随着数字化转型向纵深推进,网络安全威胁正呈现“AI化攻击”与“攻击AI化”的双向演进趋势——一方面,攻击手段借助大模型实现快速变异(如每24小时变异率达93%的AI驱动攻击);另一方面,防御体系也需依托AI技术突破传统“数据烟囱”“警报过载”的瓶颈。在此背景下,国内安全厂商纷纷布局AI原生技术,推动网络安全从“被动拦截”向“主动智能防御”转型。本文将解析国内网络安全领域前沿AI技术的代表性实践,呈现技术应用的多样性与落地价值。
深信服AI安全
深信服作为国内企业级网络安全与云计算领域的核心厂商,以“AI First”战略构建全栈智能安全能力,自2016年推出AI智能引擎SAVE,打破未知威胁检测的规则依赖;到2023年发布国内首个安全垂域大模型“安全GPT”,再到2025年经历多轮迭代,在威胁流量检测、邮件钓鱼、安全运营、数据安全、AI自身安全等场景成熟应用并实现规模化落地,深信服用9年时间完成了从“AI辅助防护”到“AI主导防护”的跨越。
核心定位:以安全垂域大模型“安全GPT”为引擎,以统一的“安全数据和模型底座”为支撑,并通过AI安全平台整合释放能力,实现从单点智能到体系智能的跨越。
技术底座与核心能力:
○算力层:自研AICP AI创新平台在多实例、高并发场景下性能较传统架构提升5-10倍,凭借高并发度、大吞吐量与低响应延时,支撑安全大模型的训练与推理需求;这一能力,为安全GPT在“百万级威胁同时涌入”场景下的实时拦截提供了底层保障。
○模型层:国内首发安全垂直领域大模型“安全GPT”已迭代至4.0版本,深度融合威胁检测、安全运营、攻防对抗等专业知识,在钓鱼邮件识别、银狐远控拦截、加密附件分析等核心场景中实现指数级效果提升。例如,传统方案对高对抗钓鱼邮件的检出率仅15.7%,而安全GPT基于海量高对抗钓鱼样本+白样本训练,检出率超95.4%,误报率仅0.046%。
○数据层:构建千亿级IOC/域名库,全球威胁情报100毫秒同步,55万+安全设备接入云端,每日贡献3100万+企业级情报样本,为模型训练提供高质量数据支撑。例如,针对“银狐远控”等热门威胁的百万次变种,安全GPT可自主实时分析辅助安全专家研判,更新防御策略,彻底摆脱传统规则库“滞后性”的桎梏。
典型落地场景与成效:
○深信服安全GPT已深度融入流量检测、安全运营、钓鱼防护和数据安全、AI自身安全等核心场景,经过大量的实战检验:
▪高级威胁智能检测。0day、加密流量、未授权等高阶攻击稳定防御在,Web流量检测场景,安全GPT流量检测大模型大幅提升了0day、加密流量、未授权等高阶攻击手段的检出率,有效降低误报率,突破了传统检测体系不能有效识别未授权漏洞和加密Webshell通信的短板,构建了“事前-事中-事后”全攻击链的检测能力。攻防演练期间,安全GPT流量检测大模型累计为用户独报80+起高价值未授权逻辑漏洞;加密威胁场景,在传统NDR未能检测的前提下,增量检测出20+起高价值加密Webshell通信行为;未知0day威胁场景,无先验规则的情况下,0day检出率达87.24%,有效解决了传统检测落后于攻击的痛点。
▪钓鱼邮件精准识别:检出精准率99.9%+,拦截多起黑产窃密行为。在钓鱼邮件检测场景,安全GPT钓鱼检测大模型通过钓鱼邮件智能识别,钓鱼邮件检出精准率达到99.9%以上(经专家人工抽样二次验证),极大降低了用户被钓鱼攻击的可能性。攻防演练期间,安全GPT钓鱼检测大模型捕获到攻击者数次冒充经销商、求职者等的定向钓鱼行为,拦截了大量伪造绩效报告、薪酬福利、采购询盘、快递物流、税务稽查等主题的真实黑产钓鱼邮件,有效阻止了包括银狐在内的多起木马窃密行为。原本传统规则无法检出,需人工专家耗费大量时间判定的邮件,安全GPT几秒钟即可做出清晰论证、准确研判,让高对抗钓鱼攻击无处遁形。
▪智能化安全运营:百万级告警自动化处置,节省上千人力投入。在安全运营场景,安全GPT运营大模型实现了全量精准的告警研判,每天为防守单位分析研判告警达百万级,告警综合降噪率99%以上,自动化处置率可达80%以上,通过排除业务误报、真实攻击未成功自动封禁,大部分用户每日只需人工处置数十个真实攻击事件,为用户的防守工作共计可节省上千人力投入,大幅降低了值守成本。某部委用户在攻防演练期间接入了全国100+分支机构的安全流量,安全GPT运营大模型助力该用户搭建了顺畅的安全值守自动化流转机制,巅峰时期每天自动化处置告警超过10000条,其中1/3的告警均可自动闭环处置,以智能化的对抗实现安全效率“质的提升”。
