數(shù)字經(jīng)濟的蓬勃興起正深刻重塑全球競爭格局，網(wǎng)絡(luò)空間已成為國家間戰(zhàn)略博弈與企業(yè)創(chuàng)新發(fā)展的關(guān)鍵陣地。與此同時，數(shù)字化縱深推進(jìn)也帶來了隱蔽性更強、智能化程度更高的網(wǎng)絡(luò)安全威脅，零日漏洞、高級持續(xù)性威脅（APT）以及依托人工智能的自動化攻擊頻發(fā)，傳統(tǒng)“基于已知樣本+靜態(tài)規(guī)則”的被動防御模式已難以應(yīng)對。近年來，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律法規(guī)相繼施行，對企業(yè)的安全防護(hù)能力與合規(guī)水平提出更高要求。在外部威脅升級與內(nèi)部合規(guī)趨嚴(yán)的雙重壓力下，企業(yè)亟須構(gòu)建安全左移的主動防御的安全體系，實現(xiàn)由“事后處置”向“事前防控”的根本性轉(zhuǎn)變。

在此背景下，人工智能的快速迭代正驅(qū)動安全防護(hù)范式發(fā)生深刻變革。以大語言模型（簡稱大模型）為代表的新一代AI技術(shù)，在語義理解、邏輯推理與內(nèi)容生成等方面實現(xiàn)突破，為網(wǎng)絡(luò)安全提供了前所未有的認(rèn)知與決策支撐。依托大模型衍生的智能體（AI Agent）技術(shù)，特別是多智能體協(xié)同機制與模型上下文協(xié)議（MCP）的工程化落地，進(jìn)一步將AI能力由“理解—分析”拓展至“自主決策—自動執(zhí)行”，推動安全運營由被動響應(yīng)向預(yù)判、免疫和動態(tài)防御演進(jìn)。

本報告圍繞事前動態(tài)防護(hù)、智能感知與預(yù)警、智能分析與決策支持、智能決策與自動化響應(yīng)、智能對抗防御五大類核心能力，為安全管理人員及相關(guān)從業(yè)者提供兼具理論與實踐價值的行動指南，助力有效解決技術(shù)落地的實際問題，探索AI賦能主動防御技術(shù)的本土化實施路徑。

關(guān)鍵發(fā)現(xiàn)

核心理念與技術(shù)驅(qū)動

AI深度賦能安全運營，邁向“自動駕駛”時代：AI正在推動網(wǎng)絡(luò)安全從傳統(tǒng)的被動響應(yīng)的安全運營向主動免疫式防御范式全面升級，本質(zhì)在于通過AI賦能，使安全系統(tǒng)具備預(yù)測性、自適應(yīng)性、自動化和自進(jìn)化的能力，從而改變安全攻防的規(guī)則。

大模型與智能體是AI安全發(fā)展的核心驅(qū)動：大語言模型（LLMs）的突破性發(fā)展為AI在安全領(lǐng)域的應(yīng)用提供了強大的大腦，智能體（AI Agent）的出現(xiàn)和應(yīng)用，將AI能力從分析推向自主規(guī)劃和自動化執(zhí)行，是實現(xiàn)安全防御邁向主動防御的關(guān)鍵一步。

平臺化與生態(tài)化是市場主流趨勢：國內(nèi)廠商正從單點AI安全產(chǎn)品向集成化、平臺化解決方案演進(jìn)。XDR（擴展威脅檢測與響應(yīng)）平臺和智能安全運營中心（AISOC）成為主流方向，致力于打破數(shù)據(jù)孤島，實現(xiàn)跨域協(xié)同防御。

市場現(xiàn)狀與用戶需求

國內(nèi)市場需求旺盛，實踐處于成長初期：國內(nèi)市場對AI賦能安全的需求增長迅速，驅(qū)動力包括日益復(fù)雜的網(wǎng)絡(luò)攻擊、嚴(yán)苛的合規(guī)要求和人才短缺等。市場處于快速發(fā)展階段，政企、金融、運營商、能源等是目前主要參與行業(yè)，目前已經(jīng)渡過對AI賦能主動防御的概念理解階段，轉(zhuǎn)而開始局部試點并更加關(guān)注AI賦能的實際效果。

AI賦能主動防御的應(yīng)用百花齊放：AI賦能的應(yīng)用場景從對已知特征拓展到對未知威脅的檢測，以及通過威脅狩獵、應(yīng)用異常發(fā)現(xiàn)威脅，并溯源取證等全業(yè)務(wù)場景。各廠家基于自身特長，通過融合不同的AI技術(shù)和數(shù)據(jù)源，構(gòu)建了針對未知威脅的精準(zhǔn)識別和主動響應(yīng)能力，并在告警降噪、未知威脅檢測、自動化響應(yīng)等方面取得了顯著的成果。

技術(shù)能力與動態(tài)防御

技術(shù)應(yīng)用成果顯著，挑戰(zhàn)與機遇并存：國內(nèi)廠商在AI核心技術(shù)應(yīng)用（ML/DL、圖神經(jīng)網(wǎng)絡(luò)、LLMs、智能體）方面廣泛布局，并在告警降噪、未知威脅檢測、自動化響應(yīng)、事件關(guān)聯(lián)分析、閉環(huán)處置等方面取得顯著成果。

動態(tài)防御正在創(chuàng)新網(wǎng)絡(luò)攻防的規(guī)則：動態(tài)防御和欺騙防御作為主動防御的創(chuàng)新方案，動態(tài)防御可以使攻擊目標(biāo)動態(tài)變化，顯著增加攻擊者的難度和成本，而欺騙防御通過布置陷阱誘捕攻擊者并進(jìn)行反制，并利用AI技術(shù)進(jìn)一步提高了仿真性和管理效率。

