当前,网络安全威胁的复杂性和智能化程度进入前所未有的快速发展,传统的被动防御模式已难以招架。在这种背景下,AI赋能的主动防御正在国内推动网络攻防范式的变革。这种变革不仅仅是简单地升级现有安全工具,而是从根本上改变安全攻防的规则,推动企业从被动响应转向安全左移的主动防御。那么,这股AI赋能的主动安全防御浪潮在国内发展得如何?本文将带你一探究竟。
一、国内AI赋能主动安全市场应用现状
国内AI赋能主动防御的市场成熟度正处于快速发展期,但总体仍处于局部应用和探索阶段,并且国内市场增长的潜力巨大,需求侧驱动明显,竞争加剧,产品形态日益多元。
图片
国内AI赋能主动安全市场应用现状
1)国内市场整体处于成长期,但增长潜力巨大
国内AI赋能主动防御市场整体仍处于成长期,多数项目以局部应用和试点验证为主,但市场潜力巨大。伴随数字化转型和合规实战需求的增长,国内网络安全市场整体呈上升趋势,国内企业客户对AI赋能安全和AI应用安全的需求呈现快速增长,尤其是人工智能在告警降噪、威胁检测与响应自动化等领域的渗透率逐年提升。
国内市场潜力巨大,主要受多方面因素驱动,其中实战演练、威胁复杂化与人才短缺是核心驱动力。首先,国内企业持续频繁的攻防演练实战演练,使国内企业对主动防御、威胁预测的理念接受度增强,国内企业面临日益复杂、隐蔽、智能化的网络攻击,传统防御手段难以应对,随着人工智能在各行业的普及,国内企业对人工智能等新型提升安全能力的期望值不断提高。同时,企业普遍面临网络安全人才供给严重不足与需求爆发之间的矛盾,使企业对能够提升效率、减少人工干预的AI解决方案需求迫切,尤其是在威胁预测与响应的智能化升级方面。
2)国内竞争格局激烈
国内网络安全厂商正积极布局AI赋能的主动防御安全领域,市场竞争激烈。头部综合安全厂商如奇安信、绿盟科技等已全面布局AI能力,将AI能力封装到现有解决方案,依托全面的产品线推出集成一体化智能化平台,推出AI赋能的下一代安全产品。
部分传统安全厂商则专注与自身擅长的安全领域,利用AI发挥智能化优势,例如江民科技利用AI人工智能引擎对未知病毒进行高检测率泛化检测,指导创宇利用AI模型,结合威胁情报,打造创宇盾主动防御产品。
同时,新兴力量如默安科技、瑞数信息、睿安致远、卫达信息、未来智安、云弈科技等,则专注于特定领域(如动态防御、静态防御、XDR、API安全、大模型安全、代码安全等领域)的AI创新,并推出相关智能化产品和解决方案。
这种激烈的竞争格局正在加速国内AI赋能主动防御市场的技术创新和产品迭代。
3)国内客户聚焦,普遍关注提升效果
国内AI赋能安全防御的主要客户群体主要聚焦在政府机构、运营商、金融、能源等关键基础设施行业,以及大型国央企、互联网企业,这些行业安全建设完善,监管要求高,并且普遍面临IT环境复杂、拥有大量重要数据、安全运营人员短缺等问题。
目前国内用户对AI赋能网络安全已经度过冲动期,更加关注AI赋能后的实际效果,特别是降噪率和威胁研判的效率提升,是用户重点关注的能力点,这些能力指标直接关系到运维效率的提升和人力成本的节省。对于更复杂的应用,如自动事件关联调查和未知威胁的识别等应用,由于成熟度和效果较难评估,目前接受度相对有限,但未来有更大的发展潜力。
4)国内AI赋能主动防御应用效果显著
AI赋能主动防御在国内安全领域已呈现显著效果,国内各大厂商的多项案例和数据表明,AI赋能主动防御的应用效果已开始显现,目前主要体现在告警降噪、威胁检测速度提升、事件响应效率提高和安全防护能力增强等方面,并通过落地实践证明了实战价值。
图片
国内AI赋能主动防御应用效果显著
厂商案例
江民科技:在某案例中,将勒索病毒拦截率提升至100%,漏洞修复效率提升80%,将安全事件处置闭环时间从2~7天压缩至分钟级,高危漏洞平均修复时间从72小时缩短至5小时以内。
