全球首個AI安服數(shù)字員工是如何“煉”成的

一位大型企業(yè)的合規(guī)安全團隊，在面對分布在全國的20多個分公司的安全評估任務(wù)時，感到無比的乏力。因為按照傳統(tǒng)工作模式，他們需要逐個分公司走訪調(diào)研，分析每家公司在數(shù)據(jù)安全風(fēng)險評估要求下的合規(guī)情況，整個流程至少需要三個月時間。

正當他們感到“絕望”時，安恒信息的AI安服數(shù)字員工“安小龍”出現(xiàn)了，憑借數(shù)據(jù)安全領(lǐng)域的專業(yè)技能，快速自動生成專業(yè)調(diào)研問卷，分發(fā)到所有分公司，系統(tǒng)在24小時內(nèi)就回收并分析了所有問卷數(shù)據(jù)，不僅為每個分公司生成了詳細的安全評估報告，同時還針對每個分公司的業(yè)務(wù)特點提供了定制化的解決方案。

創(chuàng)造這個“顛覆性”新工作方式的，正是安恒信息打造的全球首個AI安服數(shù)字員工“安小龍”。

安恒信息首席安全官、高級副總裁袁明坤說，“AI安服數(shù)字員工的創(chuàng)新，并不是要取代安服人員，而是讓安全專家有更多的數(shù)字分身，去賦能千行百業(yè)的用戶場景，讓每一個安全人員更快速的擁有專家級別的能力。”

01

“安小龍”的誕生

一場需求與技術(shù)共振的研發(fā)之旅

“安小龍”故事的起點，可以追溯至去年亞冬會的網(wǎng)絡(luò)安全保障實踐。當時，安恒信息部署的十個智能體初顯身手，讓人們看到了AI在提升安全服務(wù)效率與質(zhì)量方面的巨大潛力。

“亞冬會結(jié)束后，團隊便下定決心，要將這些點狀的智能應(yīng)用，匯聚成更強大的系統(tǒng)性能力。”袁明坤說。

真正的轉(zhuǎn)折發(fā)生在今年初，隨著DeepSeek等國產(chǎn)大模型技術(shù)的成熟以及在本地化部署上的突破，尤其是Manus的多工具調(diào)用效果，以及Anthropic公司發(fā)布的通過模型上下文協(xié)議（MCP）靈活調(diào)度各類工具和智能體的可行路徑。這讓安恒信息的研發(fā)團隊意識到，將安全服務(wù)中最耗費人力、對專家經(jīng)驗依賴最重的核心工作，通過智能體集群與MCP協(xié)議聯(lián)動實現(xiàn)自動化的時機已經(jīng)成熟。

打造全球首個AI安服數(shù)字員工的構(gòu)想就此誕生！

當然，任何構(gòu)想轉(zhuǎn)化為現(xiàn)實的道路都充滿挑戰(zhàn)。

最大的難點在于“溝通”與“融合”，如何將資深安全專家常用的業(yè)務(wù)語言，服務(wù)流程和操作邏輯，精準地“翻譯”成研發(fā)人員能夠理解的代碼，進而再轉(zhuǎn)化為大模型能夠準確推理和執(zhí)行的“思維鏈”，這是首要難題。

其次，確保大模型在復(fù)雜的安全服務(wù)場景中避免“幻覺”的產(chǎn)生，也是一個艱巨的任務(wù)。袁明坤坦言，“整個團隊花費了近兩個月時間，通過精心構(gòu)建工作流和思維鏈，并依托已有的成熟工具平臺和智能體作為可靠的基礎(chǔ)組件，才最大程度地解決了這一問題。”

而最深層次的挑戰(zhàn)，在于如何將安全服務(wù)的業(yè)務(wù)邏輯、智能體的執(zhí)行能力與大模型的推理思維，這三種不同思維模式的人和系統(tǒng)無縫融合，讓AI能夠真正按照安全專家的意志去完成復(fù)雜任務(wù)。

面對這些挑戰(zhàn)，安恒信息要依靠什么做到“迎難而上”？歸根結(jié)底是經(jīng)驗的沉淀。

據(jù)了解，目前安恒信息的“恒腦”已沉淀了數(shù)百個解決特定安全問題的智能體，并在過去十余年來在安全服務(wù)領(lǐng)域積累的千萬級知識庫、數(shù)萬經(jīng)典案例以及千名專家的實戰(zhàn)經(jīng)驗。今年5月，在西湖論劍大會上發(fā)布的智能安全運營框架，為數(shù)字員工的誕生奠定了頂層設(shè)計基礎(chǔ)。

也正是這些豐富實踐經(jīng)驗的集中釋放，讓“安小龍”有機會成為一個可進化、可定制的“數(shù)字幫手”，未來覆蓋更廣泛的安全場景，甚至賦能千行百業(yè)。

02

能力與內(nèi)核

透視AI安服數(shù)字員工的五大技能

工欲善其事必先利其器，雖然作為全球首個AI安服數(shù)字員工，“安小龍”沒有可以參照的模板，要衡量它的價值，就要從技術(shù)能力體系的構(gòu)建來看，針對安全服務(wù)的核心痛點，它凝聚了五大核心技能。

首先，滲透測試技能徹底改變了傳統(tǒng)“手工式”漏洞挖掘模式。AI安服數(shù)字員工可自動完成信息收集、漏洞探測、漏洞利用等全流程測試，將原本需要數(shù)天的工作壓縮到小時級，也將專家從重復(fù)性勞動中解放出來。