大模型安全風(fēng)險成為AI時代的新焦點：大模型應(yīng)用的普及帶來了提示詞注入、內(nèi)容安全風(fēng)險、模型安全風(fēng)險等獨特挑戰(zhàn)，未來AI將持續(xù)增強持續(xù)學(xué)習(xí)和自我調(diào)整能力，提高對抗防御能力。

攻防AI博弈加速，呼喚自適應(yīng)防御：隨著攻防雙方都在利用AI，未來的網(wǎng)絡(luò)空間安全將是AI與AI之間的較量。這要求防御體系具備持續(xù)學(xué)習(xí)和自我調(diào)整能力，構(gòu)建動態(tài)自適應(yīng)防御體系。動態(tài)防御、欺騙誘捕等技術(shù)，正是實現(xiàn)這一目標(biāo)的有效途徑。

未來趨勢

隱私計算與生態(tài)合作構(gòu)建可持續(xù)未來：高質(zhì)量數(shù)據(jù)是AI安全基石，但數(shù)據(jù)合規(guī)與隱私保護(hù)是挑戰(zhàn)。隱私計算和聯(lián)邦學(xué)習(xí)成為解決數(shù)據(jù)共享與模型訓(xùn)練的關(guān)鍵技術(shù)。同時，廠商與用戶需共同構(gòu)建開放生態(tài)，推動行業(yè)標(biāo)準(zhǔn)制定，實現(xiàn)安全共贏。

自主化是未來趨勢：AI賦能主動防御并非要完全替代人工，而是通過“人機協(xié)同”模式，將AI作為安全專家的智能助手，處理大量重復(fù)性工作。然而，隨著智能體技術(shù)的發(fā)展，實現(xiàn)更加自主化、自動化的安全任務(wù)執(zhí)行，是行業(yè)未來的重要發(fā)展方向。

多層次協(xié)同防御構(gòu)建全景能力：AI賦能主動防御的能力框架涵蓋事前智能感知與預(yù)警、事中智能分析與決策支持、智能決策與自動化響應(yīng)、事前智能防護(hù)和智能對抗。這些能力相互協(xié)同、深度融合，共同構(gòu)建了覆蓋威脅生命周期各階段的全面防御體系。

AI賦能主動防御的優(yōu)秀案例

安全牛通過對國內(nèi)安全廠商近年來在AI賦能主動防御的成功案例的深入分析和研究，總結(jié)國內(nèi)廠商的的實踐經(jīng)驗，以展示國內(nèi)AI賦能主動防御領(lǐng)域的實際應(yīng)用效果和價值。

案例一：某國際知名車企的AISOC智能安全運營實踐－告警降噪與威脅研判提效

奇安信提供

某國際知名車企的IT環(huán)境和安全運營中心（SOC）面臨著日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

?安全設(shè)備孤島化與告警泛濫：客戶部署了SIEM、WAF、EDR等多種安全工具，但這些設(shè)備告警量龐大且相互割裂，無法形成統(tǒng)一視圖，人工運營帶來較大困難。測試期間共檢測到約38萬條告警，但僅提交了66張與紅隊相關(guān)的工單，大量告警未經(jīng)處理。

?威脅研判與溯源能力不足：面對海量告警，SOC安全團隊無法確定告警真實性或是否為誤報。當(dāng)安全事件發(fā)生時，難以滿足快速溯源分析的管理要求。

?聯(lián)動響應(yīng)滯后與處置割裂：現(xiàn)有安全設(shè)備之間的聯(lián)動效果不佳，難以有效遏制威脅，多源安全設(shè)備的處置能力也相互割裂，導(dǎo)致無法快速遏制企業(yè)內(nèi)部的破壞。

?告警升級不及時與準(zhǔn)確性差：告警升級時間過長，平均需3.51小時，對于緊急攻擊過慢。且存在大量誤判：62%的工單定級不準(zhǔn)確，其中85%本應(yīng)定級為P2（高危）卻被誤定為P3/P4（中低危）。這直接導(dǎo)致關(guān)鍵攻擊被安全團隊誤判為誤報或直接關(guān)閉。

奇安信AISOC（智能安全運營中心）的解決方案通過AI賦能，幫助客戶最大化優(yōu)化資源，實現(xiàn)了SOC的AI賦能，并進(jìn)行了全面測試，并在攻擊模擬演練與人工安全團隊進(jìn)行兩隊進(jìn)行驗證，以確保結(jié)果的真實性和可比性。奇安信AISOC的實施采用“AI驅(qū)動安全運營”的理念，以奇安信大數(shù)據(jù)安全平臺為底座，將AI能力嵌入到安全事件的研判、調(diào)查和響應(yīng)流程中。此次測試通過紅隊模擬攻擊在UAT環(huán)境中進(jìn)行，將SOC安全團隊與QAXAI進(jìn)行對比，以驗證AI在實際攻擊場景下的表現(xiàn)。（具體解決方案見正式報告）

安全牛評價

該案例深刻揭示了當(dāng)前大型復(fù)雜組織，特別是大型企業(yè)在網(wǎng)絡(luò)安全運營中普遍面臨的痛點和挑戰(zhàn)?？蛻舻腎T基礎(chǔ)設(shè)施龐大且系統(tǒng)繁多，導(dǎo)致每日產(chǎn)生數(shù)以萬計甚至數(shù)十萬計的安全告警和日志。這些告警分散在不同安全設(shè)備中，格式不一，且充斥著大量重復(fù)和低價值的“噪音”，使得安全運營中心（SOC）的分析師深陷告警疲勞。傳統(tǒng)的人工分析和研判不僅效率低下，導(dǎo)致平均檢測時間（MTTD）長達(dá)69.75分鐘，告警升級時間更是高達(dá)3.51小時，嚴(yán)重滯后于攻擊速度。更關(guān)鍵的是，在這種高壓低效的模式下，人工研判容易出現(xiàn)誤判，高達(dá)62%的工單定級不準(zhǔn)確，甚至?xí)z漏或誤判關(guān)鍵攻擊（如紅隊發(fā)起的C2回調(diào)），從而錯失最佳響應(yīng)時機，使得威脅能夠擴散并造成巨大損失。此外，傳統(tǒng)流程缺乏告警處理的可審計性，難以追溯和優(yōu)化。

