人工智能怎样重塑安全未来?《AI驱动网络安全:智能化产品与市场洞察》出炉
人工智能技术怎样改造安全运营(SecOps)工作流程。
从安全助手(Copilot)演进到安全智能体(Agent)的发展路径。
产业界与学术界在人工智能赋能安全领域的最xin进展与差距所在。
不同应用场景下人工智能能力的边界与局限如何。
代表性厂商的技术路线、产品形态与商业模式有何差异。
报告面向读者:
CISO/安全负责人
SecOps团队
产品负责人
投研分析师
一、关键发现
2026年2月20日,Anthropic正式发布Claude Code Security,以推理驱动的代码漏洞扫描能力直接进入代码安全市场。消息落地当日,CrowdStrike(CRWD)股价下跌约8%,Cloudflare下跌8.1%,Zscaler下跌5.5%,SailPoint下跌9.4%,Okta下跌9.2%,Global X Cybersecurity ETF下跌约9%。仅隔14天,OpenAI跟进发布Codex Security。全球前两大AI实验室在半个月内先后进入代码安全这一传统安全厂商的核心业务领域,这在行业历史上尚属首次。2026年3月下旬,Anthropic内部文档因CMS配置错误意外泄露,曝光了其更下一代模型Claude Mythos的能力边界——文件显示Mythos被描述为"迄今最强的网络安全模型",能够自动发现主流安全产品未能检测到的0day漏洞利用路径,并可直接对抗EDR、SIEM等传统安全产品的检测逻辑。消息传出当日,CrowdStrike再度下跌约7%,Palo Alto Networks下跌6%,Zscaler下跌4.5%,iShares Cybersecurity ETF下跌4.5%。
传统SAST(静态应用安全测试)工具依赖预定义规则库,对跨文件业务逻辑漏洞和需要深层推理的复杂路径漏洞几乎无能为力——这类漏洞正是真实攻击中最常见的入口。推理驱动的大模型可以理解跨组件语义关联,自主生成假设并验证漏洞利用路径,在检测能力维度上形成对传统工具的降维打击。然而,独立测评机构Checkmarx Zero的评估同时指出Claude Code Security的实际准确率存在争议(8个发现中仅2个为真阳性),Snyk则提出"检测易、修复难"的协同路线——传统安全情报数据库与AI推理能力结合才能形成完整修复闭环。这意味着市场的短期反应(股价下跌)蕴含了对"AI替代"的过度定价,但中长期(12-24个月)的结构性替代压力是真实存在的。
对国内安全厂商而言,这一事件的影响是双向的。一方面,直接冲击代码安全赛道的传统SAST玩家,海云安AI白盒、长亭慧鉴、云起无垠等产品需要在12-24个月内明确AI战略,否则面临被AI原生工具取代的压力。另一方面,悬镜安全、安恒信息已敏锐捕捉到这一机会——悬镜以SAST误报率降至2%以下为卖点,并发布多模态AIST平台;安恒信息以"中国版Cloud Code"为定位加速布局。业内出现的"传统SAST产品只有1-2年生存周期"判断,虽有警示价值,但也存在一定的舆论放大成分——实际替代进程取决于私有化部署效果、客户切换成本和监管合规要求的综合约束。
这一事件的产业意义远超一款新产品的发布。首先,它验证了通用大模型的推理能力已足以胜任高度专业化的安全分析任务,无需漫长的垂域专项训练。其次,它以资本市场的剧烈反应证明,即便是头部传统安全厂商,也无法对AI颠覆免疫。第三,它为国内安全厂商设定了明确的能力参照系——本轮调研中,长亭科技和悬镜安全均将Claude Code Security作为代码安全能力的对标基准,国内最优模型的差距被量化为约20%。
AI驱动的安全运营市场正经历前所未有的增长。据Grand View Research估算,2024年全球AI网络安全市场规模约253.5亿美元,预计2030年达到937.5亿美元,CAGR为24.4%;Fortune Business Insights的预测更为乐观,2025年市场规模为340.9亿美元,CAGR约21.7%;Precedence Research则给出2025年296.4亿美元、CAGR 18.9%的预测。综合多家机构数据,2025年全球市场规模约在250-340亿美元区间,年均增长率约19-24%。这一增速远超传统网络安全市场的平均增长水平,标志着AI for Security从概念验证阶段进入规模化商用阶段。
投融资数据进一步印证了市场热度。7AI(Agentic Security方向)从出隐身到$7亿估值仅用10个月,融资总额达$1.66亿;Dropzone AI实现11倍ARR增长。更广泛地看,网络安全行业整体进入大额并购期——Google以$320亿收购Wiz(云安全)、Palo Alto以$250亿收购CyberArk(身份安全)、Cisco以$280亿整合Splunk(安全运营),虽然这些交易并非都直接围绕AI,但安全平台的整合为AI能力的落地提供了数据和场景基础。
