久久精品欧美日韩精品/狠狠色婷婷久久一区二区三区/国产精品午夜无码av体验区/丰满人妻av无码一区二区三区/成人做爰A片免费看网站爱酱

安全服務不再是奢侈品，從按“人天”收費，或將轉向按效果訂閱付費。

文｜趙艷秋

編｜牛慧

最近，安恒信息高級副總裁、首席安全官袁明坤格外忙碌。公司推出了全球首個AI安服數字員工“安小龍”，不少企業來咨詢和試用。比如，兩家企業，一家區塊鏈交易所和一家工業制造公司，都希望進行網站安全測試。按以往，這類任務通常需要多位專家協作，耗時幾天甚至數周才能完成。

這次，袁明坤沒有召集團隊，而是讓“安小龍”上場。與傳統的安全掃描器不同，安小龍以資深滲透測試專家的方式，自動決策并執行每一步動作，不僅發現了工業企業網站的漏洞，還額外識別出16臺存在高危漏洞的主機；面對防護嚴密的交易所網站，它依然捕獲到一個中危漏洞，并繼續完成了相關代碼審計。所有這一切，僅在半小時內就完成了。

在這兩次檢測中發揮關鍵作用的安小龍，名字源自安恒信息吉祥物，這是一條象征守護的小龍。在AI快速重塑各行各業的時代，這家來自杭州的企業，搶先推出全球首個AI安服數字員工，將曾經昂貴、稀缺的專業安全能力，變得觸手可及。

但更重要的問題是，為什么安全行業需要這樣的數字員工？它究竟改變了什么？

01

安全服務不再是“奢侈品”

袁明坤開門見山地說，“AI安服數字員工，不只是一個個小的Agent，而是代表了未來全球安全服務的新紀元。”在他看來，AI的核心價值就是知識平權與普惠。

過去，專業的安全服務幾乎都是“奢侈品”，一次網站安全測試至少十幾萬元起，移動應用檢測也要二三十萬元，令許多企業望而卻步。

與此同時，AI編程普及讓軟件開發速度飛漲，漏洞數量在成倍增加。安恒信息測試了全球10款流行AI編程工具，發現平均每千行代碼就有20個高危漏洞。未來一兩年，AI生成代碼的比例可能達到60%~80%，傳統的質量流程，無論是SDL或IPD，已遠遠跟不上時代。

全球安全人才的缺口同樣引發關注。根據ISC2與CyberSeek的預測，2025年全球至少需要新增480萬名專業人員，才能滿足飛速發展的數字化業務的安全需求。但現實是，安全預算有限，數字化卻讓任務越來越重，這幾乎成了無法解開的矛盾。

“很多駐場合同讓我挺心痛的。”袁明坤說，“客戶花有限的預算雇用經驗不足的新人，卻期待他們能勝任高級專家的工作。供需雙方壓力都很大。”

AI安服數字員工的出現，破解了這些瓶頸。它相當于專家的“數字分身”，在質量和速度上都超越人力，從而把過去昂貴、稀缺的專家經驗轉化為可規模化、可普惠的能力。

安恒信息將五大專家方向、170種工具和百余個智能體整合進“安小龍”，通過大模型的推理與MCP工具調度，只要輸入用戶的需求，它就能自動完成滲透測試、應急響應、代碼審計、安全咨詢，甚至安全培訓。

袁明坤看到，這種模式將為行業帶來根本性變化。一方面，未來安全服務從按“人天”收費，或將轉向按“效果”訂閱付費。這樣，安全不再是“頂級奢侈品”，而成為企業標配。

另一方面，安服本身也不再是以人為主的“單打獨斗”，而形成一種人機共生的新范式。而且，歷史上，各家安全公司做了大量嘗試，都無法保證安服平均水準的提升。而數字員工讓整體服務質量始終保持在高質量，這也是核心價值所在。

數字員工推出后，很多人關注它是否會替代安服人員？“我們要做的一定不是讓AI更像人，而是讓每個組織都能得到最專業的安全團隊支持。”袁明坤強調。專家擁有了“數字分身”，能把經驗規模化復制給更多用戶；普通安服人員獲得專家級能力，相當于“加裝備”，在崗位上表現更專業。未來安服人員也不再只是“救火隊員”，而是戰略架構師和體系構建者。

實際上，IDC預測，到2029年，中國安全服務市場規模將達315億。而借助安服數字員工，安恒信息可以面向全球萬億級市場。英文版安小龍“DAS Worker”已經發布，可兼容OpenAI、Gemini、Claude以及恒腦、DeepSeek、通義千問等模型。

“今天只是一個開始。”袁明坤說，隨著大模型推理和自動化工具不斷進步，未來兩三年內，智能化安服將成為主流交付方式。

02

全能安全“特工”

