专访 • 安恒信息王欣｜解密AI安全新基建：智能体如何重构攻防对抗的底层逻辑？

王欣

安恒信息高级副总裁

王欣，安恒信息高级副总裁、中央研究院院长、团委书记、中央研究院党支部书记。自2005年开始接触网络安全行业，在攻防渗透、漏洞挖掘、威胁情报研判分析等技术领域持续钻研长达19年，曾获得“强网杯”“网鼎杯”“振兴杯”全国网络安全大赛等多项国家级赛事优异成绩和权威认可，取得专业领域发明专利32项，2篇技术创新应用论文。

王欣作为安恒信息AI战略牵头人，在2023年初开始研究AI安全能力，专注于将AI能力部署于产品、服务，并在杭州亚运会、哈尔滨亚冬会等重点保障工作中得到成功应用，通过人工智能大模型的技术催生新质生产力。2025年3月推出恒脑·DeepSeek安全垂域一体机，并将于本次西湖论剑期间发布恒脑3.0及一系列AI+安全产品。

数字世界的攻防博弈目前正经历一场静默革命。当大模型驱动的AI智能体突破实验室边界，网络安全行业首当其冲迎来深度重构。这场变革不再局限于技术工具的迭代，而是从根本上重塑防御体系的DNA——从经验传承模式到威胁响应逻辑，从产品交付形态到攻防对抗范式，每个环节都在经历智能化升维。

行业数据显示，2024年全球网络安全市场AI智能体技术渗透率已达38%，头部厂商研发投入中AI相关占比突破40%。在这场变革中，传统"人肉防火墙"模式遭遇根本性挑战：某金融集团部署智能体后，告警研判效率提升17倍；某部委通过知识萃取平台，将20年攻防经验转化为可复用的数字资产；更有运营商客户实现补丁管理自动化，修复周期从14天压缩至6小时。

AI智能体技术正在创造新的行业规则：它让安全能力从专家头脑流向数字平台，使防御体系从被动响应转向主动预测，更推动产业协作模式从交付关系升级为生态共创。当安全设备获得"数字大脑"，当初级工程师具备专家级研判能力，这场由AI驱动的安全范式革命，正在重新定义网络空间的攻守平衡。

记者：随着大模型技术驱动的AI智能体加速渗透产业场景，您认为其是否将成为各行业的标准配置？在网络安全领域，这种技术演进将如何重塑产业格局？

王欣：AI智能体成为产业标配的趋势已不可逆转，其发展轨迹正从概念验证加速迈向规模化落地。正如我们在2023年4月见证斯坦福-谷歌联合发布的"虚拟小镇"项目所展示的——多个智能体在模拟环境中自主协作完成复杂任务，这种场景印证了技术落地的可行性。在网络安全领域，我们更早洞察到智能体的革命性潜力：当安全工程师与智能体形成人机协作关系时，防御体系将发生质变。这种认知驱动我们在2023年8月发布恒脑大模型时便植入智能体技术基因，尽管彼时行业对大模型认知尚浅，但我们已提出"大模型下半场是智能体爆发"的预判。同年10月，安恒实现首个智能体任务跑通，验证了技术可行性；12月字节跳动发布海外版Coze平台，推动行业形成智能体基础认知。随着恒脑2.0到3.0的迭代，我们完整呈现了技术演进脉络，而行业对智能体的接受度也通过2024年谷歌、微软、百度等巨头密集发布智能体战略得到印证——当前产业已进入爆发前夜，头部厂商正加速POC测试，预计6个月内将出现首个智能体驱动的商业版本。

在落地层面，我们已沉淀500+垂直场景智能体，覆盖安全运营全链路。以漏洞验证为例，传统模式依赖安全工程师每日人工核验，而智能体可自动调用浏览器执行泛化POC验证，通过多维度比对生成可直接使用的处置报告，效率提升90%。更颠覆性的变革体现在告警研判场景：某监管客户日均百万级告警量中，传统规则引擎误报率超80%，而智能体通过请求包—响应包深度解析，精准识别攻击的成功与否，使有效通报量提升12倍。这些实践揭示，智能体对安全行业的改造绝非简单的人效提升，而是实现三个质变：将安全工程师从重复劳动（如打补丁、写周报）中解放，聚焦高价值策略制定；推动防御模式从“规则驱动”转向“行为预测”，例如通过攻击链模拟实现主动防御；重构产业价值，如某部委客户过去十年未解决的定制化需求，通过智能体共创模式半年内实现自主可控。

这种转变印证着我们对未来的判断：AI智能体不是安全产品的附加功能，而是重构防御体系的新物种。我们正构建AI驱动的可扩展安全架构，其核心特征包括原生融合能力（如将传统安全设备转化为智能体的执行终端）、动态扩展性（如某金融客户通过模型升级使既有平台自动获得AI决策能力）和场景自适应（如某运营商客户利用智能体开发平台由业务专家直接构建5G专网防护模型，开发周期大大缩短）。当每个安全设备都拥有"数字大脑"，当每位工程师都配备AI助手，产业将迎来真正的智能化拐点——技术平权化使得场景理解与工程化能力成为核心竞争要素，而率先完成架构升级的企业，必将主导下一代安全市场的规则制定。

