一位大型企業(yè)的合規(guī)安全團隊,在面對分布在全國的20多個分公司的安全評估任務(wù)時,感到無比的乏力。因為按照傳統(tǒng)工作模式,他們需要逐個分公司走訪調(diào)研,分析每家公司在數(shù)據(jù)安全風(fēng)險評估要求下的合規(guī)情況,整個流程至少需要三個月時間。
正當他們感到“絕望”時,安恒信息的AI安服數(shù)字員工“安小龍”出現(xiàn)了,憑借數(shù)據(jù)安全領(lǐng)域的專業(yè)技能,快速自動生成專業(yè)調(diào)研問卷,分發(fā)到所有分公司,系統(tǒng)在24小時內(nèi)就回收并分析了所有問卷數(shù)據(jù),不僅為每個分公司生成了詳細的安全評估報告,同時還針對每個分公司的業(yè)務(wù)特點提供了定制化的解決方案。
創(chuàng)造這個“顛覆性”新工作方式的,正是安恒信息打造的全球首個AI安服數(shù)字員工“安小龍”。
![]()
安恒信息首席安全官、高級副總裁袁明坤說,“AI安服數(shù)字員工的創(chuàng)新,并不是要取代安服人員,而是讓安全專家有更多的數(shù)字分身,去賦能千行百業(yè)的用戶場景,讓每一個安全人員更快速的擁有專家級別的能力。”
01
“安小龍”的誕生
一場需求與技術(shù)共振的研發(fā)之旅
“安小龍”故事的起點,可以追溯至去年亞冬會的網(wǎng)絡(luò)安全保障實踐。當時,安恒信息部署的十個智能體初顯身手,讓人們看到了AI在提升安全服務(wù)效率與質(zhì)量方面的巨大潛力。
“亞冬會結(jié)束后,團隊便下定決心,要將這些點狀的智能應(yīng)用,匯聚成更強大的系統(tǒng)性能力。”袁明坤說。
真正的轉(zhuǎn)折發(fā)生在今年初,隨著DeepSeek等國產(chǎn)大模型技術(shù)的成熟以及在本地化部署上的突破,尤其是Manus的多工具調(diào)用效果,以及Anthropic公司發(fā)布的通過模型上下文協(xié)議(MCP)靈活調(diào)度各類工具和智能體的可行路徑。這讓安恒信息的研發(fā)團隊意識到,將安全服務(wù)中最耗費人力、對專家經(jīng)驗依賴最重的核心工作,通過智能體集群與MCP協(xié)議聯(lián)動實現(xiàn)自動化的時機已經(jīng)成熟。
打造全球首個AI安服數(shù)字員工的構(gòu)想就此誕生!
當然,任何構(gòu)想轉(zhuǎn)化為現(xiàn)實的道路都充滿挑戰(zhàn)。
最大的難點在于“溝通”與“融合”,如何將資深安全專家常用的業(yè)務(wù)語言,服務(wù)流程和操作邏輯,精準地“翻譯”成研發(fā)人員能夠理解的代碼,進而再轉(zhuǎn)化為大模型能夠準確推理和執(zhí)行的“思維鏈”,這是首要難題。
其次,確保大模型在復(fù)雜的安全服務(wù)場景中避免“幻覺”的產(chǎn)生,也是一個艱巨的任務(wù)。袁明坤坦言,“整個團隊花費了近兩個月時間,通過精心構(gòu)建工作流和思維鏈,并依托已有的成熟工具平臺和智能體作為可靠的基礎(chǔ)組件,才最大程度地解決了這一問題。”
而最深層次的挑戰(zhàn),在于如何將安全服務(wù)的業(yè)務(wù)邏輯、智能體的執(zhí)行能力與大模型的推理思維,這三種不同思維模式的人和系統(tǒng)無縫融合,讓AI能夠真正按照安全專家的意志去完成復(fù)雜任務(wù)。
面對這些挑戰(zhàn),安恒信息要依靠什么做到“迎難而上”?歸根結(jié)底是經(jīng)驗的沉淀。
![]()
據(jù)了解,目前安恒信息的“恒腦”已沉淀了數(shù)百個解決特定安全問題的智能體,并在過去十余年來在安全服務(wù)領(lǐng)域積累的千萬級知識庫、數(shù)萬經(jīng)典案例以及千名專家的實戰(zhàn)經(jīng)驗。今年5月,在西湖論劍大會上發(fā)布的智能安全運營框架,為數(shù)字員工的誕生奠定了頂層設(shè)計基礎(chǔ)。
也正是這些豐富實踐經(jīng)驗的集中釋放,讓“安小龍”有機會成為一個可進化、可定制的“數(shù)字幫手”,未來覆蓋更廣泛的安全場景,甚至賦能千行百業(yè)。
02
能力與內(nèi)核
透視AI安服數(shù)字員工的五大技能
工欲善其事必先利其器,雖然作為全球首個AI安服數(shù)字員工,“安小龍”沒有可以參照的模板,要衡量它的價值,就要從技術(shù)能力體系的構(gòu)建來看,針對安全服務(wù)的核心痛點,它凝聚了五大核心技能。
首先,滲透測試技能徹底改變了傳統(tǒng)“手工式”漏洞挖掘模式。AI安服數(shù)字員工可自動完成信息收集、漏洞探測、漏洞利用等全流程測試,將原本需要數(shù)天的工作壓縮到小時級,也將專家從重復(fù)性勞動中解放出來。
![]()
