澳洲郵政聯手新創開發AI資安模型　過濾海量警報中的真正威脅

澳洲郵政（Australia Post）正與雪梨資安新創Alpha Level展開一項為期五個月的深度合作，雙方共同開發兩套針對網路安全事件優先順序處理的機器學習模型。這項合作旨在解決澳洲郵政安全營運中心（SOC）每天都會面臨的核心挑戰：在數十億條系統事件記錄中，快速且準確地識別並優先處理 реальных威脅，同時過濾掉大量假陽性或良性事件。雙方合作的獨特之處在於，這不是單純的產品採購，而是共同研究、開發與測試的深度協作關係。

合作背景與動機

澳洲郵政作為澳洲最大的政府企業（GBE）之一，在全境擁有數以千計的據點與複雜的資訊基礎設施，每天處理的郵件與包裹依賴大量的數位系統。隨著網路攻擊的頻率與複雜性同步提升，澳洲郵政SOC的安全分析師每日需處理的警報數量已達到讓團隊實質上無法有效負荷的程度。澳洲郵政網路安全負責人接受iTnews採訪時坦言：「每週都有數十億的事件被記錄在SIEM（安全資訊與事件管理系統）中——從網路流量到安全日誌——其中數以千計會觸發規則，被標記為潛在惡意。但這些中絕大多數都是假陽性或良性事件，最終需要安全分析師介入的「真陽性」可能僅有寥寥數例。」

傳統的規則導向（rule-based）警報系統存在根本局限：攻擊者愈來愈善於將攻擊流量包裝成看似合法的操作，導致假陰性比率升高。同時，合法的系統行為有時也會觸發看似惡意的警報，造成分析師時間的巨大浪費。澳洲郵政技術團隊在評估多個市麵產品後，決定不走採購既有方案的路線，而是與新創共同開發更針對性的解決方案。

兩套模型的功能分工

合作開發的兩套機器學習模型，各有明確分工。第一套模型的功能是「快速過濾假陽性和良性事件」。採用傳統規則系統時，安全分析師需要逐筆審視被標記的事件，即便多數最終被証明無害。Alpha Level的模型可以自動學習並識別導致大量假警報的典型模式，從而自動過渡或降低這些事件的優先順序，将分析師的注意力導向真正需要調查的案例。「如果你能減少需要人工審查的事件數量，你就提升了團隊的整體效能，他們可以專注於真正重要的事。」開發團隊成員解釋。

第二套模型則專注於「在SIEM中識別並優先排列真正的威脅」。不同於傳統的風險評分系統，該模型會動態學習每次事件的上下文相關性，並根據一個時間窗口內的關聯性信號強度，重新排列事件優先順序。最危急的威脅不會被遺留在待審查序列的底部，而是被即時提升到分析師工作清單的最頂端。「我希望能讓SOC專注於最高優先順序的事項，而不是讓分析師必須在大量待處理信號中篩選才能找到它們。時間在此刻極為關鍵——回應速度越快，對環境造成的損失就越小。」開發團隊強調。

合作模式的創新價值

這次合作的另一個亮點，在於它代表了大型機構與新創公司之間一種罕見的深度協作模式。澳洲郵政並未採用Alpha Level既有的商業產品，而是從零開始共同定義問題、建立模型架構並進行實驗測試。這種模式對於大型機構的網路安全現代化具有示範意義：傳統的供應商關係通常止於產品銷售與售後服務，但有意義的創新往往來自對共同問題的深入理解與協同解決。

Alpha Level團隊的技術長公開表示，協作過程中遇到的最大挑戰之一，是確保模型在澳洲郵政的特定環境中能正確泛化（generalize），而不僅僅是過擬合（overfit）歷史數據。他解釋Alpha Level的AI專業與澳洲郵政的領域知識（domain knowledge）相結合的重要性：「這不僅是在解決澳洲郵施策一個機構的問題，事實上我們共同應對的挑戰——海量安全警報中的威脅識別——存在於幾乎所有大型組織的SOC中。我們希望共同開發的解決方案，最終對整個行業有意義。」

AI在資安領域的廣泛應用趨勢

澳洲郵政與Alpha Level的合作，映射出AI在網路安全領域的應用正在從「 hottest trend」走向「主流落地」。根據澳洲資訊安全中心（ ACSC）的年度威脅報告，2025年澳洲組織遭受的網路攻擊數量同比上升37%，而攻擊手法例如商業電子郵件欺詐（BEC）與勒索軟體的複雜性則創下歷史新高。在這樣的背景下，依賴傳統規則與人力為核心的SOC已難以為繼。

金融服務、科技與政府部門的資安長（CISO）群體中，愈來愈多人開始认真看待AI輔助決策的工具。根據專業服務組織安永（EY）的2026年調查，約有68%的受訪CISO表示他們正在評估或已部署某種形式的AI資安工具，但多數人同時承認，有效整合AI与人類分析師的流程重新設計，是比採購AI工具本身更艱難的挑戰。技術倫理問題同樣備受關注——當AI決策失誤導致安全事件時，責任歸屬如何認定？這些問題在業界引发的討論熱度絲毫不亞於技術本身。

行業啟示與推廣前景

如果這次合作開發的模型在澳洲郵政的生產環境中表現优异，Alpha Level與澳洲郵政已原則上達成共识：未來可能將此技術商業化，推廣至其他具有類似需求的機構。考慮到SIEM警報過載是各行業SOC共同面臨的痛點，市場需求不容小覤。同時，模型開發過程中積累的「什麼有效、什麼無效」的認知，對於整個行業具有重要的借鑒價值。對於AI安全應用的長遠發展，這次合作提供了一個不同於「 buying a product」的創新路徑：深度協作、共同承擔風險、共享知識。