全球首個(gè)AI安服數(shù)字員工是如何“煉”成的

一位大型企業(yè)的合規(guī)安全團(tuán)隊(duì)，在面對(duì)分布在全國(guó)的20多個(gè)分公司的安全評(píng)估任務(wù)時(shí)，感到無(wú)比的乏力。因?yàn)榘凑諅鹘y(tǒng)工作模式，他們需要逐個(gè)分公司走訪調(diào)研，分析每家公司在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估要求下的合規(guī)情況，整個(gè)流程至少需要三個(gè)月時(shí)間。

正當(dāng)他們感到“絕望”時(shí)，安恒信息的AI安服數(shù)字員工“安小龍”出現(xiàn)了，憑借數(shù)據(jù)安全領(lǐng)域的專(zhuān)業(yè)技能，快速自動(dòng)生成專(zhuān)業(yè)調(diào)研問(wèn)卷，分發(fā)到所有分公司，系統(tǒng)在24小時(shí)內(nèi)就回收并分析了所有問(wèn)卷數(shù)據(jù)，不僅為每個(gè)分公司生成了詳細(xì)的安全評(píng)估報(bào)告，同時(shí)還針對(duì)每個(gè)分公司的業(yè)務(wù)特點(diǎn)提供了定制化的解決方案。

創(chuàng)造這個(gè)“顛覆性”新工作方式的，正是安恒信息打造的全球首個(gè)AI安服數(shù)字員工“安小龍”。

安恒信息首席安全官、高級(jí)副總裁袁明坤說(shuō)，“AI安服數(shù)字員工的創(chuàng)新，并不是要取代安服人員，而是讓安全專(zhuān)家有更多的數(shù)字分身，去賦能千行百業(yè)的用戶(hù)場(chǎng)景，讓每一個(gè)安全人員更快速的擁有專(zhuān)家級(jí)別的能力。”

01

“安小龍”的誕生

一場(chǎng)需求與技術(shù)共振的研發(fā)之旅

“安小龍”故事的起點(diǎn)，可以追溯至去年亞冬會(huì)的網(wǎng)絡(luò)安全保障實(shí)踐。當(dāng)時(shí)，安恒信息部署的十個(gè)智能體初顯身手，讓人們看到了AI在提升安全服務(wù)效率與質(zhì)量方面的巨大潛力。

“亞冬會(huì)結(jié)束后，團(tuán)隊(duì)便下定決心，要將這些點(diǎn)狀的智能應(yīng)用，匯聚成更強(qiáng)大的系統(tǒng)性能力。”袁明坤說(shuō)。

真正的轉(zhuǎn)折發(fā)生在今年初，隨著DeepSeek等國(guó)產(chǎn)大模型技術(shù)的成熟以及在本地化部署上的突破，尤其是Manus的多工具調(diào)用效果，以及Anthropic公司發(fā)布的通過(guò)模型上下文協(xié)議（MCP）靈活調(diào)度各類(lèi)工具和智能體的可行路徑。這讓安恒信息的研發(fā)團(tuán)隊(duì)意識(shí)到，將安全服務(wù)中最耗費(fèi)人力、對(duì)專(zhuān)家經(jīng)驗(yàn)依賴(lài)最重的核心工作，通過(guò)智能體集群與MCP協(xié)議聯(lián)動(dòng)實(shí)現(xiàn)自動(dòng)化的時(shí)機(jī)已經(jīng)成熟。

打造全球首個(gè)AI安服數(shù)字員工的構(gòu)想就此誕生！

當(dāng)然，任何構(gòu)想轉(zhuǎn)化為現(xiàn)實(shí)的道路都充滿(mǎn)挑戰(zhàn)。

最大的難點(diǎn)在于“溝通”與“融合”，如何將資深安全專(zhuān)家常用的業(yè)務(wù)語(yǔ)言，服務(wù)流程和操作邏輯，精準(zhǔn)地“翻譯”成研發(fā)人員能夠理解的代碼，進(jìn)而再轉(zhuǎn)化為大模型能夠準(zhǔn)確推理和執(zhí)行的“思維鏈”，這是首要難題。

其次，確保大模型在復(fù)雜的安全服務(wù)場(chǎng)景中避免“幻覺(jué)”的產(chǎn)生，也是一個(gè)艱巨的任務(wù)。袁明坤坦言，“整個(gè)團(tuán)隊(duì)花費(fèi)了近兩個(gè)月時(shí)間，通過(guò)精心構(gòu)建工作流和思維鏈，并依托已有的成熟工具平臺(tái)和智能體作為可靠的基礎(chǔ)組件，才最大程度地解決了這一問(wèn)題。”

而最深層次的挑戰(zhàn)，在于如何將安全服務(wù)的業(yè)務(wù)邏輯、智能體的執(zhí)行能力與大模型的推理思維，這三種不同思維模式的人和系統(tǒng)無(wú)縫融合，讓AI能夠真正按照安全專(zhuān)家的意志去完成復(fù)雜任務(wù)。