數字員工上線后，袁明坤經常被問到，數字員工到底和以前的AI智能體有什么區別？“我們今天做的，是一個Agentic AI，是一個能自主決策、完成復雜任務的生態系統。”

與傳統AI最大的不同，是安小龍會自己思考、自己干活。它會拆分任務，判斷該調用哪些工具，如果失敗，就會換參數、換工具，最終完成任務。在一次滲透測試中，它能調用60多種頂級工具，并實時對接全球最新漏洞信息，把龐雜的任務自動拆解完成。用戶還可以在某個環節介入，與它互動，建議改進。

在應急響應場景中，安小龍繼承了安恒信息近二十年的應急響應知識庫，每天還進行實時更新。遇到異常，它能在5分鐘內完成全部日志分析，自己敲命令、檢查進程和端口，逐條分析異常，最后輸出專業報告。“在這個過程中，它就像人類專家一樣。”袁明坤說。

代碼審計曾經是很燒錢的環節，需要懂不同語言、會多種工具的專家，成本極高。如今，只需上傳代碼，安小龍就能自動組合工具、推理、識別誤報，完成整套審計。

在安全咨詢中，效率的變化更加顯著。“以前三四個人、要做三四個月的項目，現在一個人一周就能解決戰斗。”袁明坤說。數字員工能整合調度各種咨詢專家能力。這樣，即使專家人力不足，也不耽誤業務推進。

在培訓方面，用戶只需輸入主題，安小龍就可生成大綱、制作PPT，甚至化身數字講師，講解課程。

安恒信息構建的“Agentic AI”體系，讓數字員工不僅僅是AI助手，而是真正能上崗、能干活的安全專家。

在交付方式上，安恒信息設計了SaaS訂閱、私有化部署、軟硬一體機三種模式。在定制方面，由于MCP協議，數字員工能快速組合各類工具和服務，比傳統定制開發更快、更省錢。

AI安服數字員工的全棧能力可以打開更多市場。“其實在海外，很多國家現在基本依賴歐美產品，而且他們選擇的都以單個產品為主的方案。”安恒信息CEO、安恒國際董事長鄭赳說，而海外市場面臨的網安人才短缺更為嚴重。“中國在安全相關法律法規體系上值得很多國家參考，在統一安全運營、AI創新方面更有經驗。”

今年，美國也有團隊嘗試基于智能體做滲透測試，但大多局限在滲透測試單一場景。而安恒信息的思路是打造“一套系統、一個入口、一次對話就能完成所有工作”的全棧式模式，在全球仍屬首創。

03

“18年的準備”

在安恒信息推出了全球首個“AI安服數字員工”之后，業界有一個疑問，為什么會是安恒？這背后，是這家企業正在大力展開的AI轉型。實際上，這也是當下整個IT行業都面臨的共同命題。

2023年，ChatGPT打通了大模型技術與產業需求的“斷層”，掀起了“人工智能的再覺醒浪潮”。同年，安恒信息正式將AI提升為企業級戰略核心，安恒信息董事長范淵要求全員要“全面擁抱AI”。

在戰略層面，安恒提出“DAS”框架。范淵曾解釋，“DAS”既是公司縮寫，也是公司在2.0時代的“三駕馬車”，即Data、AI和Service（數據、AI與安全服務）。三者形成一個飛輪，數據供場景、AI提效率、服務做放大，飛輪越快，競爭壁壘越高。他后來進一步強調，“以DAS為核心戰略，以恒腦3.0為驅動”。

安恒的AI底座，始于2023年發布的國內首個安全垂域大模型“恒腦1.0”。2024年，恒腦2.0升級為零代碼、低代碼智能體開發平臺，讓安全專家能輕松創建智能體。2025年5月推出的“恒腦3.0”，則被定義為“安全AI智能體”，讓智能體不僅能準確執行任務，甚至在特定場景中接管安全工作。

“AI創新是公司的最高戰略，”鄭赳在全球數字貿易博覽會期間舉辦的西湖論劍·數字安全大會上表示，“我們有個理念，所有產品與服務都值得用AI重塑一遍。”從產品架構到分析能力，從交互體驗到服務方式，AI已成為安恒業務重構的核心引擎。

具體到安全服務，袁明坤告訴數智前線，安恒信息成立18年以來，一直要求安全服務團隊把所有服務、工具標準化、自動化和體系化，“這為AI化奠定了重要基礎”。首個AI安服數字員工的壁壘在于足夠多的安全服務知識庫。

2023年起，安恒信息開始在成都大運會、杭州亞運會、哈爾濱亞冬會等重大賽事中用AI進行實戰驗證。尤其在今年初哈爾濱亞冬會的重保工作中，公司首次使用了10個安全智能體，為亞冬會筑牢網絡安全防線，賽后便決定全面推廣。