奇安信AISOC解決方案憑借其AI驅(qū)動的創(chuàng)新理念和先進(jìn)技術(shù)，在解決上述痛點方面展現(xiàn)出卓越的優(yōu)勢。該方案的核心在于將AI能力深度融入安全運營全流程，實現(xiàn)了從告警匯聚到事件閉環(huán)的智能化與自動化。其優(yōu)勢體現(xiàn)在：AI驅(qū)動的告警智能分診和高效降噪能力，能夠?qū)⒏哌_(dá)90%的噪音告警過濾，使得安全團隊能夠聚焦于高價值的1%有效告警。在威脅研判方面，AI展現(xiàn)出高精準(zhǔn)性，關(guān)鍵告警研判準(zhǔn)確率達(dá)到100%，告警嚴(yán)重性準(zhǔn)確率達(dá)到93.1%，有效避免了人工誤判和遺漏。最突出的創(chuàng)新在于極速的響應(yīng)效率、并能準(zhǔn)確重構(gòu)攻擊鏈。此外，其利用智能體技術(shù)和思維鏈將復(fù)雜事件調(diào)查時間從一天縮短至分鐘級，并提供可審計的告警記錄，實現(xiàn)了從“人海戰(zhàn)術(shù)”到“智能戰(zhàn)術(shù)”的根本性轉(zhuǎn)變。

奇安信AISOC的成功實踐，為廣泛面臨類似安全運營挑戰(zhàn)的用戶提供了重要的借鑒意義。大型政企、關(guān)鍵信息基礎(chǔ)設(shè)施單位以及高安全要求行業(yè)（如金融、運營商）存在的告警量大、研判效率低、響應(yīng)慢等普遍難題，都可通過引入AI賦能的智能安全運營平臺得到有效解決。對于希望提升實戰(zhàn)攻防能力的企業(yè)，AI在攻防演練中展現(xiàn)的精準(zhǔn)研判和攻擊鏈識別能力，提供了可驗證、可量化的提升路徑。同時，對于正在進(jìn)行數(shù)字化轉(zhuǎn)型、面臨安全人才短缺的企業(yè)，該案例也提供了一條通過AI實現(xiàn)安全運營現(xiàn)代化、提高安全韌性和優(yōu)化人力資源配置的可行路徑，確保業(yè)務(wù)在復(fù)雜威脅環(huán)境下可持續(xù)穩(wěn)定發(fā)展。

案例二：某集團客戶實現(xiàn)動態(tài)防御－構(gòu)建“防得住、攻不破、打得贏”的智能防線

衛(wèi)達(dá)信息提供

某大型集團企業(yè)業(yè)務(wù)系統(tǒng)龐大，IT環(huán)境復(fù)雜，在數(shù)字化進(jìn)程中，該集團擁有大量的終端、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)，其中不乏仍運行在已終止技術(shù)支持網(wǎng)絡(luò)（如Windows7、WindowsXP）上的關(guān)鍵業(yè)務(wù)系統(tǒng)，存在大量未修復(fù)的缺陷。使集團面臨高度復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)，傳統(tǒng)防御模式難以應(yīng)對其不斷增長的安全需求。該集團客戶在網(wǎng)絡(luò)安全防御方面面臨著突出的痛點和挑戰(zhàn)。

?對未知威脅的防御能力薄弱：原有的安全監(jiān)測方法主要基于已知規(guī)則庫進(jìn)行監(jiān)測，雖能檢測出已知威脅，但對于未知威脅的識別和處理能力非常弱，新型惡意代碼變種、零日漏洞利用等攻擊，能夠繞過其現(xiàn)有防御體系。

?安全產(chǎn)品孤島化與協(xié)調(diào)性差：客戶已部署的安全產(chǎn)品多為單兵作戰(zhàn)，產(chǎn)品之間缺乏有效的聯(lián)動防御能力。這導(dǎo)致安全事件發(fā)生時，難以實現(xiàn)跨系統(tǒng)的威脅發(fā)現(xiàn)、關(guān)聯(lián)分析和協(xié)調(diào)響應(yīng)，降低了各方面的整體防御能力。

?高風(fēng)險傳承系統(tǒng)與漏洞修復(fù)：關(guān)鍵業(yè)務(wù)系統(tǒng)運行在已終止技術(shù)支持的操作系統(tǒng)上（如Win7、WinXP），存在大量未修復(fù)漏洞；

這些高風(fēng)險傳動系統(tǒng)成為突破防線的潛在入口，但由于兼容性或業(yè)務(wù)連續(xù)性要求，難以進(jìn)行漏洞修復(fù)。

衛(wèi)達(dá)信息的解決方案采用了其首創(chuàng)的主動動態(tài)防御技術(shù)，融合了人工智能理念，改變了傳統(tǒng)攻防規(guī)則，通過動態(tài)變換，讓攻擊者無法鎖定攻擊目標(biāo)，并通過動態(tài)封堵實現(xiàn)自動化響應(yīng)，幫助客戶構(gòu)建了一套“防得住、攻不破、打得贏”的智能主動動態(tài)網(wǎng)絡(luò)安全一體化防御體系，以有效應(yīng)對未知威脅，改變傳統(tǒng)安全“易攻難守”的被動防御局面。（具體解決方案見正式報告）