多家分析机构与厂商口径均预计,2026—2028年AI/Agent能力在SOC的渗透将显著提升。其中Gartner在公开沟通中给出的可核验口径包括:到2028年至少15%的日常工作决策将由agentic AI自主完成、约33%的企业软件应用将内嵌agentic AI、超过50%的企业将部署AI security platforms以保护其AI投资。需要说明的是,业内常被引用的"AI SOC Agent渗透率从2025年5%升至2028年70%"这一具体数字目前缺乏可公开核验的原始出处,公开口径之间差异较大,本报告不将其作为定量基准,仅作为方向性参考。这一预测基于两个核心判断:一是AI技术在安全场景的成熟度快速提升,二是企业面对告警疲劳和人力短缺的刚性需求无法通过传统方式解决。
2026年4月RSAC大会进一步印证了这一方向:AI SOC / Agentic SOC已从差异化亮点演进为美国网络安全运营产品提供商的主流产品路线图与头部厂商共识。从展会现场看,几乎所有主流SOC产品厂商均在展台核心位置展示AI SOC / Agentic SOC能力——Palo Alto Networks(Cortex XSIAM的Agentic SOC演进)、CrowdStrike(Charlotte AI + Agentic SOC Workflows)、Microsoft(Security Copilot + Sentinel的Agentic能力)、SentinelOne(Purple AI Athena)、Torq(HyperSOC 2o的MCP原生编排)、Splunk(Cisco整合后的Agentic路线)、Exabeam / LogRhythm / Securonix等SIEM厂商均将AI Agent列为下一代产品的主推方向。与此同时,Dropzone AI、7AI、Prophet Security、Radiant Security、Simbian、Intezer等新兴专项厂商在本届RSAC期间批量发布或升级Multi-Agent SOC平台。需要指出的是,主流厂商集中发布、方向基本成型,并不等同于"已成为事实标配"——Gartner自身的公开口径同时提示,相当比例的agentic AI项目仍可能因ROI、治理与可靠性问题被取消或回撤,行业整体仍处于试错期。本报告将这一阶段刻画为"头部厂商共识+主流产品路线图+客户加速选型期",而非"已落定的行业标准"。
这一趋势将深刻改变安全行业的人才结构、产品形态和服务模式。从"先锋实验"向"主流产品路线图"的演进,意味着AI SOC / Agentic SOC正在成为头部厂商不可回避的能力建设方向,缺位该能力的SOC类产品将在客户选型中承受越来越大的压力——但行业最终的渗透率与节奏,仍取决于2026—2028年间数据质量、治理框架与ROI验证的成熟度。
对66家国内网络安全企业的结构化问卷调研(含11场深度Briefing)显示,头部厂商与中腰部厂商之间的分化正在加速扩大,市场呈现出"两个世界"并行的格局。
一是头部厂商已全面进入产品化乃至规模商业化阶段。安恒信息2025年AI相关收入超过2亿元、订阅客户逾1000个;启明星辰交付AI项目35个、AI版客单价从20万元翻倍至40-50万元;亚信安全AIXDR联动防御系统在一年内落地60+客户;深信服MSS覆盖3500家企业客户,正在将T1研判员从50人削减至5人,并已斩获8个海外百万美金大单。这些数据彻底打破了"AI for Security叫好不叫座"的刻板印象。
二是中腰部厂商仍以功能嵌入和试点验证为主。以华云安公开披露的口径为例,其政企客户群体中绝大多数要求纯内网部署(厂商自述约95%,样本范围限于该公司客户),AI以Copilot形态嵌入现有产品,尚无独立AI产品线;更多中小安全厂商仍停留在将大模型接入已有工具的阶段,缺乏系统性的AI战略。
三是造成分化的核心是数据底座、工程化能力和客户生态的差异,而非模型本身。头部厂商普遍具备15年以上的安全运营数据积累(深信服反馈),或在垂直客群中形成了深度绑定(启明星辰与中国移动、亚信安全与运营商生态)。这种结构性优势短期内难以被追赶者复制。这种分化格局预计将在2026-2027年进一步固化,形成"强者愈强"的马太效应。
2025-2026年最重大的变化是AI安全工具从"辅助式Copilot"向"自主式Agent"的范式转变。Copilot模式下,AI充当分析师的"智能助手",提供建议但决策权在人;Agent模式下,AI可以在明确边界内自主执行调查、响应、修复等完整工作流,人类角色转变为监督者和策略制定者。
这一转变的技术支撑是多Agent架构的成熟。学术界已发表100+篇顶会论文探索多Agent协同机制,SecBench等评测基准的涌现为Agent能力提供了客观度量标准。海外领先企业如Microsoft、CrowdStrike以及Dropzone AI等新兴公司已推出成熟的Agent产品。国内企业中,深信服明确提出"人是AI的一个环节"的激进理念——不是AI辅助人,而是人成为AI工作流的审核环节;知道创宇的渗透测试团队要求"每个工程师必须使用AI,否则跟不上进度"。这代表了行业最前沿的人机关系重构。
本轮66家受访企业的问卷反馈显示,约四分之三受访企业(50家/66家)明确提到"告警疲劳"是推动AI应用的首要驱动力。现代安全工具每天产生数千乃至数万条告警,但真正需要人工处理的高危事件可能不足1%,分析师淹没在噪音中无法聚焦真正威胁。约半数受访企业(35家/66家)反馈面临严重的人力缺口,安全人才的供需失衡在短期内无解。约六成受访企业(40家/66家)将压缩平均响应时间(MTTR)作为核心KPI,传统人工流程难以满足快速响应要求。