此時，外部契機來了。2025年，DeepSeek和Manus的突破成為轉折點。DeepSeek讓本地部署大模型成為可能，Manus的

MCP調用機制則能調度工具和智能體。“我們意識到，可以把安全服務中最費人、最耗時的工作交給數字員工。”袁明坤說，結合恒腦大模型和智能體平臺，半年來，安恒信息舉全公司之力開始了進一步的研發。

在這個過程中，“最核心的是懂業務的人。”袁明坤說。2025年5月，公司啟動“智能體合伙人計劃”，鼓勵一線員工把經驗轉化為智能體。短短數月，智能體從十幾個擴展到上百個，逐步形成覆蓋主要安全場景的智能體網絡。今年5月，安恒發布了“智能安全運營框架”。

不過，這條路并非坦途。要讓AI真正“上崗”，面臨的最大挑戰是如何把業務邏輯轉化為大模型能理解和執行的語言。袁明坤形容，這就像教一個孩子如何吃飯一樣細致。同時，團隊用半年時間梳理了思維鏈和工作流，通過現有技術將已有的標準化工具串在一起，標準化到一些任務里，最大限度解決了模型幻覺和偷懶問題。

他認為，安恒信息能率先邁出這一步，是戰略決心、長期積累、外部AI環境契機共同作用的結果。袁明坤總結道：“未來每過一兩個月，新的技能模塊會不斷涌現，我們會保持半年到一年的領先。”

04

客戶的聲音

AI安服數字員工一經推出，幾乎所有客戶都表現得非常興奮。因為在過去20多年里，安全服務一直依賴專家現場交付，后來雖然出現云端托管，但覆蓋有限。如今，AI帶來的變化，讓客戶第一次直觀地看到了，安全能力巨大的變革。他們也非常關注，AI和安全結合呈現出怎樣的服務效果。

在長春一家央企和上海一家國企，安恒信息有10多名駐場人員。一位剛畢業的駐場人員接到滲透測試需求后，在半小時內調用七八種從未接觸過的工具，交付一份覆蓋面極廣的報告——除了web漏洞掃描，還有系統和代碼層漏洞、WAF防護策略、移動端代碼安全，甚至包括子公司暴露資產和暗網數據泄露。

這名新人還通過平臺生成在線調研問卷，在該集團20多家子公司填寫后，平臺自動生成安全等級保護的缺陷清單和優化建議。這樣的專家級成果，以前是新人完全無法獨立完成的。

更令人振奮的是，數字員工正在真正打破“安全服務是奢侈品”的壁壘。以往，中小企業不會為一次滲透測試支付七八萬元，也不會持續購買動輒數萬元的安全產品。而現在，只需幾千元或者一兩萬元，就能獲得自動化的合規性報告，包括了清晰的安全評分、風險點定位以及對業務影響的提示。這意味著，過去被迫“忽視的長尾市場”，如今也能負擔起高質量的安全防護。

一些高端客戶還向安恒信息表達了共建意愿。他們已有自研的MCP工具或特定場景智能體，希望通過安恒平臺驅動，進一步在具體場景中提升效率和效果。這也成為安恒信息構建生態的關鍵動因，無論客戶還是合作伙伴，大家一起為安全服務智能體系統，共建標準和更多能力，培養人才，開辟更多的方向。

在全球數字貿易博覽會期間，安恒信息副總裁、數字人才創研院副院長葉雷鵬宣布了“AI+春雨計劃”。這是一項面向下一代數字經濟培養通用AI人才的計劃，旨在培養具備AI能力的安全人才。

地處杭州，也給了安恒信息天然的優勢。這里匯聚了阿里、DeepSeek、網易等頭部互聯網科技企業，大模型和AI應用迭代異常活躍。正是得益于與這樣的生態，AI安服數字員工得以實現快速迭代。

這種緊密的產業聯動，也讓安恒信息能最快把行業最新成果轉化為平臺能力。就在最近，DeepSeek和阿里通義千問都推出新模型，安恒信息第一時間拿到這些成果，來增強自身平臺的跨Agent協同調度能力。

“也正因為有這樣的生態環境和產業土壤，我們才有信心說，我們是全球首個具備強大推理能力的AI安服數字員工。”袁明坤說。

“今天只是一個開始。”袁明坤坦言，安小龍仍有大量工作要推進。比如，如何更精細化管理每一項測試結果，并與企業現有系統關聯；如何進行身份管理、團隊協作管理；如何搭建標準化、體系化的擴展框架，讓更多能力能快速插拔。

這些都需要很長時間去演進，但方向已經清晰。未來數字員工會建設成一個更強大AI軍團，為行業安全提供高質量保障。