全球 SOC(Security Operations Center),中文叫「資通安全威脅偵測管理服務」,正陷入惡性循環:警報量激增、人力供應不足、誤報處理耗時冗長,導致分析師疲於奔命。Legion Security,來自紐約的新創企業,選擇跳出傳統框架,不再強化工具堆疊,而是打造一位能「學會分析師怎麼做事」的 AI 夥伴,取名為:Kind Fire™。
這不是簡單的自動化工具,而是一位透過「看你怎麼做、學你怎麼決策、再幫你處理」的智慧分析師,一步步取得你的信任。
一、 Legion Security 這家公司是什麼呀?
Legion Security 成立於 2024 年,是由三位深耕資安與 AI 領域的專業人士創立:
- Ely Abramovitch(CEO):曾任 Microsoft Sentinel 負責人,帶領產品突破 10 億美元 ARR。
- Michael Gladishev(VP of R&D):12 年 Microsoft 雲端資安開發經驗。
- Eyal Fisher(CTO):劍橋大學 AI 博士,曾創立生成式 AI 公司。
Legion 在 2025 年 7 月宣布完成 3,800 萬美元的種子輪 + A 輪募資,由 Coatue 領投,Accel 和 Picture Capital 參與,還吸引 Google、CrowdStrike 等大型企業的前資安高層投資加入。
二、 Legion Security 自家的AI 產品 – Kind Fire™
Kind Fire™ 是一個能夠學習、建議、甚至自行處理事件的 AI Agent,不需整合 API、不需進行系統改寫,只需安裝在分析師常用的瀏覽器中,即可開始學習。
Legion 把它稱為:Browser-Native AI SOC,意思是這個系統生來就活在你平常使用的環境中——Chrome、Edge、Firefox 等皆可,無縫嵌入既有工作流程。
三、Kind Fire™ 該如何使用呢?
為了最大化 SOC 的工作效率,Legion 將 Kind Fire™ 設計為必須經歷三個階段的訓練流程,才能逐步演化為企業內部專屬、可信任的 AI 安全分析助手。
(一)Learning Mode(觀察)
Kind Fire™ 在這個階段只會看你怎麼操作。當你點擊警報、查詢上下文、寫回報告,它會完整紀錄,學習你與資安團隊的真實行為模式。這比傳統 Playbook 更貼近實戰,因為它反映的是你團隊實際「怎麼做」。
(二)Guided Mode(輔助)
Kind Fire™ 在此階段會開始提出建議:例如發現與歷史案例相似時,提醒「上次這類事件你封鎖了這個 IP」。分析師可選擇接受、修改或拒絕建議。
(三)Autonomous Mode(自主)
在獲得足夠訓練與授權後,Kind Fire™ 對特定類型的事件可以自主處理,例如封鎖某類惡意郵件來源,或標記重複性誤報,同時留下完整紀錄供審核。
經過三階段的訓練後,Kind Fire™ 不再只是輔助工具了,而是企業中真正的「數位資安分析師」。它能分辨哪些資訊安全、哪些存在風險,並依照過往的經驗主動進行防護。透過 Kind Fire™ 的協助,企業能將人力聚焦於更具策略性的資安任務,將繁瑣的日常作業安心交由 AI 處理。
四、Kind Fire™ 相較其他 AI 資安產品的核心差異
傳統 SIEM / SOAR 導入往往要幾週到幾月,需要 API 串接、測試、規則設計與維運。
但 Kind Fire™:不需 API 整合、不需複雜設定、不需重建流程
只要一個外掛,它就能開始學你怎麼處理事件,並協助自動化重複工作。
| 面向 | 傳統 SIEM / SOAR | Legion Kind Fire™ |
|---|---|---|
| 整合需求 | 高,需要大量 API | 低,只需瀏覽器外掛 |
| 學習方式 | 依賴預設規則 | 觀察分析師操作 |
| 導入時間 | 幾週至幾月 | 幾分鐘即可上線 |
| 彈性控制 | 需重新設計 Playbook | 可調整 AI 介入深度 |
| 可稽核性 | 有限(除非特別設計) | 內建螢幕回放與日誌 |
五、Kind Fire™ 帶來的實際效益
(一)提升效率
根據內部測試,Kind Fire™ 可讓分析師日常警報處理速度加快 最多 80%,相當於替一間企業「增加 9 位分析師」。
(二)降低疲勞與流動率
分析師不再重複處理假陽性或產製報告,而能將精力集中於真正威脅與進階獵捕任務,減少 burnout,提升工作成就感。
(三)合規與審計準備度高
每一項 AI 動作都可稽核與回放,便於內控、法遵或 ISO 認證使用。
六、Kind Fire™ 使用場景與產業應用
Legion 將 Kind Fire™ 鎖定於高度依賴資安監控的產業,例如:
- 金融服務與保險
- 醫療與生技
- 能源與公共基礎設施
- 零售與電子商務
適用於下列場景:
- 警報分級與誤報剔除
- 初步事件調查
- 自動產出報告摘要
- 建議相應處置手段
七、結論
Kind Fire™ 的設計理念,是讓 AI 成為你的「數位分析師搭檔」,觀察你的經驗、學習你的決策、主動幫你完成重複性任務。這不只是效率工具,更是一種新的 SOC 運作模式:Browser-native + AI-enhanced + 人類決策優先。
在資安挑戰與日俱增、人力資源日益稀缺的未來,Legion 的 Kind Fire™ 有望為企業資安團隊提供一位可信賴、持續進化的 AI 同袍。