这三大刚需构成了AI for Security的"铁三角"需求基础。任何AI安全产品如果无法在这三个维度之一产生可量化价值,将难以获得客户买单。
尽管整体产品化率不高,但先行者已开始报告显著的量化收益。根据厂商访谈与公司发布会口径,5家受访企业自述实现工时下降超过50%,其中知道创宇披露通过AI Agent将安全分析工时降低83%,美创科技公开披露其AI风险监测智能体在已投产节点的检出率达到95%。上述均为厂商自述/客户案例口径,尚缺独立第三方审计数据,但仍可作为方向性证据:在数据质量可控、场景边界清晰的条件下,AI已具备实质性替代人工重复劳动的潜力。
然而需要注意的是,这些成功案例多集中在头部企业或特定场景(如告警降噪、漏洞检测),尚未实现全场景、全流程的覆盖。中小企业由于数据积累不足、工程能力受限,难以复制这些成功经验,这也是中腰部厂商仍在追赶的重要原因。
66家受访企业中,约六成(40家)将数据可用性与质量列为AI应用的最大阻碍。安全数据普遍存在标注不足、格式不统一、噪音比高的问题,而大模型的效果严重依赖训练和微调数据的质量。火山引擎在访谈中的描述具有代表性:私有化部署与云端大模型的效果差距"不止一个数量级"。云端模型拥有海量数据训练和持续迭代能力,而私有化部署受限于单一客户的数据规模和更新频率,效果大打折扣。
这一现实迫使厂商和客户重新思考部署模式。对于数据敏感度极高的金融、政务等行业,私有化是刚性要求,但需要接受效果妥协;对于数据敏感度较低的场景,云端服务或混合部署可能是更优选择。约三分之一受访企业(24家/66家)提到评测体系缺失,也与数据质量问题密切相关——没有高质量的测试集,就无法客观评估模型能力。
技术路线调研显示,开源大模型+RAG(检索增强生成)+规则融合已成为主流选择,仅烽台科技和绿盟科技等少数企业选择自研大模型。这一分化反映了厂商对成本、效果和时间窗口的不同权衡。
然而,本轮多场深度Briefing揭示了一个更重要的方向性转变:安全垂域大模型微调的边际收益正在快速递减,这一判断已在受访厂商中形成高度共识。启明星辰坦言"现在调用第三方有时候更好";深信服明确表示32B以上模型不再微调,直接使用开源基座;长亭科技的战略判断是"只做小/中模型,不做100B以上";360保留14B自训模型仅用于精度敏感场景,通用任务全面转向开源。开源基座模型(千问、DeepSeek系列)的通用能力已足以覆盖大部分场景,进一步专项微调的回报已不足以支撑投入。
这一共识指向一个关键的竞争格局转变:竞争壁垒正从"谁的模型更强"转向"谁的工程化更扎实"。具体而言,一是语料生产平台的质量,深信服15年安全运营积累的语料库构成实质壁垒;二是数据底座的规模,360百PB级安全数据在垂域精调场景仍不可替代;三是工具链的MCP化程度,360、深信服等已率先将核心能力API/MCP化,快速响应行业接口标准化的趋势。
值得强调的是,在威胁检测这一核心场景中,小模型(0.1B-0.85B参数级别)并非"退而求其次"的选择,而是技术刚需。实时流量分析、终端检测等场景要求毫秒级延迟和数万QPS吞吐量,大模型根本无法满足。无论大厂还是创业公司,都需要构建"分层模型架构":小模型做实时检测、中等模型做告警研判、大模型做交互分析。
本轮调研后,国内头部梯队已从"三家领先"扩容至更丰富的竞争格局。第一梯队(深度验证+规模商业化)包括深信服、360数字安全、安恒信息、启明星辰四家,均已在AI营收规模、客户数量或运营效率方面取得可量化的规模化成果。第二梯队(技术领先但规模待验证)涵盖绿盟科技、知道创宇、海云安、长亭科技、青藤云安全等,在特定赛道或技术维度具备差异化优势。第三梯队(细分赛道专精)包括悬镜安全(AI原生安全)、亚信安全(智能体安全)、未来智安(XDR+MCP原生)等具备赛道先发优势的专精型企业。
启明星辰以"1+1+N"架构(统一大模型+AIDK智能体框架+N条产线智能体)推进全产线AI化,AI版客单价翻倍、中国移动战略级绑定构成独特壁垒。亚信安全依托并购亚信科技形成的"安全+数智+连接"三合一战略,以及在成都世运会实战验证的MTDR从小时级压缩至1分钟的效果,正在构建运营商生态内的差异化优势。
然而,与海外巨头Microsoft、Google、CrowdStrike相比,国内企业在技术深度、生态整合和全球化能力上仍有明显差距。长亭科技、悬镜安全在代码安全场景的独立测试均量化了这一差距:国内最优模型与Claude的能力差距约为20%,私有化场景下差距则更大。智谱唐杰将这一差距描述为"至少半个代差"。海外市场"巨头平台化+创业公司场景化"的双轨竞争格局在国内尚未形成,这既是挑战也是战略窗口。
66家受访企业中,约三分之一(21家)明确提到人才短缺是核心阻碍,安全+AI的复合型人才极度稀缺。传统安全人才缺乏AI工程能力,AI人才又不了解安全场景和威胁机理,这种结构性错配短期内难以通过市场自发调节解决。值得注意的是,国内安全行业面临的并非简单的"总量缺口",而是结构性错配——网安专业大规模扩招后,初级安全人才就业已开始出现困难,但AI+安全的高级复合型人才仍一将难求。