衛(wèi)達(dá)信息解決方案

安全牛評價

該案例深刻揭示了大型集團企業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運營在數(shù)字化轉(zhuǎn)型背景下，普遍面臨著嚴(yán)峻的安全痛點和挑戰(zhàn)。傳統(tǒng)的安全監(jiān)測方法依賴于已知的規(guī)則庫，導(dǎo)致其對復(fù)雜且嚴(yán)重的未知威脅處理能力極為薄弱、無法實現(xiàn)高效防御新型惡意代碼變種和零日漏洞利用。此外，形成企業(yè)內(nèi)部的安全產(chǎn)品往往“單兵作戰(zhàn)”，缺乏有效的聯(lián)動機制，難以實現(xiàn)整體防御體系。更重要的是，大量關(guān)鍵業(yè)務(wù)系統(tǒng)可能運行在老舊的操作系統(tǒng)（如Windows）7/XP）上，存在難以修復(fù)的漏洞，成為攻擊者突破防線的致命缺陷，這些問題共同導(dǎo)致企業(yè)在面臨高級威脅時，防御體系存在明顯的盲區(qū)和滯后性。

衛(wèi)達(dá)信息打造的動態(tài)防御安全解決方案，針對上述客戶痛點表現(xiàn)出了顯著的優(yōu)勢和創(chuàng)新性；方案的核心在于動態(tài)策略變換，通過周期性或?qū)崟r改變網(wǎng)絡(luò)拓?fù)?、IP地址、端口攻擊等，使攻擊者無法準(zhǔn)確鎖定和持續(xù)攻擊目標(biāo)。這種“以動制靜”的理念，突破了傳統(tǒng)靜態(tài)防御的被動防御；AI賦能威脅識別，衛(wèi)達(dá)信息利用AI（如無監(jiān)督學(xué)習(xí)和深度學(xué)習(xí)）構(gòu)建網(wǎng)絡(luò)流量安全模型，并進(jìn)行攻擊特征識別，這種防御體系在實戰(zhàn)對抗中表現(xiàn)出“不懼驗證、戰(zhàn)無不勝”的特點。

對于大型集團企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施運營單位，特別是擁有大量老舊系統(tǒng)、復(fù)雜IT環(huán)境且難以全面打補丁的企業(yè)，衛(wèi)達(dá)信息打造的動態(tài)防御安全解決方案，可基于動態(tài)防御技術(shù)，打破傳統(tǒng)防御觀念，以動態(tài)防御為核心，通過主動防御、動態(tài)變化、攻擊欺騙等技術(shù)極大增加攻擊者攻擊難度和投入成本，達(dá)到“防得住－攻不破－打得贏”的防御目的；同時提升客戶網(wǎng)絡(luò)安全防御體系的威脅主動發(fā)現(xiàn)、實時感知和自我防御等能力；從先感染后免疫局部事后修補的被動態(tài)勢，向全域預(yù)警實時補網(wǎng)的區(qū)域性主動設(shè)防形態(tài)轉(zhuǎn)變；盡早發(fā)現(xiàn)重大網(wǎng)絡(luò)威脅，防患于未然，通過構(gòu)建新型安全監(jiān)測預(yù)警與主動防御體系，構(gòu)筑形成多級縱深、智能聯(lián)動的安全防線，形成一體化安全防御體系；有效遏制、威懾日益增加的高危網(wǎng)絡(luò)安全威脅和風(fēng)險，保證網(wǎng)絡(luò)信息系統(tǒng)安全，滿足攻防演練需求，全面增強網(wǎng)絡(luò)整體安全防御能力，為客戶網(wǎng)絡(luò)空間安全實現(xiàn)國家級安全防御能力。

案例三：AI賦能主動防御，助力金融企業(yè)構(gòu)建智能化安全防護(hù)新生態(tài)

綠盟科技提供

金融行業(yè)作為強監(jiān)管、高價值數(shù)據(jù)的典型代表，其網(wǎng)絡(luò)安全要求尤為嚴(yán)格，并直接驅(qū)動了安全投入和技術(shù)升級。為有效應(yīng)對當(dāng)前安全困境，某省屬金融企業(yè)通過部署綠盟科技AI大模型安全能力平臺，實現(xiàn)了AI驅(qū)動下的威脅檢測與預(yù)警、異常行為分析與狩獵、自動化響應(yīng)與處置以及輔助安全運營與決策等一系列應(yīng)用，促進(jìn)該金融企業(yè)在威脅檢測能力、異常行為發(fā)現(xiàn)與狩獵效率、安全事件響應(yīng)與處置時間、安全運營與決策科學(xué)性以及合規(guī)水平等方面均取得了顯著的成效。

綠盟解決方案的解決方案幫助金融企業(yè)構(gòu)建了以AI大模型驅(qū)動下的“智能感知－分析決策－自動狩獵”為核心的三層主動防御架構(gòu)，一方面，關(guān)聯(lián)分析各類安全設(shè)備監(jiān)控信息、威脅情報和應(yīng)用系統(tǒng)日志的歷史數(shù)據(jù)，刻畫日常主動行為中的典型特征，建立安全行為基線，健全異常行為匹配判別策略，及時有效甄別和研判明顯偏離日常基線的異常行為，做到第一時間采取訪問限制或攔截等應(yīng)急處置措施；另一方面，深入挖掘各種攻擊行為，融合用戶、業(yè)務(wù)、關(guān)鍵鏈路以及多數(shù)據(jù)中心、多網(wǎng)段、混合云等條件下的多源異構(gòu)日志信息，實現(xiàn)對風(fēng)險的可視化呈現(xiàn)、趨勢預(yù)測和處置響應(yīng)，逐步構(gòu)建網(wǎng)絡(luò)安全一體化、自動化、智能化的網(wǎng)絡(luò)安全運營體系。（具體解決方案見正式報告）

