台的统一AI工作货币。Purple AI还公开了MCP Server用于外部框架集成。

这是首个由主要XDR/EDR厂商向全客户群开放的GA级别零点击自主调查能力，而不是有限预览版。多模型架构和原生平台遥测集成解决了核心SOC扩展问题 — 调查吞吐量而非检测 — 具有可配置的人工循环拨号和完整审计跟踪。

所有Singularity Platform客户应立即激活免费试用，以评估自主调查质量并在8月15日试用期结束前设置适当的自主性阈值。SOC经理应在启用自动化响应操作前定义上报策略。