其次,應(yīng)急響應(yīng)技能體現(xiàn)了數(shù)字員工的實戰(zhàn)價值。當安全事件發(fā)生時,它能夠快速定位威脅源頭,還原攻擊鏈,鎖定入侵入口,并自動生成處置方案,并聯(lián)動其他安全產(chǎn)品進行協(xié)同防護。與傳統(tǒng)應(yīng)急響應(yīng)相比,數(shù)字員工不受時間和體力限制,能夠7×24小時保持最佳狀態(tài),且響應(yīng)速度達到分鐘級,降低了威脅延續(xù)時間。
其三,代碼審計技能融合多個引擎分析,能夠消除檢測盲區(qū),精準識別開源組件風(fēng)險。特別值得一提的是其AI研判能力,不僅能夠發(fā)現(xiàn)高危漏洞,還能提供自動修復(fù)建議,并生成完整審計報告。
其四,安全咨詢技能將專家經(jīng)驗產(chǎn)品化,無論是數(shù)據(jù)安全合規(guī)、等級保護咨詢還是安全運營成熟度評估,它都能基于龐大的知識庫和案例庫,提供專業(yè)、及時的咨詢意見,緩解專家資源不足的壓力。
最后,數(shù)字安全教師技能,可以自動化生成培訓(xùn)教案和PPT,以及帶講解語音的視頻,將一線安服人員從繁重的課件準備工作中解脫出來,專注于傳授更具價值的實戰(zhàn)經(jīng)驗。
![]()
不難發(fā)現(xiàn),這五大技能最顯著的特點是“角色”分身能力,就像是將滲透測試專家、應(yīng)急響應(yīng)專家、咨詢顧問、代碼審計員和安全講師的專家團匯于一體。
更重要的是,平臺支持用戶基于標準MCP協(xié)議,零代碼自建符合特定需求的數(shù)字員工角色,極大地提升了靈活性和適應(yīng)性。也充分體現(xiàn)了“安小龍”的“自動化、高精準、可定制、全透明”核心優(yōu)勢,讓高質(zhì)量的安全服務(wù)變得更加普惠和可靠。
03
啟示與未來
AI數(shù)字員工將重塑安全服務(wù)行業(yè)
透過“安小龍”的現(xiàn)象看本質(zhì),安服領(lǐng)域數(shù)字員工的落地,給網(wǎng)絡(luò)安全服務(wù)行業(yè)帶來哪些啟示?
![]()
筆者認為,它首先回答了一個核心問題:為什么安服領(lǐng)域尤其適合數(shù)字員工?因為安全服務(wù)高度依賴專家經(jīng)驗和知識沉淀,但流程中又存在大量可標準化、模式化的工作任務(wù),同時面臨著專家資源短缺、服務(wù)質(zhì)量不均等普遍性挑戰(zhàn)。
AI數(shù)字員工恰好能夠?qū)<医?jīng)驗轉(zhuǎn)化為可復(fù)用的數(shù)字資產(chǎn),以自動化方式處理模式化任務(wù),從而突破專家資源瓶頸,提升服務(wù)標準化水平和交付效率。如袁明坤所說,“數(shù)字員工可以很好的完成一個標準能力水平的安服工程師工作,并且可以持續(xù)成長,更安全,也更可控。”
當然,安服數(shù)字員工的價值一定要在客戶場景中才能得到展現(xiàn)。
比如大型企業(yè),以往需要聘請多名駐場安全人員,但這些人員可能經(jīng)驗尚淺,難以獨立完成高級別的滲透測試或代碼審計。有了數(shù)字員工,相當于為每位駐場人員配備了一位隨時待命的頂級專家顧問,使其能快速具備更全面的安全能力,大幅提升整體安全運營水平。
而對于中小企業(yè),數(shù)字員工帶來的根本性改變在于,以往無力承擔(dān)專業(yè)安全服務(wù)的企業(yè),現(xiàn)在能以極低成本獲得基礎(chǔ)安全能力,亦如袁明坤所說:“以前不會花七八萬買滲透測試的企業(yè),現(xiàn)在可能只需幾千元就能滿足需求。”
再比如,在需要快速對大量系統(tǒng)進行安全評估或應(yīng)對廣泛的安全培訓(xùn)需求時,數(shù)字員工展現(xiàn)出的規(guī)模化、高效率優(yōu)勢是傳統(tǒng)人工服務(wù)難以比擬的。此外,數(shù)字員工的工作過程和結(jié)果可沉淀、可復(fù)用,避免了因人員流動導(dǎo)致的知識資產(chǎn)流失。
事實上,安服數(shù)字員工本質(zhì)上代表了一種新的安全能力建設(shè)思路,讓安全服務(wù)從“人力密集型”向“智能密集型”轉(zhuǎn)變,并讓安全服務(wù)將變得更加普惠、高效和可持續(xù)。而驅(qū)動這一轉(zhuǎn)變的,正是安恒信息在DAS戰(zhàn)略中持續(xù)深化AI布局所展現(xiàn)出的智能化決心,從數(shù)據(jù)保護與利用到服務(wù)交付,安恒信息正將AI作為核心引擎,重新定義安全服務(wù)的生產(chǎn)方式和輸出形態(tài)。這不僅是一次技術(shù)升級,更是一次貫穿業(yè)務(wù)邏輯、組織能力和價值主張的全局智能化躍遷。
未來,隨著AI技術(shù)與安服場景更深層次的融合,AI安服數(shù)字員工將會成為安服能力建設(shè)的“關(guān)鍵先生”,為企業(yè)構(gòu)筑起更為堅韌、智能的網(wǎng)絡(luò)空間安全防線。而安恒信息,也將繼續(xù)以AI為錨點,推動安全行業(yè)向更智能、更敏捷、更可持續(xù)的新階段演進。
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.