默安科技:欺骗防御系统捕获并隔离了20万+恶意IP,溯源16个社交ID,反制2个攻击队成员,并在演习中获得2000+加分。钓鱼邮件检测准确率提升99%。
奇安信:在某客户的实战化攻防演练中,告警总量从38万降至17388条,过滤99%的无效告警,告警降噪率高达90%以上。MTTD比传统SOC安全团队快1600倍(2.55秒vs69.75分钟),告警升级快1400倍(8.97秒vs3.51小时)。并且攻击链识别率达到100%,帮助客户从“无法确认威胁”到“清晰掌握攻击全貌”。
瑞数信息:在某案例中,通过AI技术,模型API访问风险全面收敛,拦截超过96%的非法模型请求,提示词注入和对抗样本识别准确率从72%提升至93%,内容合规准确性提升至97.5%,自动化攻击响应耗时减少约40%。
睿安致远:在某案例中,自主告警研判率从80%提升至99.9%,自主事件响应率从50%提升至90%,事件平均调查时间从4小时缩短至10分钟。
卫达信息:在某案例中,幻境网络动态防御系统为客户内网检验核实威胁6300余次,未知威胁得到100%处理,单个服务器端口虚开数量超过6万,全息伪装服务器梳理超过10万。采用动态防御技术,不基于特征库,攻击识别准确率大于98%;针对已被定位为攻击的响应时间≤1秒,实现攻击行为自动封堵。
未来智安:XDR在某案例中,将威胁事件运营效率从过去小时级提高到分钟级,提升8倍以上。
知道创宇:在某案例中,创宇大模型网关实现了平台部署和终端全量适配的快速落地,并帮助客户优化了自有模型,使月环比大模型使用量提升了213%。
注:效果数据来源厂商提供案例或特定场景,实际效果受到多种因素的影响,数据仅供参考,并不代表所有企业都能取得类似的效果。
二、国内AI赋能主动安全技术应用现状
国内AI赋能主动防御领域整体技术应用成熟度正处于快速发展和创新的阶段。目前厂商广泛应用机器学习、深度学习、知识图谱等传统AI技术,并且利用大模型和智能体等前沿技术积极探索各种AI技术在安全领域的深度应用,并应用于多元化的安全产品和服务中,涵盖从事前预防、事中检测响应到事后分析加固的全生命周期。以应对日益复杂的网络安全威胁。同时,大模型安全作为伴随大模型技术兴起的新领域,已迅速发展出专门的产品和评估服务,并得到政策法规和标准建设的支撑,以应对大模型相关安全风险。
国内AI赋能主动安全技术应用现状
1)国内AI赋能主动防御的应用百花齐放,多场景赋能安全主动防御能力
国内AI赋能主动防御的技术应用呈现百花齐放的态势,AI的应用场景从安全运营拓展到未知威胁检测、威胁狩猎、应用异常发现威胁、溯源取证等全业务场景,形成了多样化的实现路径,各厂家通过融合不同的AI技术和数据源,构建了针对未知威胁的精准识别和主动响应能力。
- 动态防御和欺骗防御:动态防御是进行动态环境变化使攻击者难以准确锁定和持续攻击目标。欺骗防御是通过部署高仿真度的诱饵系统,引诱攻击者进行互动,从而主动发现攻击行为、收集攻击情报。
- 利用情报和上下文分析主动发现和检测威胁:是实现智能威胁预测的核心路径。这种强调将海量的外部威胁情报(如IOC、TTP、攻击者画像)与企业内部的安全日志、资产信息、用户等上下文数据进行深度关联和分析。
- AI驱动的威胁狩猎:威胁狩猎是AI驱动的威胁狩猎与情报能力的具体体现,主动寻找尚未被自动化检测系统发现的威胁。AI在此过程中辅助分析师基于假设、线索洞察、威胁情报、行为异常等信息,主动在海量数据中寻找尚未被自动化检测系统识别的潜在威胁活动。
- 利用基于基线UEBA发现异常行为:这是行为异常检测的核心实现路径,不依赖于已知的恶意特征,而是通过AI持续学习用户、系统和网络等实体的历史行为数据,建立动态的“正常行为基线”,可发现未知威胁和内部威胁。
- BAS、渗透测试和代码安全