安全牛評價

綠盟科技的解決方案憑借其AI大模型驅(qū)動下的三層主動防御架構(gòu)，展現(xiàn)出卓越的優(yōu)勢與創(chuàng)新性。 該架構(gòu)以“智能感知－分析決策－自主狩獵”為核心，突破了傳統(tǒng)防御的局限性。首先，在智能感知層，平臺運用AI大模型與大數(shù)據(jù)技術(shù)，并行分析網(wǎng)絡(luò)流量、系統(tǒng)日志、用戶行為、API調(diào)用等多維數(shù)據(jù)流，構(gòu)建多維數(shù)字資產(chǎn)畫像，并進(jìn)行時空關(guān)聯(lián)，形成統(tǒng)一威脅態(tài)勢視圖。其次，分析決策層則作為“智能中樞”，集成安全運營決策引擎和風(fēng)險模型庫，實現(xiàn)從風(fēng)險識別到處置決策的精準(zhǔn)閉環(huán)。最關(guān)鍵的是，在自主狩獵層，方案實現(xiàn)了從“人驅(qū)動工具”向“人機協(xié)同”的轉(zhuǎn)變，AI大模型不僅能自動觸發(fā)IP封禁、會話終止等主動響應(yīng)，還能生成處置建議，實現(xiàn)自動化響應(yīng)與反制，形成了一個“預(yù)測－檢測－響應(yīng)－進(jìn)化”的閉環(huán)安全體系，為廣泛面臨類似安全運營挑戰(zhàn)的行業(yè)提供了重要的借鑒意義。

國內(nèi)優(yōu)質(zhì)廠商推薦

（按廠商名稱首字母排序）

安全牛通過建立AI賦能主動防御領(lǐng)域的推薦標(biāo)準(zhǔn)（具體見正式報告），分析國內(nèi)廠商的產(chǎn)品，總結(jié)廠商特點和優(yōu)勢，為企業(yè)國內(nèi)用戶提供參考，幫助進(jìn)行AI賦能主動防御產(chǎn)品/服務(wù)選型。企業(yè)在選擇時，應(yīng)從自身安全場景出發(fā)，挑選符合場景特點的產(chǎn)品。

綠盟科技

綠盟科技集團股份有限公司（以下簡稱“綠盟”）的綠盟風(fēng)云衛(wèi)AI安全能力平臺（NSFGPT）內(nèi)置多種大小模型、知識庫、情報庫，支持本地安全知識應(yīng)用以及基于AI Agent的模型能力拓展。通過將AI能力賦能安全產(chǎn)品與服務(wù)，平臺可應(yīng)用覆蓋安全運營、檢測響應(yīng)、攻防對抗、知識問答等各類典型客戶場景，實現(xiàn)網(wǎng)絡(luò)安全智能化。

綠盟安全大模型基于綠盟長期積累的海量安全數(shù)據(jù)和安全知識圖譜等數(shù)據(jù)訓(xùn)練形成，并結(jié)合知識圖譜的精確知識對大模型的幻覺等弱點進(jìn)行規(guī)避和增強。關(guān)鍵能力主要包括：超千億專業(yè)Tokens語料訓(xùn)練、基于RAG的本地知識應(yīng)用、基于AI智能體的模型能力拓展和大語言模型自身安全構(gòu)建。

推薦理由：

?AI賦能智能安全運營：深度融合AI技術(shù)，改善安全運營的效率和準(zhǔn)確性，構(gòu)建全面的攻擊故事視圖，顯著提升告警處理效率與威脅研判能力。

?AI構(gòu)建基線能力：利用AI技術(shù)自主構(gòu)建UEBA（用戶實體行為分析）基線模型，自動推薦分析基線并檢測異常行為，提高威脅檢測能力。

?全面的AI技術(shù)融合產(chǎn)品體系：AI賦能貫穿其整個安全產(chǎn)品矩陣。多層次、全方位的AI布局。

默安科技

杭州默安科技有限公司（以下簡稱“默安科技”）的幻陣高級威脅狩獵與溯源系統(tǒng)通過在真實網(wǎng)絡(luò)中部署沙箱、偽裝代理、中繼節(jié)點，將攻擊流量重定向到幻陣的云密網(wǎng)系統(tǒng)中；結(jié)合多種檢測手段有效發(fā)現(xiàn)攻擊行為；通過在攻擊路徑上散布欺騙誘餌，進(jìn)一步混淆黑客攻擊目標(biāo)，延緩黑客攻擊進(jìn)程，為應(yīng)急響應(yīng)爭取寶貴時間，樹立企業(yè)安全的威懾力。

推薦理由：

?領(lǐng)先的欺騙防御技術(shù)：默安科技將大模型技術(shù)應(yīng)用于蜜罐反制的廠商，具備高仿真和創(chuàng)新反制能力，能與攻擊者進(jìn)行真實的交互，并在此基礎(chǔ)上進(jìn)行反制。

?AI驅(qū)動的威脅發(fā)現(xiàn)與精準(zhǔn)溯源：默安科技的沙箱系統(tǒng)內(nèi)置AI功能，實現(xiàn)更精準(zhǔn)的威脅檢測，并為客戶提供高度具體和精細(xì)的威脅情報。

?有效應(yīng)對未知威脅和高級持續(xù)性攻擊：通過部署廣泛的欺騙目標(biāo)，可以及時捕獲突破邊界進(jìn)入內(nèi)網(wǎng)的攻擊者并觸發(fā)告警，有效遏制橫向滲透和核心資產(chǎn)受損的風(fēng)險。