同样有36%的企业提到评测体系缺失,不同厂商对"AI安全能力"的定义和度量标准各异,客户难以客观比较和选型。SecBench等学术评测基准的出现是积极信号,但尚未形成行业统一标准。缺乏标准化评测,会导致"演示型成功"横行——厂商针对特定演示场景过度优化,实际部署效果大打折扣。建立覆盖检测、调查、响应、预测等全流程的标准化评测体系,是产业从混战走向成熟的必经之路。
本轮多场Briefing中,有5家厂商明确披露了MCP/A2A协议化或OpenClaw等运行时集成战略,且态度惊人一致:不将其视为外部威胁,而是主动将自身核心能力以MCP协议对外开放,成为可被调用的开放能力节点。这一现象标志着安全行业正在经历从"封闭平台竞争"向"开放能力生态"的结构性转型。
各厂商的布局路径各有侧重。360的策略最为清晰——将所有安全检测、情报、响应能力全面MCP化,中石油和上海公安已通过OpenClaw直接调用360的安全能力,这代表了"能力即服务"的最前沿实践;深信服将检测大模型和运营大模型全部API/MCP化,与主流开发环境集成;启明星辰的AIDK框架同时支持MCP协议和A2A协议,强制全产线统一接口标准;安恒信息已推动产品MCP化改造并建立MCP平台;华云安的智能体平台也已支持MCP协议。
这一趋势的深层逻辑是:随着大型企业的安全运营体系日益复杂,单一厂商的"全栈闭环"模式已无法满足客户对最优能力组合的需求。MCP作为事实标准接口,使得客户可以像调用API一样灵活调用来自不同厂商的安全能力,安全产品的竞争维度从"谁的平台功能更全"转向"谁的专项能力更强、接口更标准"。对于中小安全厂商而言,MCP化不是选择题而是生存题——成为开放生态中的专项能力提供者,可能比继续维护封闭平台更具商业可持续性。
随着AI智能体在企业内部的快速渗透,如何保护智能体本身的安全、如何防范智能体被滥用或劫持,正在从学术讨论演变为有真实产品竞争的独立市场赛道。本轮调研发现,多家厂商正从不同角度切入这一新兴赛道,但各自的技术深度和商业化进度差异显著。
亚信安全郑鑫提出的三层智能体安全框架代表了国内思考最深的系统性方案。框架的逻辑是:在生态互信层,通过类似DNS机制的智能体枢纽实现统一身份注册和发现;在组织治理层,解决人、应用、智能体三类主体的混合身份信任传递问题;在纵深防护层,以意图驱动访问控制(IBC)追踪智能体意图是否偏离初始任务——这实际上是将传统的零信任理念延伸到了AI Agent的动态行为层面。深信服则从运营角度切入,将于5月底发布智能体身份治理和内容合规网关产品。悬镜安全以供应链安全为切入点,推出模型血缘图谱(识别模型微调和量化溯源)和MCP/Skills投毒检测能力。长亭科技则提供Security for AI评估服务,2026年预计贡献1000-2000万营收。
然而,这一赛道面临早期市场特有的两重挑战。其一,需求端尚未形成购买共识,企业客户对"智能体安全"的理解和预算分配仍在摸索阶段,短期内难以支撑大规模商业化;其二,供给端已出现恶性价格竞争的苗头——长亭科技披露,字节、百度、蚂蚁等互联网大厂正以20万元报价抢占原本价值300万元的Security for AI评估项目,专业安全厂商的回报周期面临被严重拉长的风险。这一新兴赛道能否形成健康的商业生态,将在很大程度上取决于头部买方市场能否建立基于质量而非价格的采购决策机制。
核心洞察:AI for Security市场已从"是否应用"全面转向"如何应用",并在头部厂商中进一步演进至"如何规模化"。技术可行性已被多个头部案例充分验证,头部厂商正在建立难以追赶的工程化壁垒。与此同时,AI巨头入局代码安全、MCP开放化趋势和智能体安全赛道的出现,预示着市场竞争的边界和规则正在被重新定义。未来24个月将是产业格局定型的关键窗口期:能够同时完成规模化商业化、MCP能力开放、以及Security for AI布局三件事的企业,才有望在下一轮竞争中占据制高点。
二、2026中国AI赋能网络安全全景图
(按场景簇分类)
三、典型AI赋能网络安全产品案例推荐:
绿盟科技、奇安信、悬镜安全。
场景簇:安全运营/主动防御/数据安全/专项知识问答。
绿盟科技风云卫AI安全能力平台(NSFGPT)是一款集成了绿盟科技20余年网络安全攻防经验、千亿级安全语料库与垂域大模型的AI安全赋能系统。平台通过"大模型+小模型"协同架构,实现了对安全运营、检测响应、攻防对抗、数据安全等场景的全面覆盖,为用户提供智能化、自动化、精准化的安全防护能力。本报告从产品定位、技术架构、部署形态、应用场景、效果评估及标杆案例等维度,全面展示该平台的AI安全赋能价值。
绿盟科技风云卫AI安全能力平台(NSFGPT)定位于企业网络安全体系中的智能中枢,在AI应用进一步拉大攻防对抗不对等的背景下,集中赋能网络安全新型攻击方式检测能力提升、自动化安全运营、常态化智能渗透测试、集成开发辅助代码审计和供应链安全检测、威胁情报和漏洞挖掘,解决企业AI时代网络安全运营中的噪声淹没、检测能力失真、效率低下,以及智能化缺失问题的专业解决方案。
同时该平台通过松耦合设计,通过接口调用为企业现有平台、设备等赋能,最小化改造企业现有网络安全体系,使企业能够快速转向"AI赋能安全"的理念,将绿盟科技积累的安全知识、威胁情报与AI技术深度融合,解决以下核心问题:
安全运营告警量巨大且误报率高,人工处理效率低下
未知变种攻击难以检测,传统防御体系存在盲区
安全事件调查周期长,跨系统数据关联困难
渗透测试周期长、效率低
数据安全分类分级效率低,标准不一且难以覆盖多模态数据
安全知识传递困难,专家经验难以规模化复用
风云卫AI安全能力平台覆盖了多个关键业务场景,形成了全方位的AI安全防护能力:
1.安全运营场景
告警降噪与分诊研判:通过网络安全垂域模型、大小模型结合的技术,实现98%的有效降噪,精准识别高危威胁,大幅度降低人工处理告警量
自主调查与响应:AI智能体自动检索多设备相关上下文日志、情报线索,进行关联分析,构建完整攻击图谱,实现攻击链还原时间降至分钟级,同时支持并案分析,精准定位攻击组织。
7×24小时自主运营:通过智能体协同调度,实现安全事件的全自动闭环处置,无需人工干预,提升安全运营效率。
知识沉淀与分析报告:将专家经验封装为可复用的模型,自动生成攻防复盘报告,沉淀安全知识,减少人工重复劳动。
2.主动防御场景
AI自动化渗透测试/攻防演练:基于大模型的智能渗透测试能力,可辅助攻击建议、攻击路径推荐,自主逻辑漏洞挖掘,大幅降低渗透测试时间和成本,使常态化渗透测试成为可能
AI代码审计/漏洞挖掘:AI辅助全自动化代码审计和漏洞挖掘,极大降低传统审计的误报,实现代码质量、注释、安全等规范的深度审计
3.基础能力提升场景
未知攻击检测:通过AI语义理解能力,深入剖析恶意程序本质特征,有效识别"已知家族、未知变种"攻击,提升威胁检测整体能力
行为基线检测:AI能秒级输出动态阈值,构建精准的正常行为基线,当实体行为偏离阈值时快速察觉异常,大幅提升用户行为分析技术的可用性。
AI情报与分析:AI赋能威胁情报实体提取和实体关系分析,建立高效动态更新的安全知识库,赋能网络安全体系,增强安全决策的准确性。
4.数据安全场景
结构化与非结构化数据分类分级:通过大模型底座与RAG数据库技术,实现对文档、图像、音频等多模态非结构化数据的深度解析与敏感数据识别,提升分类分级检测效率
行为基线构建:AI能自主解读并理解全量日志,从中提炼账号、流量、进程等实体在正常时段的行为画像,实现动态阈值生成。
5.专项知识问答场景
安全知识库与情报库:依托千亿级安全样本训练的垂域大模型,结合动态安全知识库,提供安全知识问答、威胁情报查询等能力,辅助安全专家快速决策。
安全智能体交互:通过自然语言交互,安全人员可直接查询攻击链路、威胁情报、处置建议等信息,提升安全工作效率。
风云卫平台采用"双底座+多智能体"的技术架构:
网络安全垂域模型:超千亿Tokens语料训练,依托绿盟科技二十余载网络安全产品研发与安全运营经验积累,平台模型训练语料总量超千亿Tokens。语料构成兼顾多样性和高质量,涵盖通用语料、安全语料、编程代码三大核心领域,确保模型在具备广泛通用能力的同时,能精准应对网络安全垂直行业的专项挑战。
双基座模型:内置绿盟垂域大模型(SecLLM)与国内先进推理模型的双基座方案,适应网络安全领域不同类型的场景需求,构建覆盖智能告警降噪、报文解析、恶意代码分析等众多应用场景的AI安全能力。
多智能体协同:内置20+安全领域场景化智能体,覆盖网络安全多个关键环节,包括钓鱼邮件检测、可疑样本分析、敏感数据识别、零配置日志解析、情报分析、报告生成等,支持可视化编排与协同工作。
风云卫平台作为企业网络安全体系的智能中枢,提供多种灵活的部署形态,满足不同客户的需求:
本地化硬件:支持高算力风云卫一体机部署,可弹性扩展
本地化软件:提供大模型和智能体中心一体的软件形态,可以部署在企业自有算力服务器
云端服务部署:AI赋能绿盟鹰眼安全运营中心,通过MDR服务为全国2000多家中心客户提供云端SaaS化智能安全运营服务
支持英伟达生态L20算力卡,及相同算力的华为昇腾、海光等国产算力生态设备,根据业务场景压力,可选2卡、4卡、8卡
绿盟风云卫AI安全能力平台基于“风云卫+ DeepSeek”双底座与多智能体架构,从合规达标、威胁防御、运营效率、AI落地四大核心维度,为客户提供可量化、可落地的价值赋能,推动安全运营从“人防”向“智防”的质变升级。
1、强化全域防御,提升威胁对抗能力。通过AI大模型的深度推理与多智能体协同,绿盟科技风云卫可以作为企业网络安全体系智能中枢,辅助未知威胁精准识别、攻击链条全景还原、实战攻防能力升级,构建全链路防御体系
2、全方位开箱即用的安全智能体,风云卫AI安全能力平台预置了二十余款开箱即用的智能体,帮助企业构建起全面且深入的安全能力体系,覆盖了威胁检测、事件运营、漏洞评估及数据安全等网络安全的重要核心场景
3、优化运营效能,降低人力依赖成本,针对“告警过载、分析低效、响应滞后”等运营痛点,平台通过全流程AI赋能实现效能倍增
告警降噪智能体过滤无效告警与重复信息,平均降噪率达97%以上,将日均数万条原始告警压缩至百级高价值告警,彻底解决告警失焦问题
分析处置加速:对70%以上的告警日志实现AI辅助研判,高频场景可实现从检测、研判到处置的全自动闭环,处置响应时间从小时级缩短至30分钟内,复杂事件调查效率提升70%以上。
知识管理提效:安全知识问答智能体整合千亿级安全语料,支持自然语言交互与多轮追问,将漏洞查询、情报查询、政策解读等知识获取时间从10分钟缩短至秒级,降低对资深专家的依赖。