详情请见安全牛本年报告《入侵与攻击模拟BAS应用指南(2025年)》和《AI赋能的代码检测/供应链安全》
厂商案例
江民科技:Protoss™人工智能引擎专注于病毒检测,特别是未知恶意软件的识别,并应用于终端安全产品,如赤豹终端安全管理系统,提供恶意代码防护、威胁检测响应、行为审计、漏洞修复等功能。
竞恒智能:提供AI安全合规服务(如大模型安全检测、内容安全防护)和AI运营服务等。
绿盟科技:的风云卫AI安全能力平台实现了告警降噪、未知攻击检测、自主调查、攻击关联分析、多维度研判、自主响应处置等功能,正在向自主值守的方向演进。
墨云科技:提供渗透测试多智能体,通过分解复杂任务并动态分配,实现渗透测试从信息收集到数据窃取,全流程无需人工干预。
默安科技:以自主研发的“幻阵”高级威胁狩猎与溯源系统为核心,提供AI沙箱集群、高仿真邮件诱饵生成以及多平台诱饵信息部署等服务。
奇安信:其AISOC产品将AI能力嵌入到研判、调查、响应、报告、狩猎、策略创建等核心安全运营工作中。此外,奇安信还提供AI+敏感数据泄漏检测、AI+邮件安全网关、AI红队自动化渗透测试、AI+应用巡检自动化、AI+天眼威胁监测与分析、AI+服务器安全管理、AI+终端安全响应、AI+未知威胁检测、AI+代码卫士、AI+数据分类分级、AI+数据安全风险研判、AI+威胁情报平台及AI电子取证系统等。
瑞数信息:WAAP for LLM动态安全超融合解决方案,主要提供大模型安全,包括提示词注入、敏感信息泄露、API劫持等防护,并提供AI基础设施安全扫描。
睿安致远:MetaSec-AI赋能中心融合AgenticAI和传统AI,提供告警智能研判、事件调查处置、威胁分析、信息查询统计等智能体服务。
卫达信息:首创动态防御的颠覆性主动防御理念,通过融合移动目标防御、人工智能和欺骗防御等技术,将AI能力嵌入到自适应策略跳变、智能动态变换和智能封堵中,打破对手先验知识的积累;主动变化避免威胁,减少攻击面,增加攻击者攻击难度;不基于特征码,不依赖历史经验,改变易攻难守的被动局面及攻防规则。自研产品幻境-网络动态防御系统、幻影-Web动态防御系统、幻势-态势感知安全管理中心、幻甲-终端动态防御系统等,通过AI实现自适应策略跳变、智能动态变换和智能封堵。
未来智安:结合XDR和AI安全智能体运营平台,涵盖全资产感知、威胁检测、AI智能事件分析、攻击事件回溯和自动化编排响应等能力,提升安全运营效率。
知道创宇:将AI赋能于创宇安全智脑(威胁情报中心)、创宇盾(云防御平台)和创宇大模型网关,覆盖网络安全和内容安全领域,提供威胁情报订阅、攻击阻断、统一大模型生产治理等服务。
2)国内AI赋能的动态防御/欺骗防御逐步精进并被应用于实战
动态防御是一个新兴且备受关注的领域,通过动态变换和欺骗防御技术,有效增加了攻击难度。动态防御通过主动改变系统、网络或应用环境,增加攻击难度和成本,使其从被动防御转向主动出击。欺骗防御是另一种对抗性AI防御的重要实现手段,通过部署高仿真度的诱饵系统,引诱攻击者进行互动,从而主动发现攻击行为、收集攻击情报。
动态环境变化使攻击者难以准确锁定和持续攻击目标等方面的创新并被应用于攻防演练实战场景。同时,国内各厂商在利用AI引导诱捕和反制能力方面也取得了显著进展,AI被用于生成高仿真度的蜜罐和诱饵,以提高对攻击者的吸引力。同时,AI还提升反制能力,帮助企业获取攻击者信息,并进行一定的反制行动。
厂商案例
默安科技:以欺骗防御为核心,将攻击流量重定向到“云蜜网”系统,混淆攻击者目标延缓攻击进程,通过AI生成动态诱饵,并开发了反制技术,能够获取攻击者敏感信息并控制其系统。
卫达信息:国内首创动态防御技术,作为主动动态防御的领军者,通过幻境-网络动态防御系统,实现网络、平台、环境、软件、数据等结构的主动跳变或快速迁移,构建一个动态变化的“前-安全”网络防护体系,使攻击者面临一个动态、异构、不确定的网络环境。