▪数据安全分类分级与风险监测:分类分级效率提升40倍,风险检出率提升40%。安全GPT数据安全大模型于业界率先实现动静态数据分类分级,通过突出的自然语言理解能力、跨行业泛化能力和推理生成能力,实现动静态数据自动化分类分级、常态化智能风险监测预警,帮助用户降低管理和建设数据安全的门槛。在今年的用户侧实战中,安全GPT数据安全大模型相较传统方法(人工+规则)分类分级准确率从50%提升到90%,效率提升40倍;相较传统引擎+人工分析,数据安全风险事件检出率提升40%。
大模型安全护栏解决方案聚焦大模型实战攻防场景,以“AI 保护 AI”为核心策略,创新性引入快速分类模型和深度研判模型,针对大模型输入输出提供高精准、低时延的检测、阻断能力,对接方式简单便捷。
在2025年9月网络安全周中,由中央网信办联合交通运输部、国家卫健委、应急管理部、中国人民银行、广电总局、中国科学院、国家能源局、国家国防科工局、中国民航局等10家单位共同组织的“2025年人工智能技术赋能网络安全应用测试”,测试场景分为7大场景,深信服在全国超200支顶尖团队中,以绝对领先的实战能力,在“基于智能体的网络安全自动化分析响应”“网络安全告警日志降噪”及“大模型生成内容安全风险检测”三大硬核场景中全部斩获第一名的成绩,成为本次测试中唯一包揽三项第一的安全厂商!
亚信安全联动防御系统(AI XDR)
核心定位:AI原生驱动的体系化网络安全防御解决方案,通过一体化交付实现跨维度安全能力联动,聚焦AI资产全生命周期安全防护。
特色与亮点:
○体系化防御架构:针对AI攻击的快速变异与攻防不对称痛点,突破单点防御模式,覆盖AI资产管理、脆弱性检测、跨域攻击溯源等全场景,解决传统工具“数据孤岛”问题;
○实战化攻击链拆解:支持AI大模型及相关业务系统的攻击流量获取、组织溯源,可压制攻击方效率、削弱攻击效果;
○生态协同能力:与国产操作系统欧拉深度适配,发布《新一代终端安全欧拉化白皮书》,推动芯片-系统-安全厂商协同的“基因化”安全生态构建。
性能与应用:
○针对AI驱动攻击的防御效率显著,已应用于2025年第12届世界运动会网络安全重保等国家级场景,为大型活动提供体系化安全支撑。
日志易UEBA大数据安全分析平台
核心定位:基于AI技术的企业员工行为智能监测与风险预警平台,聚焦内部数据安全与操作风险防控。
特色与亮点:
○行为基线建模:通过AI算法为员工建立数字化“行为基线”,实时识别越权访问、异常下载等操作风险,填补传统防护对内部行为监测的空白;
○智能预警响应:发现异常行为后实时触发预警,联动处置流程防止数据泄露、删除等事件;
○行业适配性:支持金融、能源、制造等多行业场景,已在数十家世界500强企业落地,成功防范多起实际数据风险事件。
性能与应用:
○高效处理PB级企业日志数据,异常行为识别精度领先;在雄安未来之城网络安全技术应用大赛中获“解决方案赛道三等奖”,验证了场景化落地能力。
奇安信AI智能态势感知与安全运营平台
核心定位:AI驱动的网络安全态势感知与智能运营平台,以人机协同方式提升政企核心业务的主动防御能力。
特色与亮点:
○AI赋能攻防对抗:通过AI技术测试大模型漏洞(如提示词攻击),提前发现大模型权限风险,构建“以攻促防”的安全体系;
○场景化态势感知:整合多源安全数据,实现政企核心业务场景的风险可视化与趋势预判;
○标准体系参与:参与《人工智能安全治理框架》2.0版制定,推动国内AI安全治理体系的完善。
性能与应用:
○在雄安未来之城场景实现规模化应用,支撑区域网络安全态势管理;2025年国家网络安全宣传周期间,参与发布“生成式人工智能安全测评基准数据集”,为行业提供测试参考标准。
技术趋势与场景选择参考
国内网络安全AI技术已形成“垂直大模型+场景化应用”的发展格局:深信服通过AI安全平台建立起面向「AI+安全」时代的全域安全智能中枢,实现从“AI增强单点技术”到“AI赋能安全体系”的渐进式升级,已经在市场中的覆盖多个行业的政企用户构建端到端AI安全智能化防御;亚信安全的体系化联动防御,适配AI资产密集的科技型企业;日志易的UEBA平台,聚焦内部数据安全需求强烈的金融、国企;奇安信的态势感知方案,则更适用于区域级、行业级的安全运营中心建设。
未来,随着AI技术与安全场景的深度融合,“模型轻量化”“云地协同”“垂域安全大模型+行业定制化训练”将成为核心趋势,国内安全厂商将继续依托本土化数据与场景优势,推动网络安全防御进入“智能驾驶”新阶段。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
