导语

对话嘉宾：叶张乐

杭州安恒低空安全科技有限公司研发总监

AI 智能体相较于传统人工智能技术和应用模式，具有显著独特优势。它实现了从个体经验到平台经验的转变，以我们服务的某客户为例，其安全团队掌握着2000余条未文档化的攻防经验。通过智能体知识萃取平台，成功将这些隐性知识转化为可迭代的防御策略库，构建出覆盖43类攻击场景的自动化响应体系，使得初级工程师借助智能体辅助即可完成原本需要 T3 级专家处理的威胁研判任务，实现了安全能力的民主化分发。

在数据分类分级场景，某金融机构日均需处理超 50 万条数据标注任务，原依赖 300 人团队仍存在 30% 误标率，部署智能体系统后，结合大模型知识蒸馏能力与自动化工作流，标注准确率提升至 97%，人力投入降低 80%，重构了安全能力的供给曲线，使边际服务成本趋近于零。在告警研判场景，智能体通过流量特征分析和攻击链推演，将日均十万条告警精炼为百条高价值线索，如同为监控中心装上 “智能滤镜”，让安全团队聚焦真正威胁，解决了传统安防中告警洪流导致的运维效率低下问题。

在网络安全领域，尽管 AI 智能体发展前景广阔，当前仍面临多重挑战。首先，动态攻防博弈的持续升级带来了新难题，攻击者利用 AI 生成钓鱼邮件的效率大幅提升，比如某金融机构每月拦截的恶意邮件从千封激增至十万级别，防御体系需要实时进化对抗算法，这对模型迭代速度提出极限要求。其次，数据安全风险成为最大隐忧。某医疗集团AI部署过程中发生训练数据泄露，导致十万患者隐私外泄。这类事件暴露出智能体在数据脱敏、权限控制方面的薄弱环节，急需建立覆盖数据全生命周期的防护机制。再次，模型自身安全漏洞亟待解决。主流大模型存在提示词注入风险，攻击者通过特定话术诱导可突破安全限制。某测试案例显示，通过伪装成化学研究人员，成功让模型输出危险物质制备流程。这要求厂商建立类似传统WAF的模型防火墙体系。 

但挑战与机遇并存， AI 智能体正迎来技术红利与市场需求的双重爆发期，未来发展前景十分可观。从技术演进路径来看，当前行业已形成清晰的突破方向：动态防御体系的构建将成为核心战场。基于对网络安全的深刻理解和创新实践，2023年8月安恒信息发布的恒脑·安全垂域大模型便植入智能体技术基因，随后恒脑经历了从2.0到3.0的迭代。在落地层面，恒脑?DeepSeek 安全垂域一体机已成为行业标杆，目前沉淀了500+垂直场景智能体，覆盖安全运营全链路。比如某证券客户处实现从威胁发现到处置的全程自动化，单日处理能力相当于百人安全团队。而通过 AI 驱动的数字孪生技术，安恒信息在哈尔滨亚冬会安保中实现了攻击链的实时仿真与诱导，使攻击停留时间延长 300%。同时，AI 智能体在哈尔滨亚冬会保障中经受住实战检验，为技术演进提供了宝贵经验。此外，与某公安客户合作的等保测评智能体项目表明，经验传承可通过智能体实现，新民警借助智能体可快速开展工作。

近年来，安恒信息在人工智能应用于数字安全上进行了大量的有益尝试。未来，我们将持续构建具备自主进化能力的动态防御体系，打造行业知识数字化标准，完善开发者生态，培育安全智能体创作者，释放行业创新潜能。