4、常态化智能化渗透测试,风云卫平台赋能自动化渗透测试系统(AI-PTS)通过自动化、智能化渗透测试,模拟多种攻击场景,实现:
快速定位系统架构、代码实现及配置层面的薄弱环节与安全漏洞,降低上线系统安全风险,
减少对专业人员人工测试的依赖,推动安全左移,将漏洞发现与修复提前至开发测试阶段,节约上线后漏洞修复成本,避免安全事件导致的线上故障与上线延误。
通过智能和自动化技术,实现周期性自动化渗透测试,7×24小时持续监控评估系统安全状态,可随业务系统迭代和攻击技术演进优化检测策略,实现资源漏洞的常态化监控与高效管理,提升测试覆盖广度、效率与响应速度。
1、网络安全垂域模型,超千亿专业Tokens语料训练,基于RAG的本地知识应用,基于AI智能体的模型能力拓展
2、安全专家实战经验,实战化智能专家系统与安全思维链,实现安全运营全过程赋能支持
3、安全大模型深度赋能,AI安全能力平台贯穿于安全运营、渗透测试等场景的各个环节,形成完整的智能化闭环能力
4、安全场景自适应能力,在攻防等安全场景,自适应地完成自动化攻击路径推荐、任务规划与编排、工具调用和任务执行
1、某省级电信AI安全运营项目案例
某电信作为省级大型通信运营商,肩负全省通信网络基础设施的安全保障重任,其网络覆盖大量O域业务系统,部署有30 +台全流量设备、62台防火墙、18台网页防篡改、100 +台IPS等多类安全设备,日均产生安全告警超6000万条,安全运营压力突出,客户日常面临告警过载与误报泛滥、运营模式低效等问题挑战。
解决方案:
绿盟科技为其部署风云卫AI安全能力平台AISecOps智能降噪模块,采用“私有云全流量平台扩容”部署模式,实现
告警降噪突破性成效:平台实现告警日志有效降噪压缩率99%以上,彻底解决“告警过载”难题,让高价值威胁从海量噪声中清晰呈现。
运营成本显著优化:告警事件研判自动化水平大幅跃升,人工处置成本平均下降70%以上;每年自动化处置网络安全威胁事件超3万个,每年平均节省人工安全运营成本近千万元。
威胁响应效能跃升:通过自动基线规律、事件归并与评级功能,99.9%以上事件实现智能化覆盖,人工介入成本被充分压缩,安全运营团队可聚焦高价值风险处置,有力保障了全省通信网络的安全稳定运行。
2、某农商智能安全运营项目案例
某农商行作为地方重点金融机构,承担区域金融服务的网络安全保障职责,现网部署多厂商、多类型安全设备,面临海量安全日志与告警的运营管理压力,亟需构建智能化安全运营体系以满足金融行业合规要求与业务连续性需求。客户面临设备异构与告警过载、资产与漏洞管理脱节、自动化处置与异常识别不足等方面的挑战。
解决方案
绿盟科技为其打造“智能网络安全运营平台+风云卫AI能力”融合方案,构建四层联动的智能化安全运营体系,实现:
告警降噪与数据整合:成功接入安恒、奇安信、联软等20 +主流安全设备的200种类型日志,实现98.49%的告警降噪率,彻底解决告警过载难题。
运营效率大幅跃升:AI深度赋能事件研判,直接输出攻击结果并支持智能对话交互,安全运营人员处置效率提升70%以上;漏洞闭环与安全编排自动化使处置时效从“天级”缩短至“小时级”,每年可自动化处置数千起安全事件。
资产与威胁可视可控:完成全量资产测绘与漏洞关联,构建攻防要素全景画像;UEBA能力有效识别违规业务接口等隐蔽风险,客户高度认可平台“三方数据接入便捷精准、AI交互贴合实用场景”,安全运营的人员能力与效率得到实质性提升。
场景簇:安全运营(SOC)/网络检测与响应(NDR/XDR)/开发安全(DevSecOps)。
奇安信以自研的QAX-GPT安全大模型为核心,在“告警疲劳—威胁检测—代码安全”三条高价值战线上形成了三款可独立交付、也可联动部署的智能体产品,并在国家部委、头部金融、能源与制造业客户中实现了规模化落地。
AISOC智能安全运营体系:以QAX-GPT与大数据双引擎为底座,内置8款专业智能体,覆盖MITRE ATT&CK 354项攻击技术。在某新能源巨头生产网的实测数据中,AISOC将日均告警降噪率提升至99%、研判准确率99.2%、响应时间压缩至12分钟,有效告警识别率93.1%(纯人工基线仅33%),实现了“人机协同”向“机主人辅”的运营模式转变。
奇安信AI SOC示意图
AI天眼(NDR/XDR):面向高等级网络安全防护场景,以QAX-GPT的语义推理能力对加密流量、隐蔽隧道与无文件攻击进行检测,模型在客户POC中检测准确率96.6%、召回率85.09%,MTTR较传统NDR下降98%。产品支持全栈国产化部署,兼容昇腾910B3/910B4与海光K100_AI算力底座;在某头部金融客户的30天实测中,告警量收敛至原始的15%,核心攻击链路全部提前在侦察—载荷投递阶段被识别。
奇安信AI天眼部署形态
代码安全智能体(Qcode Agents):面向软件开发生命周期,通过多智能体协同完成代码审计、漏洞修复建议与CI/CD门禁。系统漏洞发现效率提升300%,CWE Top 25检出准确率92.19%,生成的修复代码中85%可直接被开发者采纳。已在银行、电力、企业等客户的生产代码库中持续运行。