奇安信

奇安信作為國家重大活動保障任務(wù)的重要支撐力量。公司多次參與國家重大活動網(wǎng)絡(luò)安保工作，包括全國兩會、70周年閱兵、“一帶一路”峰會等，2022年圓滿完成北京冬奧會和冬殘奧會網(wǎng)絡(luò)安全保障任務(wù)，創(chuàng)造了冬奧網(wǎng)絡(luò)安全“零事故”的世界紀(jì)錄，為未來國內(nèi)重大安?；顒印㈥P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)提供了重要實踐。公司還建立了一支覆蓋全國省市的三級應(yīng)急響應(yīng)和安全服務(wù)團隊，并開通了全國第一個網(wǎng)絡(luò)安全行業(yè)服務(wù)短號95015，全面滿足各大政企機構(gòu)的應(yīng)急響應(yīng)和網(wǎng)絡(luò)安全保障需求。

奇安信產(chǎn)品包括AISOC安全運營平臺、AI+敏感數(shù)據(jù)泄漏檢測系統(tǒng)、AI+郵件安全網(wǎng)關(guān)系統(tǒng)、AI紅隊-加特林自動化滲透測試系統(tǒng)、QAX-GPT應(yīng)用巡檢自動化系統(tǒng)、AI+天眼威脅監(jiān)測與分析系統(tǒng)、AI+服務(wù)器安全管理系統(tǒng)（椒圖云鎖）、AI+天擎終端安全響應(yīng)系統(tǒng)、AI+獵鷹終端未知威脅檢測系統(tǒng)、AI+代碼衛(wèi)士、AI+數(shù)據(jù)識別分級分類系統(tǒng)、AI+數(shù)據(jù)安全風(fēng)險研判系統(tǒng)、AI+威脅情報平臺、盤古石AI電子取證系統(tǒng)等。

AISOC是奇安信NGSOC與奇安信安全大模型智能底座（QAX-GPT）深度融合的跨時代產(chǎn)品，以安全大模型和大數(shù)據(jù)關(guān)聯(lián) 引擎為雙擎驅(qū)動，將AI的能力嵌入到：研判、調(diào)查、響應(yīng)、報告、狩獵、策略創(chuàng)建等最核心也是最依賴專業(yè)知識的安全運營工作中。

奇安信AISOC產(chǎn)品功能架構(gòu)

推薦理由：

?AI驅(qū)動智能安全運營：奇安信的AISOC（智能安全運營中心）是NGSOC與奇安信安全大模型智能底座（QAX-GPT）深度融合的產(chǎn)物。平臺將AI能力嵌入到安全運營的核心環(huán)節(jié)，包括告警研判、事件調(diào)查、自動化響應(yīng)、威脅狩獵、報告生成和策略創(chuàng)建等，提升安全運營效率和威脅檢測準(zhǔn)確性方面擁有卓越能力。

?深厚AI技術(shù)積累與成熟應(yīng)用：奇安信已實現(xiàn)AI賦能網(wǎng)絡(luò)安全，并達(dá)到大規(guī)模應(yīng)用和較高成熟度水平，可根據(jù)不同任務(wù)場景選擇最合適的算法，這種務(wù)實的技術(shù)路線保障了其AI解決方案的成熟度和有效性。

?全方位多維度AI賦能安全產(chǎn)品體系：奇安信的AI賦能不僅限于安全運營中心，而是貫穿其整個安全產(chǎn)品矩陣，這種全面的AI布局，確保在安全防護(hù)的各個層面，從開發(fā)到數(shù)據(jù)、從主機到網(wǎng)絡(luò)、從終端到運營，，構(gòu)建多層次縱深防護(hù)，確保各個安全層面都能提供智能化和自動化的主動防御。

?強大數(shù)據(jù)支撐與廣泛客戶認(rèn)可：奇安信AI模型建立在海量、多樣、準(zhǔn)確且實時更新的安全數(shù)據(jù)基礎(chǔ)上，包括實戰(zhàn)攻防數(shù)據(jù)、攻防演練數(shù)據(jù)、商業(yè)威脅情報、社交媒體與暗網(wǎng)數(shù)據(jù)以及自動化采集數(shù)據(jù)等。并贏得了政府、軍隊軍工、運營商、金融、能源、教育、互聯(lián)網(wǎng)等數(shù)千家關(guān)鍵行業(yè)客戶的高度信賴。

?大模型安全領(lǐng)域的權(quán)威實踐者：奇安信“大模型衛(wèi)士”產(chǎn)品，專注于大模型自身的安全防護(hù)和安全使用，提供了全面的模型安全、知識庫安全、用戶安全防護(hù)，以及對話內(nèi)容審計、敏感數(shù)據(jù)檢測與過濾等功能，可以全面應(yīng)對大模型應(yīng)用帶來的新型安全風(fēng)險（如提示注入、數(shù)據(jù)泄露和合規(guī)問題等）。

衛(wèi)達(dá)信息

北京衛(wèi)達(dá)信息技術(shù)有限公司（簡稱：衛(wèi)達(dá)信息）成立于2014年，是優(yōu)秀的主動防御、動態(tài)防御安全廠商和解決方案提供商。首創(chuàng)主動動態(tài)防御技術(shù)，獲得國家級專精特新“小巨人”、國家高新技術(shù)企業(yè)、北京市“專精特新”中小企業(yè)、中關(guān)村高新技術(shù)企業(yè)、北京市雙軟企業(yè)等榮譽稱號。衛(wèi)達(dá)信息自研的主動動態(tài)防御技術(shù)，融合了孫子兵法和人工智能，改變了傳統(tǒng)安全易攻難守的被動局面及攻防游戲規(guī)則。公司提出了“動態(tài)防御”（DynamicDefense）技術(shù)并多次向全球黑客發(fā)起挑戰(zhàn)，打造“防得住、攻不破、打得贏”的智能主動動態(tài)網(wǎng)絡(luò)安全一體化防御體系，引導(dǎo)了國內(nèi)網(wǎng)絡(luò)安全從合規(guī)到能力建設(shè)的新風(fēng)向。衛(wèi)達(dá)信息致力于通過科技創(chuàng)新力量保衛(wèi)國家網(wǎng)絡(luò)安全，為用戶提供可靠的、防得住的整體動態(tài)防御網(wǎng)絡(luò)安全解決方案。

