该论文提出了一种名为 SECUREVENT 的混合 AI/ML 安全监控架构，用于分布式事件驱动系统。随着物联网遥测、云原生微服务和安全运营管道等场景的普及，分布式事件系统（如发布/订阅服务）的松耦合和异步交付特性在提升可扩展性的同时，也扩大了攻击面：发布者、代理、订阅者、主题、模式和时间顺序都可能被滥用，而单一组件无法观测全局行为。SECUREVENT 架构结合了传统安全机制（如认证传输、主题级授权、签名事件）与在线异常检测、图感知行为特征、复杂事件策略规则、联邦学习以及对抗性机器学习治理。通过在合成事件流攻击上的确定型原型研究，展示了混合 AI/CEP 监控器在保持低误报率的同时，如何提升静态规则的召回率。核心观点是：当事件流、身份、模式和时间关系过于动态，静态控制不足以应对时，基于模型的安全监控是必要的。该研究适合安全架构师、事件驱动系统开发者和安全运营人员阅读。