产品定位:AISOC是奇安信基于QAX-GPT安全大模型与大数据双引擎打造的一站式智能运营平台,面向已服务超过4000家SOC客户的既有运营体系,主打"简单、省心、高效",试图解决传统安全运营中告警泛滥、研判经验割裂、排班与知识沉淀困难等长期痛点。
技术路线:奇安信AISOC分主、副驾驶两大核心模块协同支撑安全运营。主驾驶含态势可视化、安全报表、编排联动、事件响应、告警研判、威胁狩猎,实现全局可视、自动防御与主动搜捕。副驾驶依托QAX-GPT安全大模型,提供AI知识问答、智能生成报告与预案、自动处置、狩猎预测等,大幅提升安全运营效率与精准度。
部署形态:以旁路方式对接现有SIEM/SOAR与日志/流量/EDR数据源,通过标准化的数据接入和智能体编排,不强制替换已有平台;配合QAX-GPT大模型底座,可在私有化/专有云/混合模式下部署。
效果与案例:厂商自述在某新能源巨头实现99%告警降噪、99.2%研判准确率、12分钟平均响应、93.1%威胁识别率;在某豪华车企的SOC实践中,各项指标均大幅超过人类分析师;在多家国家部委客户中承担核心安全运营闭环。上述数据为厂商单方披露,缺独立第三方审计,建议结合POC结果交叉验证。
产品定位:AI天眼面向高等级网络安全防护场景,针对未知威胁难发现、海量告警难研判、复杂攻击链难还原、专家经验难复制四大痛点,将QAX-GPT安全大模型与下一代NDR/XDR能力深度融合,重构流量侧的检测、研判与处置闭环。
技术路线:采用五层架构——多源数据感知层(全流量/EDR/日志)→安全大模型推理层→AI能力引擎层(研判、溯源、剧本)→运营闭环层(SOAR联动、自动处置)→国产化兼容层;在告警聚合、攻击链还原和专家知识沉淀方面由大模型承担关键推理任务。
部署形态:采用"天眼(探针+分析平台)"双层部署,支持本地化推理;算力选择上兼容4卡RTX 4090、2卡昇腾910B4(64GB)、4卡海光K100_AI(64GB)等主流国产与商用方案,满足等保与信创要求。
效果与案例:厂商自述模型告警研判准确率96.6%、召回率85.09%,MTTR相对传统流程下降98%;在某头部金融客户30天试点中,告警量从日均数万条收敛至约15%并实现自动化闭环;同时在多家大型央企、运营商实现从"看得见"到"处置得了"的升级。数据口径同样为厂商披露,建议在实际生产流量下复测。
产品定位:代码卫士(Qcode Agents,QCAs)面向研发左移与供应链安全,定位为"多智能体协同+大模型+领域知识库"的新一代代码安全平台,服务覆盖金融、能源、制造、互联网等2000+企业级客户,重点解决传统SAST/SCA工具误报高、业务逻辑漏洞难发现、修复采纳率低等痛点。
技术路线:基于奇安信长期AST + SCA引擎积累,结合多智能体架构与OWASP/CVE等20+领域知识库,由编排智能体统一调度扫描、研判、修复建议等子智能体;在业务逻辑漏洞、复杂上下文污点追踪上引入大模型推理,补齐传统静态分析的盲区。
部署形态:支持B/S架构本地化部署,推荐算力为8×A100 80GB;面向信创场景提供昇腾Atlas 800T A3、摩尔线程S5000等国产算力替代方案,满足金融、央企对自主可控的要求。
效果与案例:厂商自述在试点客户中实现研发效率提升约300%、高危漏洞检出率95%、修复建议采纳率85%、CWE覆盖92.19%,误报率较传统SAST下降明显;代表案例覆盖金融、保险、制造等多行业总行/集团级客户。相关指标为厂商披露,建议结合自身代码规模与语言栈交叉验证。
综合来看,奇安信的差异化在于“自研大模型+完整产品矩阵+国产化算力适配”三位一体,能够覆盖从基础设施检测到代码左移的全栈AI赋能需求,是国内少数在SOC、NDR/XDR、代码安全三个细分市场同时具备头部标杆案例的厂商。
场景簇:AI原生安全治理/ AI应用安全/软件供应链安全。
当前行业进入AI 4.0阶段,大模型规模化应用改变开发模式与IT架构,传统安全体系难以适配,带来AI应用黑盒不可观测、AI供应链风险指数级传递、传统防护模型失效三大核心问题,同时攻击门槛降低、攻防格局转变加剧安全威胁。
悬镜安全提出AI原生安全治理核心理念,依托“3+1”产品矩阵(问境AIST、灵脉AI、灵境AIDR、AI数字供应链情报),以多模态AIST、AI供应链安全情报、智能体审计等技术,构建全方位安全治理体系,破解AI原生安全难题,为企业规模化AI应用筑牢安全防线。
方案依托“3+1”产品矩阵,覆盖AI应用全生命周期安全防护,核心场景如下:
图悬镜安全·3+1AI原生安全解决方案示意图
AI原生安全核心治理场景:三大核心产品技术协同,实现AI应用深度检测、代码审计、资产可视化、智能体合规防护,筑牢核心安全基础。
AI智能体专属安全防护场景:灵境AIDR填补智能体防护空白,实现漏洞检测、行为管控、自适应防护与合规适配。
AI供应链全链安全保障场景:整合问境AIST与AI供应链情报,全流程检测模型、组件、数据集风险,阻断风险传导。智能化安全运营与应急响应场景:多产品协同联动,实现告警自动化解析、威胁研判、快速闭环处置,提升运营效率。
方案以“3+1”架构为核心,构建AI应用全生命周期智能安全防御体系:
问境AIST:多模态AIST AI原生安全治理平台
问境AIST·产品价值图
秉持“安全左移+敏捷右移”理念,五大核心能力:
AI模型扫描:全要素资产指纹识别,生成AI-SBOM清单,实现模型血缘可视、风险全路径追溯。
AI代码安全护栏:覆盖代码全流程,精准检测AI特有风险,事前识别、事中拦截、事后修复。
AI智能红队渗透:自动化验证提示词注入、越狱诱导等风险,提前排查隐患。
AI智能体审计:全程监测智能体行为,捕捉越权等风险,满足监管审计需求。
AI供应链安全情报预警:持续监控供应链要素,预警投毒、漏洞、断供等风险,输出处置建议。
灵脉AI开发安全卫士·产品架构图
依托自研AI安全大模型,八大核心能力:
AI自动化漏洞审计与分级,精准检错、过滤误报、判定优先级。
AI自动化漏洞修复,生成合规修复代码,缩短修复周期。
AI自动化代码业务场景检测,匹配业务逻辑,规避场景化风险。
AI自动化越权漏洞识别,筑牢权限安全防线。
AI生成代码专项安全护栏,覆盖AI开发环境,实时拦截风险。
IDE原生实时安全助手,多语言支持,编码阶段实时预警。
DevSecOps流水线无缝集成,全流程安全门禁,不影响研发效率。
AI业务安全度量与可视化,多维度看板,量化安全价值。
灵境AIDR ·产品架构图
聚焦AI智能体防护,八大核心能力:
智能体漏洞检测,精准挖掘权限、逻辑、数据泄露等漏洞。
智能体行为管控,建立行为基线,拦截异常操作。
自适应防护,自动学习攻击模式,动态调整防护策略。
合规适配,全程日志留痕,满足强监管合规要求。
智能体运行时纵深防御(RASP+),AI代码疫苗技术,攻击拦截率99.9%。
A2A智能体交互安全管控,防范非法指令与数据越权。
MCP协议与Skills插件全生命周期治理,消除插件安全盲区。
多模态合规审计与留痕,自动生成合规报告,支撑监管核查。
AI供应链安全情报平台·产品架构图
作为体系“中枢神经”,四大核心能力:
全维度情报采集与研判,识别0day/1day漏洞、供应链投毒等高风险事件。
精准风险预警与推送,关联企业资产,定向推送预警信息。
风险影响分析与定位,结合AI-SBOM清单,精准定位受影响资产。
全流程风险处置支撑,输出标准化方案,指导快速修复。
(一)通用部署形态
私有部署:本地/私有云部署,适配强监管行业数据隐私需求。
混合部署:核心组件本地、情报与智能分析云端,兼顾安全与效率。
云原生部署:适配K8s集群,支持高并发、高可用业务场景。
(二)分产品部署实施方案
问境AIST:金融/证券私有、运营商/制造混合部署,适配国产算力,对接AI开发与DevOps平台。
灵脉AI:金融/制造私有化、互联网云端SaaS部署,嵌入IDE与研发流水线。
灵境AIDR:强监管行业私有部署,核心组件+探针分离,对接业务智能体与运维平台。
分模块部署产品,对接企业现有系统,配置安全策略。
AI开发阶段:研发用灵脉AI、问境AIST自动化检测、修复漏洞。
运行阶段:安全团队查看风险预警、处置异常;运维团队监控智能体运行与防护。
合规审计:合规团队导出审计报告,应对监管核查。
基础配置:GPU 1张NVIDIA A100(40GB)或同等国产GPU;CPU 16核32线程以上;内存128GB以上;存储4TB SSD。
大型企业:可扩容GPU,支持分布式部署。
核心适配:全面支持昇腾、寒武纪、海光等国产算力,适配国产化IT架构。
(一)问境AIST:面向某金融行业客户
核心价值:满足合规、防控供应链风险、精细化管控AI资产。
应用效果:构建AI-SBOM清单,拦截提示词注入风险,提前修复越狱漏洞,预警高危组件漏洞。
核心指标:AI特有威胁检测准确率99.2%、召回率98.8%;安全运营研判速度提升85%以上。
(二)灵脉AI:面向某能源行业客户
核心价值:提升审计效率、自动化修复漏洞、贴合业务场景、适配研发流水线。
应用效果:精准检出漏洞、自动修复、规避业务场景风险,80%漏洞在编码阶段修复。
核心指标:AI特有威胁检测准确率99.0%、召回率98.5%;安全运营研判速度提升80%以上。
(三)灵境AIDR:面向某运营商行业客户
核心价值:强化智能体防护、满足合规、管控交互风险、防御运行时攻击。
应用效果:检出并修复智能体漏洞,拦截异常行为,抵御新型攻击,合规举证一键可达。
核心指标:智能体特有威胁检测准确率99.3%、召回率98.9%;安全运营研判速度提升88%以上。
技术理念领先:智能情报驱动,以AI治理AI,自适应学习应对新型威胁。
“3+1”治理体系:全链路闭环防护,多模态AIST、AI漏洞挖掘、供应链情报全方位支撑。
全栈生态深度集成:兼容主流大模型、研发工具、业务系统,适配信创架构,参与行业标准制定。
全域行业与国产化适配:全行业轻量化落地,无侵入集成,全面支持国产软硬件,满足自主可控需求。
问境AIST×金融行业(头部股份制银行):解决AI资产黑盒、供应链高危、特有风险失控、合规压力大问题,实现AI业务全生命周期安全管控。
灵脉AI×能源行业(大型能源集团):破解代码审计低效、生成代码风险、修复依赖人工、业务安全脱节问题,打造AI开发安全标杆。
灵境AIDR×运营商行业(大型国有运营商):应对智能体漏洞、行为失控、A2A交互无防护等七大挑战,构建智能体纵深防御体系。
四、完整报告目录及下载方式
完整报告下载:关注数说安全,私信“AI赋能网络安全”获取完整版
(2026.04.22数说安全发布)