安恒信息高级副总裁、CSO 袁明坤

嘉宾观点

通过打造AI驱动的安全服务数字员工、智能体体系，能从根本上打破传统网络安全“攻击成本极低、防御成本极高”的经济学失衡，推动网络安全从“人力依赖型”向“智能自动化型”转型，最终构建起防御成本低于攻击成本的网络韧性体系。

旧范式的尽头——人力主导安全体系的结构性失效

在过去二十余年的网络安全实践中，“人”始终是核心竞争力，安恒信息曾依托上千名国内顶尖技术专家，圆满完成金砖会议、G20峰会、杭州亚运会、成都大运会、哈尔滨亚冬会等一系列重大国际性活动的安全保障任务，逐步构建起一套以人力为核心的安全服务体系。但随着数字化进程加速，这套曾经行之有效的体系，正不可避免地暴露出深层次结构性问题，传统模式的局限性日益凸显，边际效能持续下降，逐渐陷入多重发展瓶颈。

攻防成本的极端失衡：传统网络安全领域长期遵循“攻击成本极低、防御成本极高”的经济学原理。以某大型活动网络安全保障为例，安全公司投入近300名员工耗时一年，企业及政府累计投入数千万元，而境外攻击者仅花费5万美金悬赏，便制造了安全风险。这种成本差距并非个例，而是行业长期存在的普遍现象，防御方始终处于被动投入、低效应对的状态。

人力与需求的供需矛盾：数字化带来系统复杂度激增、防护范围扩大等现实难题，安全服务需求呈指数级增长，但专业安全人才稀缺、人力成本高企的问题愈发突出。中小企业往往难以承担高价安全服务，企业内部大量IT系统因人力有限被迫“选择性防护”，逐渐形成安全盲区。更严峻的是，在安全需求快速上升的同时，行业却面临岗位收缩、人才培养周期长的现实困境，供给不足的问题愈发突出。

AI时代的新型安全挑战：AI辅助编程技术的普及，让开发效率实现质的飞跃——传统需一两个月完成的开发流程，如今一小时即可落地。但效率提升的背后，是安全漏洞的爆发式增长。测试数据显示，各类AI编程模型平均每1000行代码就存在10个高危漏洞，而传统手工检测、修复的模式，完全无法匹配AI时代的开发节奏，新型漏洞风险成为企业不可忽视的致命隐患。

转折正在发生——AI走上网络安全的中心舞台

面对传统模式的困境，AI技术的出现为网络安全行业带来了历史性转机，传统网络安全“人＞产品”的核心逻辑已被颠覆，AI正上升为构建安全体系的顶层核心，通过自动化、规模化、智能化能力，从根本上重构安全服务模式。

安恒信息推出的全球首个AI安全服务数字员工安小龙，实现了成本与效率的双向突破。数字员工整合了安恒18年安全服务的经验与能力，将传统人力工作全面数字化：成本仅需10万元，就能一年完成1000个项目，是传统专家效率的100倍。这种变革不仅大幅降低了安全服务成本，更实现了服务规模的指数级扩张，让低价、高效的安全服务成为可能。

AI的价值不仅在于替代人力，更在于重构从开发到运维的全流程安全链路。通过将AI嵌入安全服务各环节，实现从源头防控到闭环管理的全自动化：在开发设计阶段开展AI原生安全检查与红蓝对抗，编程阶段自动识别高危漏洞，上线后实现自动化检测、修复与发布闭环，供应链环节持续开展智能监控。这种全流程自动化让安全与业务发展同频，彻底摆脱对人工操作的依赖。

AI技术让安全服务实现“降本增效”的同时，也推动了安全能力的普惠化。AI数字员工能整合全领域安全能力，让新手快速具备专家级水平——应届毕业生经简单培训，即可采用安小龙完成之前只有传统资深专家才能胜任的应急响应工作，技术新人应用安小龙能在1小时内挖出企业32个无漏报的漏洞，解决了专业安全人才稀缺、跨领域能力不足的问题，让企业顶级安全能力能随时随地覆盖所有IT系统。

如何落地——安恒信息的AI安全实践方法论

安恒信息布局安全智能体，历经重大赛事实战验证、技术迭代优化，形成了一套从技术落地到组织适配的完整AI安全实践路径，为行业提供了可复制的参考范式。

安恒信息AI安全体系的核心架构可概括为“三位一体”：以云端顶级大模型为“大脑”，提供最优决策能力；以整合800余种工具的智能体、知识库为“四肢”，承载具体安全操作；以融合工具、经验、模型的神经系统平台为“枢纽”，实现全流程自动化调度。用户仅需输入一条命令，系统即可自主规划任务、选择工具、输出结果，无需人工干预。

AI安全落地的关键是聚焦核心场景：优先选择能实现10倍以上增效的任务重点投入。即使初期存在10%-20%的幻觉问题，也可通过持续优化逐步降低误报率、失败率，以整体效率的提升创造实际价值。安恒信息AI安全服务数字员工安小龙聚焦渗透测试、应急响应、代码审计等5大核心场景，内部落地应用后，部分项目的成本下降40%，验证了该策略的有效性。

AI安全的落地离不开组织与人才的支撑：安恒通过内部比赛、合伙人计划，培养既懂AI又懂安全的复合型人才，招聘时优先考量AI应用能力；打破部门墙，挖掘运维等非核心安全岗位的人才潜力，让跨领域人才成为技术创新的核心力量，为AI安全技术的快速落地提供了人才保障。

不可逆的选择——AI安全是时代必然的战略选择

人工智能为网络安全行业带来了历史性的变革机遇，打破了传统攻防失衡的格局，重构了安全服务的底层逻辑。它不仅打破了长期存在的攻防失衡局面，更推动安全服务从“人力密集型”向“智能驱动型”跃迁。

从人力主导到AI驱动，从被动防御到主动构建，网络安全正迈向“防御成本低于攻击成本”的全新阶段。构建专属的AI安全体系，已不再是可选项，而是企业提升网络韧性、掌握防御优势的必然选择。唯有主动拥抱AI变革，打造体系化的安全能力，才能在数字化时代筑牢安全防线，把握时代红利。

·END·

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。