1）幻境－網(wǎng)絡(luò)動態(tài)防御系統(tǒng)：

幻境－網(wǎng)絡(luò)動態(tài)防御系統(tǒng)基于移動目標(biāo)防御、網(wǎng)絡(luò)欺騙和人工智能理論，通過網(wǎng)絡(luò)、平臺、環(huán)境、軟件、數(shù)據(jù)等結(jié)構(gòu)的主動跳變或快速遷移實現(xiàn)動態(tài)環(huán)境，構(gòu)建一個動態(tài)的、不斷變化的動態(tài)防御“防得住” 網(wǎng)絡(luò)防護(hù)體系。將網(wǎng)絡(luò)防御從被動防御提升到主態(tài)防御，從靜態(tài)防御提升到動態(tài)防御，扭轉(zhuǎn)了攻強防弱的被動局面，改變了游戲規(guī)則。

衛(wèi)達(dá)信息幻境－網(wǎng)絡(luò)動態(tài)防御系統(tǒng)產(chǎn)品架構(gòu)

2）幻影-Web動態(tài)防御系統(tǒng)：

幻影-Web動態(tài)防御系統(tǒng)（WAF）是一款Web應(yīng)用安全防護(hù)產(chǎn)品，為Web服務(wù)器提供多重防護(hù)，通過針對HTTP/HTTPS請求的防護(hù)策略，實現(xiàn)對Web應(yīng)用層攻擊進(jìn)行阻斷的安全防護(hù)功能；幻影對來自Web應(yīng)用程序客戶端的請求進(jìn)行內(nèi)容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，對Web服務(wù)器進(jìn)行有效防護(hù)。

衛(wèi)達(dá)信息幻影-Web動態(tài)防御系統(tǒng)產(chǎn)品架構(gòu)

3）幻勢—態(tài)勢感知安全管理中心：

衛(wèi)達(dá)信息態(tài)勢感知安全管理中心，以場景化為基礎(chǔ)，以大數(shù)據(jù)平臺為底層技術(shù)支撐，提供模塊式設(shè)計，實現(xiàn)海量信息的采集、分析與展示，以滿足實戰(zhàn)化為目的，以威脅為驅(qū)動手段，建立監(jiān)測預(yù)警、態(tài)勢評估、響應(yīng)處置的安全管理平臺，定位為可支撐用戶“攻防實戰(zhàn)，聯(lián)動聯(lián)防，智慧管理”的平臺，在傳統(tǒng)的“監(jiān)測，審計，運維，管理”維度上強化“威脅可視、聯(lián)動封堵”，提供集成的預(yù)測、阻止、檢測和響應(yīng)能力，建立有效的動態(tài)防御“防得住” 網(wǎng)絡(luò)防護(hù)體系。

衛(wèi)達(dá)信息幻勢—態(tài)勢感知安全管理中心產(chǎn)品架構(gòu)

4）幻甲-終端動態(tài)防御系統(tǒng)：

幻甲-終端動態(tài)防御系統(tǒng)是一款集成了豐富的系統(tǒng)防護(hù)與加固功能的主機安全產(chǎn)品。支持SAAS訂閱模式和軟硬件部署，應(yīng)用攻擊欺騙、可信計算等技術(shù)，通過對終端的可信建模、場景重建、防勒索、防篡改、非法外聯(lián)管控、動態(tài)封堵、端口虛開、口令破解防護(hù)、云查殺、外設(shè)管理等，實現(xiàn)終端安全動態(tài)防護(hù)。

衛(wèi)達(dá)信息幻甲-終端動態(tài)防御系統(tǒng)產(chǎn)品架構(gòu)

推薦理由：

?創(chuàng)新性的動態(tài)防御理念：衛(wèi)達(dá)信息的動態(tài)防御理念，通過動態(tài)變化和攻擊欺騙等主動防御技術(shù)，極大增加攻擊者的攻擊難度和投入成本，實現(xiàn)“防得住－攻不破－打得贏”的防御效果，將安全防護(hù)從被動響應(yīng)轉(zhuǎn)變?yōu)槿蝾A(yù)警、實時補網(wǎng)的主動設(shè)防形態(tài)。

?深度融合AI技術(shù)提升智能防御能力：衛(wèi)達(dá)信息的核心產(chǎn)品中廣泛應(yīng)用了人工智能技術(shù)，包括無監(jiān)督學(xué)習(xí)、有監(jiān)督學(xué)習(xí)和一維卷積神經(jīng)網(wǎng)絡(luò)，顯著提升了未知威脅的檢測能力，并能有效阻擊已知和未知病毒、木馬及APT攻擊。

?全面的產(chǎn)品組合構(gòu)建多層次縱深防御：衛(wèi)達(dá)信息提供了一套整合的防御方案，涵蓋了網(wǎng)絡(luò)、Web應(yīng)用、態(tài)勢感知和終端等多個層面，這種一體化的安全防御體系能夠形成多級縱深、智能聯(lián)動的安全防線。