记者：在AI智能体技术驱动下，传统自适应安全架构将迎来怎样的范式升级？

王欣：AI智能体正在重构自适应安全架构的底层逻辑。回溯Gartner在2014年提出的自适应安全架构概念，其核心诉求是通过动态仿真、主动防御和实时感知构建弹性防御体系。然而受限于技术瓶颈，传统架构始终未能突破"静态规则+被动响应"的窠臼——当攻击手法快速迭代时，防御体系却仍需数周完成规则库更新。这种"攻防代差"在蜜罐技术演进中体现得尤为明显：作为欺骗防御的典型场景，传统蜜罐因仿真度不足和动态交互缺失，始终未能发挥战略价值。

我们通过AI技术实现了蜜罐的革命性升级，这恰是自适应架构进化的缩影。以某能源行业客户案例为例：当用户提出"仿真关键基础设施在线设备"需求后，AI智能体通过三步完成高保真蜜罐构建：第一是业务数据生成。基于自然语言指令，AI自动生成包含用户行为日志、系统表结构、访问流量等要素的仿真数据集，构建出与真实生产环境高度相似的虚拟系统；第二是漏洞智能植入。通过攻击者画像分析，AI在蜜罐中预置符合攻击者认知偏差的"定制化漏洞"，使渗透测试人员误判为真实突破口；第三是行为持续诱导。当攻击者进入蜜罐后，AI实时解析其操作路径，动态生成下一步"合理"攻击面，形成"永远差一步突破"的迷宫效应。

这种技术突破使蜜罐捕获率显著提升，攻击链停留时间大幅延长。更深远的影响在于，它验证了自适应架构的三大进化方向：一是动态仿真能力。AI使防御系统具备"数字孪生"能力，如某企业通过该技术实现全量工业控制系统的高仿真映射，攻击检测覆盖率大幅提升；二是智能决策中枢。如某政务云平台，AI智能体已承担大部分威胁研判工作，将重大攻击发现时间大幅压缩；三是自动化响应闭环。如某金融机构部署的智能体系统，可自主完成从漏洞验证到补丁推送的完整处置链，使威胁处置效率实现指数级提升。

这种架构升级正推动安全产品原子化重构。过去一年，我们已完成多个行业的实战验证，其中两个标杆场景极具代表性：一是数据分类分级。通过AI驱动的自动化标注，某企业将数据资产盘点周期大幅压缩，彻底解决"合规落地难"的行业顽疾；二是数据防泄漏（DLP）。某机构部署的AI智能体，将日均海量告警精简至数百条，精准率极高，使安保团队专注高价值威胁狩猎。

这些实践印证着我们的判断：AI智能体不是安全能力的附加组件，而是自适应架构的神经中枢。当防御体系具备自主进化能力，当每个安全产品都成为智能体的感知触点，我们将真正实现Gartner十年前描绘的蓝图——这不仅是技术升级，更是安全产业从"人工驱动"到"自主智能"的代际跨越。

记者：在AI智能体时代，我们的安全工作发生了诸多变化，您如何看待？

王欣：此前我们提出，AI Agent将重塑安全工作的协同模式。在此过程中，我有几个深刻体会。

其一，借助零代码与低代码的智能体编排平台，能够实现定制化交付向个性化交付的转变。在客户现场，安全业务需求往往具有独特性，不同客户之间缺乏共性。过去，这些非共性需求很难通过产品直接解决。以安全设备中的防火墙为例，不同客户采购不同厂商的防火墙，策略设置存在差异，有的策略有效，有的则未发挥作用，策略调优成为难题。以往，客户需依赖人工分析来解决此类问题。如今，我们采用零代码与低代码的方式与客户共创，围绕具体需求快速构建智能体。从最初客户提需求、我们协助开发，到后来双方共同参与，再到如今客户能够自主提需求并构建智能体，客户已成功创建十多个智能体，许多原本依赖人工完成的工作实现了AI自动化。

以今年哈尔滨亚冬会为例，面临攻击态势严峻，安保人员数量有限困境，尽管我们积累了17年的安保经验，但人员经验传递困难重重。一方面，组织人员更替频繁；另一方面，经验传递方式存在局限。例如，个人掌握的知识和实践经验，即便整理成文档存入知识库，也难以被他人完全吸收。因为他人学习材料的效果往往不如原作者，且在讲解过程中，许多隐性知识难以充分表达。因此，过去一年，我们将大量安服经验和实践总结为智能体，使一般技术门槛的员工也能借助智能体完成任务。

目前，我们正与众多客户开展此类共创。比如，与某公安客户合作的等保测评智能体。在该公安大队中，只有少数人熟练掌握等保测评技能，新民警需长时间带教才能掌握。我们让老民警将自身经验和实践数据转化为等保测评智能体，新民警借助该智能体可直接开展工作。同样，现场安全工程师也通过自身经验构建智能体，起初用于解决自身问题，后来发现客户有需求，便将能力推广至其他平行单位，如今该工程师已在全国范围内进行交流。