3)国内AI赋能的威胁识别、告警降噪已经趋于成熟
国内AI赋能的威胁预警方面的应用日益成熟,人工智能在恶意代码和文件静态/动态分析、变种等识别方面已得到广泛应用,显著提升了杀毒软件的检出率和对未知威胁的发现能力。同时国内厂商在用户与实体行为分析(UEBA)和网络流量分析(NTA)多个方面积累了经验,通过AI进行基线建模和异常识别,有效发现内部威胁、账户盗用、横向移动等。例如,国内安全厂商的态势感知平台基本都集成了AI驱动的UEBA模块,部分厂商可以利用AI基线模型进行基线的构建和推荐。
国内AI赋能的事件告警分析和智能研判技术已经相对成熟,并取得了显著的成果。多数厂商能达到80%以上噪音过滤,极大地提升了安全运营人员的工作效率。AI在相当智能分诊中,能够对多源安全设备的同样进行智能分诊,过滤掉大量噪音,聚焦高价值有效。
厂商案例
江民科技:Protoss™人工智能引擎将AI、算法和机器学习应用于恶意代码的预测,精准识别勒索软件和APT攻击,将恶意软件检测、攻击行为检测、机器学习检测引擎和威胁情报数据相结合,提升检测准确率。
绿盟科技:利用AI自主构建行为基线的能力,进行全量事件AI风险评分、自动研判分析、告警日志与流量关联以及攻击有效性判定,实现自动化攻击事件调查并支持可视化攻击图和自然语言描述。
奇安信:AISOC是该领域的代表产品,AISOC以安全大模型智能底座(QAX-GPT),能够自动研判告警,精准识别高价值威胁,通过AI智能关联聚合多源告警来全面理解威胁,提供引导式事件调查,利用AI智能体技术和思维链推理将调查时间缩短至分钟级。
睿安致远:MetaSec-AI赋能中心提供告警智能研判、攻击者行为画像分析和攻击链分析等智能体,动态调整研判路径,并包含多种分析引擎。
卫达信息:利用无监督学习构建安全轮廓刻画技术,通过对无攻击访问虚假节点的可疑流量进行分析,建立网络正常流量的安全模型,并基于自适应参数技术对内网流量建立安全模型,预测网络风险。
未来智安:通过AI技术基于用户行为、进程行为、网络访问等行为模型,智能识别恶意或敏感行为事件,并发出警报。
4)国内AI赋能的威胁狩猎和威胁情报成为关键环节
威胁狩猎和威胁情报作为主动防御的关键环节,国内厂商主要是利用AI提升威胁情报的自动化处理、内生情报识别和价值挖掘能力,实现高效的数据收集、分析和情报生成,以提升对未知威胁的发现能力。同时普遍利用NLP技术和大模型能力,对海量公开的威胁情报、漏洞信息、事件公告等进行自动化采集、解析和格式化处理,提升情报分析效率。例如,将非格式化的漏洞报告转化为格式化的知识图谱,辅助威胁研判。
厂商案例
绿盟科技:风云卫AI安全能力平台支持自主狩猎,可通过SecLLM底座整合情报数据进行模型训练,进而生成情报。
默安科技:幻阵作为高级威胁狩猎与溯源系统,能够记录和分析攻击行为模式,提取有价值的安全情报,并优化防御策略。
奇安信:AISOC可识别并提取出尚未被收录的内生情报(如新型恶意文件、攻击者IP),并将其加入威胁情报中心,实现内生安全和自我进化。其AI+威胁情报平台集成了全球开源情报、专业APT情报、商业情报等多渠道数据,提供多维实体研判结果输出、恶意样本分析、漏洞威胁评估和安全威胁关联图谱,并生成预测型情报,帮助用户预判未来威胁趋势。
知道创宇:创宇安全智脑作为威胁情报集中中心,通过大数据分析和AI模型,整合海量攻防数据、资产测绘数据、漏洞情报等,生成高精准、高价值的威胁情报,并预测未来趋势。
5)国内大模型和智能体发展取得显著进展,促进自动化响应从提供建议走向实际执行