?實戰(zhàn)攻防演練中表現(xiàn)卓越且效果顯著：衛(wèi)達(dá)信息的解決方案在高對抗場景中展現(xiàn)出較好的實戰(zhàn)效果，并在政府、軍隊軍工、能源等千余家行業(yè)用戶中得到實際應(yīng)用和高度認(rèn)可，。

?廣泛的行業(yè)覆蓋和客戶認(rèn)可度：衛(wèi)達(dá)信息已廣泛的客戶基礎(chǔ)和在關(guān)鍵行業(yè)的深度應(yīng)用，體現(xiàn)了其解決方案的通用性、可靠性和市場接受度。

未來智安

北京未來智安科技有限公司（簡稱“未來智安”）以XDR數(shù)據(jù)湖為基座，整合多源安全設(shè)備數(shù)據(jù)，構(gòu)建AI大模型與智能體的交互基礎(chǔ)，通過智能體平臺實現(xiàn)各類安全場景的流程自動化，實現(xiàn)威脅檢測、分析、處置的自動化與智能化，提升安全運營效率?；赬DR數(shù)據(jù)湖的AI安全智能體平臺，主要功能包括：資產(chǎn)與風(fēng)險智能管控；告警威脅高效處理；攻擊溯源與防御強化；安全運營效能升級。

推薦理由：

?融合多源異構(gòu)數(shù)據(jù)：XDR平臺能有效匯聚各類異構(gòu)安全設(shè)備的數(shù)據(jù)，并基于AI模型智能化識別惡意或敏感行為事件，實現(xiàn)全方位威脅感知與精準(zhǔn)溯源。

?AI驅(qū)動智能研判：通過AI賦能顯著降低告警噪音并進(jìn)行智能研判分析，行為分析技術(shù)能夠解析報文細(xì)節(jié)并結(jié)合歷史情況，提升安全運營效率。

?自動化編排響應(yīng)：通過SOAR（安全自動化編排響應(yīng)）模塊實現(xiàn)自動化編排，推進(jìn)安全設(shè)備與網(wǎng)絡(luò)設(shè)備的有機協(xié)同作戰(zhàn)，構(gòu)建高效閉環(huán)防御體系。

其他特色廠商

安全牛也針對其他國內(nèi)主流廠商開展了調(diào)研和訪談，廠商依據(jù)自身優(yōu)勢各有側(cè)重。

?江民科技擁有領(lǐng)先的人工智能引擎，在未知威脅檢測方面表現(xiàn)卓越。其自主研發(fā)的Protoss?人工智能引擎深度融合了機器學(xué)習(xí)、深度學(xué)習(xí)、大模型和圖神經(jīng)網(wǎng)絡(luò)等先進(jìn)AI技術(shù)，在未知病毒檢測率上顯著領(lǐng)先，并且更低的資源占用和更快的掃描速度。

?競恒智能提供大模型內(nèi)容安全防護(hù)服務(wù)，包括數(shù)據(jù)防泄漏、模型攻擊、內(nèi)容合規(guī)過濾和數(shù)據(jù)投毒的安全合規(guī)測評。

?墨云科技的自動化滲透測試智能體由大語言模型驅(qū)動，具備任務(wù)自規(guī)劃、工具自調(diào)度、策略自優(yōu)化三大核心能力，能夠全流程自主進(jìn)行滲透測試，無需人工干預(yù)。

?瑞數(shù)信息的WAAP for LLM解決方案可全面防護(hù)大語言模型的安全威脅，加強針對LLM應(yīng)用新型攻擊手段的檢測和防護(hù)，全面覆蓋OWASP LLM Top10安全風(fēng)險，并提供API資產(chǎn)發(fā)現(xiàn)與安全閉環(huán)能力。

?睿安致遠(yuǎn)致力于AI賦能的、數(shù)據(jù)+流程雙輪驅(qū)動的自主化安全運營平臺，結(jié)合了AgenticAI和傳統(tǒng)AI，提供開放式自主多智能體運行管理平臺和低代碼開發(fā)平臺，使智能體具備任務(wù)處理自主化、工作流程自動化的能力，顯著提升告警研判效率，并大幅縮短事件調(diào)查平均時長，實現(xiàn)更智能、高效的安全運營。

?云弈科技的云戟在主機層面構(gòu)建深度防御體系，解決0-day漏洞防護(hù)能力不足的問題，幻鯨網(wǎng)絡(luò)誘捕系統(tǒng)則通過部署誘餌和陷阱，誘導(dǎo)攻擊者進(jìn)入虛假“蜜網(wǎng)”進(jìn)行追蹤溯源和反制，與其他安全產(chǎn)品聯(lián)動形成防御網(wǎng)。

?知道創(chuàng)宇利用創(chuàng)宇安全智腦提煉出高精度、低誤報的威脅情報，能夠有效賦能其他安全產(chǎn)品實現(xiàn)協(xié)同防御和自動阻斷，在應(yīng)對復(fù)雜和高級持續(xù)性威脅方面具備顯著的實戰(zhàn)優(yōu)勢，并通過創(chuàng)宇大模型網(wǎng)關(guān)為大模型應(yīng)用提供全面的網(wǎng)絡(luò)安全和內(nèi)容安全防護(hù)。

研究預(yù)告

安全牛將持續(xù)發(fā)布更多AI賦能主動防御相關(guān)研究內(nèi)容，請持續(xù)關(guān)注：

?告別被動挨打，國內(nèi)廠商正迎接AI賦能的主動防御新時代

?七大實戰(zhàn)場景，帶你了解AI如何賦能主動防御

?企業(yè)AI賦能主動防御的建設(shè)路徑：從概念到實踐的落地戰(zhàn)

?國內(nèi)安全廠商應(yīng)對大模型新風(fēng)險的主要措施