其次，應(yīng)急響應(yīng)技能體現(xiàn)了數(shù)字員工的實戰(zhàn)價值。當安全事件發(fā)生時，它能夠快速定位威脅源頭，還原攻擊鏈，鎖定入侵入口，并自動生成處置方案，并聯(lián)動其他安全產(chǎn)品進行協(xié)同防護。與傳統(tǒng)應(yīng)急響應(yīng)相比，數(shù)字員工不受時間和體力限制，能夠7×24小時保持最佳狀態(tài)，且響應(yīng)速度達到分鐘級，降低了威脅延續(xù)時間。

其三，代碼審計技能融合多個引擎分析，能夠消除檢測盲區(qū)，精準識別開源組件風(fēng)險。特別值得一提的是其AI研判能力，不僅能夠發(fā)現(xiàn)高危漏洞，還能提供自動修復(fù)建議，并生成完整審計報告。

其四，安全咨詢技能將專家經(jīng)驗產(chǎn)品化，無論是數(shù)據(jù)安全合規(guī)、等級保護咨詢還是安全運營成熟度評估，它都能基于龐大的知識庫和案例庫，提供專業(yè)、及時的咨詢意見，緩解專家資源不足的壓力。

最后，數(shù)字安全教師技能，可以自動化生成培訓(xùn)教案和PPT，以及帶講解語音的視頻，將一線安服人員從繁重的課件準備工作中解脫出來，專注于傳授更具價值的實戰(zhàn)經(jīng)驗。

不難發(fā)現(xiàn)，這五大技能最顯著的特點是“角色”分身能力，就像是將滲透測試專家、應(yīng)急響應(yīng)專家、咨詢顧問、代碼審計員和安全講師的專家團匯于一體。

更重要的是，平臺支持用戶基于標準MCP協(xié)議，零代碼自建符合特定需求的數(shù)字員工角色，極大地提升了靈活性和適應(yīng)性。也充分體現(xiàn)了“安小龍”的“自動化、高精準、可定制、全透明”核心優(yōu)勢，讓高質(zhì)量的安全服務(wù)變得更加普惠和可靠。

03

啟示與未來

AI數(shù)字員工將重塑安全服務(wù)行業(yè)

透過“安小龍”的現(xiàn)象看本質(zhì)，安服領(lǐng)域數(shù)字員工的落地，給網(wǎng)絡(luò)安全服務(wù)行業(yè)帶來哪些啟示？

筆者認為，它首先回答了一個核心問題：為什么安服領(lǐng)域尤其適合數(shù)字員工？因為安全服務(wù)高度依賴專家經(jīng)驗和知識沉淀，但流程中又存在大量可標準化、模式化的工作任務(wù)，同時面臨著專家資源短缺、服務(wù)質(zhì)量不均等普遍性挑戰(zhàn)。

AI數(shù)字員工恰好能夠?qū)＜医?jīng)驗轉(zhuǎn)化為可復(fù)用的數(shù)字資產(chǎn)，以自動化方式處理模式化任務(wù)，從而突破專家資源瓶頸，提升服務(wù)標準化水平和交付效率。如袁明坤所說，“數(shù)字員工可以很好的完成一個標準能力水平的安服工程師工作，并且可以持續(xù)成長，更安全，也更可控。”

當然，安服數(shù)字員工的價值一定要在客戶場景中才能得到展現(xiàn)。

比如大型企業(yè)，以往需要聘請多名駐場安全人員，但這些人員可能經(jīng)驗尚淺，難以獨立完成高級別的滲透測試或代碼審計。有了數(shù)字員工，相當于為每位駐場人員配備了一位隨時待命的頂級專家顧問，使其能快速具備更全面的安全能力，大幅提升整體安全運營水平。

而對于中小企業(yè)，數(shù)字員工帶來的根本性改變在于，以往無力承擔(dān)專業(yè)安全服務(wù)的企業(yè)，現(xiàn)在能以極低成本獲得基礎(chǔ)安全能力，亦如袁明坤所說：“以前不會花七八萬買滲透測試的企業(yè)，現(xiàn)在可能只需幾千元就能滿足需求。”

再比如，在需要快速對大量系統(tǒng)進行安全評估或應(yīng)對廣泛的安全培訓(xùn)需求時，數(shù)字員工展現(xiàn)出的規(guī)模化、高效率優(yōu)勢是傳統(tǒng)人工服務(wù)難以比擬的。此外，數(shù)字員工的工作過程和結(jié)果可沉淀、可復(fù)用，避免了因人員流動導(dǎo)致的知識資產(chǎn)流失。

事實上，安服數(shù)字員工本質(zhì)上代表了一種新的安全能力建設(shè)思路，讓安全服務(wù)從“人力密集型”向“智能密集型”轉(zhuǎn)變，并讓安全服務(wù)將變得更加普惠、高效和可持續(xù)。而驅(qū)動這一轉(zhuǎn)變的，正是安恒信息在DAS戰(zhàn)略中持續(xù)深化AI布局所展現(xiàn)出的智能化決心，從數(shù)據(jù)保護與利用到服務(wù)交付，安恒信息正將AI作為核心引擎，重新定義安全服務(wù)的生產(chǎn)方式和輸出形態(tài)。這不僅是一次技術(shù)升級，更是一次貫穿業(yè)務(wù)邏輯、組織能力和價值主張的全局智能化躍遷。

未來，隨著AI技術(shù)與安服場景更深層次的融合，AI安服數(shù)字員工將會成為安服能力建設(shè)的“關(guān)鍵先生”，為企業(yè)構(gòu)筑起更為堅韌、智能的網(wǎng)絡(luò)空間安全防線。而安恒信息，也將繼續(xù)以AI為錨點，推動安全行業(yè)向更智能、更敏捷、更可持續(xù)的新階段演進。