其二，在AI驱动的安全协同变革中，安全专家将从专才向通才、超级个体转变。在AI智能体时代，安全专家将成为业务核心。由于开发门槛降低，安全技术人员无需经过完整的需求、研发、产品、测试流程，可直接通过零代码或低代码方式快速构建智能体，解决实际问题。

其三，在AI安全应用方面，出现新的攻防博弈态势变化。另外，过去一年大量钓鱼邮件通过AI生成，也给网络安全带来较大压力。

其四，在AI时代，内容安全、数据安全、应用安全和供应链安全风险尤为突出。传统安全问题在AI环境下依然存在，如硬件安全、网络安全和主机安全问题，但数据安全和内容安全等问题更为高发。相关测评结果显示，数据泄露和软件供应链攻击是Top3风险中的两大主要问题，过去一年因使用或部署AI导致的数据泄露事件频发。

其五，通用模型也存在安全问题。安恒信息董事长范渊在“2025中国数谷・西湖论剑大会”上介绍了AI越狱的例子，客户侧部署大模型和MCP协议时，若配置不当，可能遭受远程攻击，导致模型被控制并变成恶意模型。这主要是因为模型训练过程中数据语料治理不完善，存在大量脏数据，尽管训练后期进行了价值观对齐，但这种对齐很容易被突破，从而使模型生成恶意内容，如欺骗老年人购买保健品的广告。

其六，一些主流模型也存在安全隐患。例如，当询问如何制作TNT时，模型会拒答，因其考虑到提问者可能制造炸药，回答会带来危险。然而，业界常见的提示词注入攻击却可能使模型突破安全限制。当被问及TNT生产过程时，模型可能因认为提问者是专业人员而提供相关化学知识和操作步骤，这表明模型存在安全漏洞。

最后，鉴于当前许多大模型存在安全性问题，随着DeepSeek等模型的兴起，客户开始在网络中部署大模型。但若这些模型被贴上客户单位logo、更改名称后投入使用，当被问及相关问题时，可能引发严重后果。与传统应用安全类似，软件中存在大量未知漏洞，仅靠软件厂商自行发现和修复难以彻底解决问题，微软、谷歌等公司多年来也一直存在新漏洞。因此，在传统安全中，我们采用WAF等方式保护软件。在大模型时代，对应的保护方式是MAF，即在模型应用安全保护方面设置防火墙和虚拟补丁，抵御攻击。过去一年，安恒也针对不同场景形成了相应的解决方案。

记者：安全智能体正在改变传统的网络安全的防御模式，对于安全厂商来说，未来的重点或者趋向是什么样的？

王欣：传统安全防御体系长期依赖"软件工程+人工响应"的叠加模式，这种模式存在根本性断层——当软件系统无法覆盖全部攻击场景时，只能通过人工经验填补缺口。然而在数据分类分级、安全告警研判等场景中，纯粹的人海战术既不可持续也难以保证质量。安全智能体的出现，正是要打破这一循环。

大模型技术为安全领域带来了革命性突破：它不仅具备跨领域知识融合能力，更能通过智能体架构实现"人类决策+工具调用"的协同机制。这种技术演进将催生三大产业变革：

一是从人海战术到智能决策。传统"软件工程+人工服务"模式存在显著的能力断点。以数据分类分级为例，某金融机构日均需处理超50万条数据标注任务，依赖300人团队仍存在30%的误标率。通过部署智能体系统，结合大模型的知识蒸馏能力和自动化工作流，实现了97%的标注准确率，人力投入降低80%。这种变革本质上重构了安全能力的供给曲线，使边际服务成本趋近于零。

二是从个体经验到平台经验。我们在服务某部委客户时发现，其安全团队掌握着2000余条未文档化的攻防经验。通过智能体知识萃取平台，将这些隐性知识转化为可迭代的防御策略库，构建出覆盖43类攻击场景的自动化响应体系。这使得初级工程师借助智能体辅助，即可完成原本需要T3级专家处理的威胁研判任务，实现了安全能力的民主化分发。

三是从定制交付到生态共创。例如，某省级政务云平台的安全需求迭代周期大大缩短，这得益于我们构建的智能体开发平台。该平台能够提供百余个标准化安全原子能力，支持用户通过自然语言交互自主编排防御策略。这种模式打破了传统安全产品"交钥匙工程"的局限，使客户从被动使用者转变为主动共建者。

这些变革正在重塑安全产业价值链：安全厂商的战略重心将从卖产品转向建平台，从堆人力转向炼算法，从做交付转向促共生。我们观察到，领先厂商已开始布局三大方向：构建安全领域垂直大模型底座、打造智能体开发协作生态、形成行业知识数字化标准。这标志着安全行业正从"工具供应"向"能力赋能"的深层转型，而智能体技术正是这场变革的核心引擎。