AI辅助的智能决策与自动化响应能力在国内正加速发展,目前部分厂家构建了智能体底座,将LLM作为智能体的“思考中枢”,利用智能体实现自主规划、工具调用、自省等能力,提升安全运营的自动化和智能化水平。LLM辅助的剧本编排已成为自动化与响应(SOAR)的核心技术,并通过与现有安全设备的联动,能够自动执行预设的攻防基地,实现快速地威胁危机。
同时安全领域普遍认为智能体/多智能体将重塑安全运营模式,目标是实现安全事件的分钟级闭环处置,促使国内AI赋能的智能决策和自动化响应方面的发展从提供建议走向实际执行。但目前关键的处置操作仍需人工确认,以确保业务稳定性。
厂商案例
江民科技:赤豹系统具备实时监测和自动隔离受感染设备并启动应急备份系统的能力,将安全事件处置时效提升80%。
绿盟科技:推出SecLLM和DeepSeek双基座版本,构建了通用智能体(如长上下文处理、文件处理、语音转换等)、工作流智能体(降噪预判、未知攻击检测、自主值守等)和场景化智能体(钓鱼邮件、勒索识别等),并提供AI智能体的工作流编排,智能体中心统一发布和管理,支持一键响应和自动化处置。
奇安信:自研的QAX-GPT安全大模型和AI机器人团队,构建了智能体工厂,提供告警研判、关联分析、溯源调查、响应预案、处置策略、报告编写等多个智能体,实现自主规划、工具调用和任务自动化执行能力,并积极探索多智能体协同和思维链模式,提升推理和模型可控性,可实现分钟级的响应闭环,推动安全运营从手动驾驶迈向自动驾驶时代。
睿安致远:MetaSec-AI的自主智能体提供开放式自主多智能体运行管理平台和低代码开发平台。自主智能体(MetaSec自主智能体)以LLM为思考中枢,能够自主或部分自主地进行决策并采取行动,以完成既定目标。包括编排各种安全控制指令、调用知识库、工具集和其他智能体。
卫达信息:通过对网络、Web和终端的智能动态变换和虚假节点构建,诱导攻击者进入欺骗环境,结合攻击日志和溯源研判实现智能封堵,从而缩短攻击识别到自动阻断的全流程响应时间,实现威胁的智能预测和快速响应。
未来智安:基于XDR数据湖的AI安全智能体平台,提供了智能体平台,允许用户自定义智能体,能根据威胁分析结果,自动化执行安全响应和处置措施。
知道创宇:大规模投入AI相关产品研发,包括将大模型理念和第三方开源大模型技术引入,对百余种AI模型进行训练优化,推出创宇大安全AI引擎。
6)MCP正被多家厂商关注并开始内部实践
MCP作为大模型/智能体与工具之间标准化接口的协议,MCP概念已被广泛接受,但其生态建设和对外开放仍处于早期阶段,正被多家厂商关注并开始内部实践构建私有MCP市场或接口,以实现自有产品的互相调用和互操作性问题。目前对外部提供能力尚待提升,主要原因是厂商生态较为封闭,厂商之间缺乏互通能力和公认的标准。
厂商案例
绿盟科技:正在尝试开发MCP平台,设备将自身能力注册到MCPHub,通过标准化接口实现设备间的互操作性,解决传统设备集成难的问题。
墨云科技:在自动化渗透测试中,通过FunctionCalling和MCP技术与大模型配合调用不同功能模块。计划对外提供MCP接口,但目前主要用于内部。
奇安信:已开始构建安全领域的MCP市场,将MCP视为标准化的API,能让大模型调用工具。其部分威胁情报服务已封装为MCP服务供其他厂商调用。
睿安致远:其低代码自主智能体开发平台开发的智能体工具集遵循MCP协议规范,能够对接自身的SecOpsAPI、知识图谱、安全剧本及外部第三方工具和系统。
卫达信息:正在尝试构建VEDA-MCP平台,通过模块化、标准化的VEDA-MCP平台实现对业务环境的感知,以及的IP、网络、端口、业务、指纹的智能动态变换和诱捕环境动态变换构建,有效识别和阻断APT攻击以及蠕虫、勒索病毒等无目的性病毒扩散行为。
未来智安:具备自研的MCP市场,并强调其扩展性强,可调用自研或外部工具已集成44个工具,数据兼容性高,扩展性强,可适配市面上常见安全产品。