面對(duì)這些挑戰(zhàn)，安恒信息要依靠什么做到“迎難而上”？歸根結(jié)底是經(jīng)驗(yàn)的沉淀。

據(jù)了解，目前安恒信息的“恒腦”已沉淀了數(shù)百個(gè)解決特定安全問(wèn)題的智能體，并在過(guò)去十余年來(lái)在安全服務(wù)領(lǐng)域積累的千萬(wàn)級(jí)知識(shí)庫(kù)、數(shù)萬(wàn)經(jīng)典案例以及千名專(zhuān)家的實(shí)戰(zhàn)經(jīng)驗(yàn)。今年5月，在西湖論劍大會(huì)上發(fā)布的智能安全運(yùn)營(yíng)框架，為數(shù)字員工的誕生奠定了頂層設(shè)計(jì)基礎(chǔ)。

也正是這些豐富實(shí)踐經(jīng)驗(yàn)的集中釋放，讓“安小龍”有機(jī)會(huì)成為一個(gè)可進(jìn)化、可定制的“數(shù)字幫手”，未來(lái)覆蓋更廣泛的安全場(chǎng)景，甚至賦能千行百業(yè)。

02

能力與內(nèi)核

透視AI安服數(shù)字員工的五大技能

工欲善其事必先利其器，雖然作為全球首個(gè)AI安服數(shù)字員工，“安小龍”沒(méi)有可以參照的模板，要衡量它的價(jià)值，就要從技術(shù)能力體系的構(gòu)建來(lái)看，針對(duì)安全服務(wù)的核心痛點(diǎn)，它凝聚了五大核心技能。

首先，滲透測(cè)試技能徹底改變了傳統(tǒng)“手工式”漏洞挖掘模式。AI安服數(shù)字員工可自動(dòng)完成信息收集、漏洞探測(cè)、漏洞利用等全流程測(cè)試，將原本需要數(shù)天的工作壓縮到小時(shí)級(jí)，也將專(zhuān)家從重復(fù)性勞動(dòng)中解放出來(lái)。

其次，應(yīng)急響應(yīng)技能體現(xiàn)了數(shù)字員工的實(shí)戰(zhàn)價(jià)值。當(dāng)安全事件發(fā)生時(shí)，它能夠快速定位威脅源頭，還原攻擊鏈，鎖定入侵入口，并自動(dòng)生成處置方案，并聯(lián)動(dòng)其他安全產(chǎn)品進(jìn)行協(xié)同防護(hù)。與傳統(tǒng)應(yīng)急響應(yīng)相比，數(shù)字員工不受時(shí)間和體力限制，能夠7×24小時(shí)保持最佳狀態(tài)，且響應(yīng)速度達(dá)到分鐘級(jí)，降低了威脅延續(xù)時(shí)間。

其三，代碼審計(jì)技能融合多個(gè)引擎分析，能夠消除檢測(cè)盲區(qū)，精準(zhǔn)識(shí)別開(kāi)源組件風(fēng)險(xiǎn)。特別值得一提的是其AI研判能力，不僅能夠發(fā)現(xiàn)高危漏洞，還能提供自動(dòng)修復(fù)建議，并生成完整審計(jì)報(bào)告。

其四，安全咨詢(xún)技能將專(zhuān)家經(jīng)驗(yàn)產(chǎn)品化，無(wú)論是數(shù)據(jù)安全合規(guī)、等級(jí)保護(hù)咨詢(xún)還是安全運(yùn)營(yíng)成熟度評(píng)估，它都能基于龐大的知識(shí)庫(kù)和案例庫(kù)，提供專(zhuān)業(yè)、及時(shí)的咨詢(xún)意見(jiàn)，緩解專(zhuān)家資源不足的壓力。

最后，數(shù)字安全教師技能，可以自動(dòng)化生成培訓(xùn)教案和PPT，以及帶講解語(yǔ)音的視頻，將一線安服人員從繁重的課件準(zhǔn)備工作中解脫出來(lái)，專(zhuān)注于傳授更具價(jià)值的實(shí)戰(zhàn)經(jīng)驗(yàn)。

不難發(fā)現(xiàn)，這五大技能最顯著的特點(diǎn)是“角色”分身能力，就像是將滲透測(cè)試專(zhuān)家、應(yīng)急響應(yīng)專(zhuān)家、咨詢(xún)顧問(wèn)、代碼審計(jì)員和安全講師的專(zhuān)家團(tuán)匯于一體。

更重要的是，平臺(tái)支持用戶(hù)基于標(biāo)準(zhǔn)MCP協(xié)議，零代碼自建符合特定需求的數(shù)字員工角色，極大地提升了靈活性和適應(yīng)性。也充分體現(xiàn)了“安小龍”的“自動(dòng)化、高精準(zhǔn)、可定制、全透明”核心優(yōu)勢(shì)，讓高質(zhì)量的安全服務(wù)變得更加普惠和可靠。

03

啟示與未來(lái)

AI數(shù)字員工將重塑安全服務(wù)行業(yè)

透過(guò)“安小龍”的現(xiàn)象看本質(zhì)，安服領(lǐng)域數(shù)字員工的落地，給網(wǎng)絡(luò)安全服務(wù)行業(yè)帶來(lái)哪些啟示？

筆者認(rèn)為，它首先回答了一個(gè)核心問(wèn)題：為什么安服領(lǐng)域尤其適合數(shù)字員工？因?yàn)榘踩?wù)高度依賴(lài)專(zhuān)家經(jīng)驗(yàn)和知識(shí)沉淀，但流程中又存在大量可標(biāo)準(zhǔn)化、模式化的工作任務(wù)，同時(shí)面臨著專(zhuān)家資源短缺、服務(wù)質(zhì)量不均等普遍性挑戰(zhàn)。

AI數(shù)字員工恰好能夠?qū)?zhuān)家經(jīng)驗(yàn)轉(zhuǎn)化為可復(fù)用的數(shù)字資產(chǎn)，以自動(dòng)化方式處理模式化任務(wù)，從而突破專(zhuān)家資源瓶頸，提升服務(wù)標(biāo)準(zhǔn)化水平和交付效率。如袁明坤所說(shuō)，“數(shù)字員工可以很好的完成一個(gè)標(biāo)準(zhǔn)能力水平的安服工程師工作，并且可以持續(xù)成長(zhǎng)，更安全，也更可控。”

當(dāng)然，安服數(shù)字員工的價(jià)值一定要在客戶(hù)場(chǎng)景中才能得到展現(xiàn)。

比如大型企業(yè)，以往需要聘請(qǐng)多名駐場(chǎng)安全人員，但這些人員可能經(jīng)驗(yàn)尚淺，難以獨(dú)立完成高級(jí)別的滲透測(cè)試或代碼審計(jì)。有了數(shù)字員工，相當(dāng)于為每位駐場(chǎng)人員配備了一位隨時(shí)待命的頂級(jí)專(zhuān)家顧問(wèn)，使其能快速具備更全面的安全能力，大幅提升整體安全運(yùn)營(yíng)水平。

而對(duì)于中小企業(yè)，數(shù)字員工帶來(lái)的根本性改變?cè)谟冢酝鶡o(wú)力承擔(dān)專(zhuān)業(yè)安全服務(wù)的企業(yè)，現(xiàn)在能以極低成本獲得基礎(chǔ)安全能力，亦如袁明坤所說(shuō)：“以前不會(huì)花七八萬(wàn)買(mǎi)滲透測(cè)試的企業(yè)，現(xiàn)在可能只需幾千元就能滿(mǎn)足需求。”

再比如，在需要快速對(duì)大量系統(tǒng)進(jìn)行安全評(píng)估或應(yīng)對(duì)廣泛的安全培訓(xùn)需求時(shí)，數(shù)字員工展現(xiàn)出的規(guī)模化、高效率優(yōu)勢(shì)是傳統(tǒng)人工服務(wù)難以比擬的。此外，數(shù)字員工的工作過(guò)程和結(jié)果可沉淀、可復(fù)用，避免了因人員流動(dòng)導(dǎo)致的知識(shí)資產(chǎn)流失。

事實(shí)上，安服數(shù)字員工本質(zhì)上代表了一種新的安全能力建設(shè)思路，讓安全服務(wù)從“人力密集型”向“智能密集型”轉(zhuǎn)變，并讓安全服務(wù)將變得更加普惠、高效和可持續(xù)。而驅(qū)動(dòng)這一轉(zhuǎn)變的，正是安恒信息在DAS戰(zhàn)略中持續(xù)深化AI布局所展現(xiàn)出的智能化決心，從數(shù)據(jù)保護(hù)與利用到服務(wù)交付，安恒信息正將AI作為核心引擎，重新定義安全服務(wù)的生產(chǎn)方式和輸出形態(tài)。這不僅是一次技術(shù)升級(jí)，更是一次貫穿業(yè)務(wù)邏輯、組織能力和價(jià)值主張的全局智能化躍遷。

未來(lái)，隨著AI技術(shù)與安服場(chǎng)景更深層次的融合，AI安服數(shù)字員工將會(huì)成為安服能力建設(shè)的“關(guān)鍵先生”，為企業(yè)構(gòu)筑起更為堅(jiān)韌、智能的網(wǎng)絡(luò)空間安全防線。而安恒信息，也將繼續(xù)以AI為錨點(diǎn)，推動(dòng)安全行業(yè)向更智能、更敏捷、更可持續(xù)的新階段演進(jìn)。