安全与智能的双向奔赴,安恒信息先行一步
人类文明发展的长河中,每一次技术变革都重新书写了安全的定义。
从蒸汽机的轰鸣到电力的普及,从互联网的诞生到人工智能的崛起,技术创新与变革从未停止对于安全的挑战。今天,我们又站在一个关键的历史节点:AI大模型的快速发展和智能体应用的大量涌现,不仅让网络攻击侧发生巨大变革,也衍生出数据投毒、模型攻击、模型窃取、内容安全等一系列全新安全挑战。
这些挑战不是AI技术变革中的偶然现象,而是AI大模型、智能体在规模与复杂性突破临界点之后的必然结果。因此,安全产业全面走向重构成为大势所趋,即安全技术体系本身需要跟上技术变革的步伐,亦需要成为推动AI未来发展的基石,这无疑构成了一道时代命题:如何让安全更智能,又如何让智能更安全?
作为业界最早布局AI战略的安全厂商之一,安恒信息一直致力探索安全与智能的深度融合,无论是基于恒脑构建的“让安全更智能”产品与能力体系的持续迭代,还是“让智能更安全”——“4+4”解决方案的发布,亦或是安全运营服务体系的探索与重构,无不彰显出安恒信息在AI时代创新的决心。
正如安恒信息董事长范渊在2025西湖论剑AI+新品发布会上所言:“智能与安全犹如硬币两面:没有安全的智能是危险的、没有智能的安全是滞后的。安恒信息的答案是通过‘技术共生’实现‘双向奔赴’——以AI驱动安全能力的进化,以安全护航AI应用的落地。”
恒脑 3.0:为安全与智能深度融合打样儿
大模型等AI技术的崛起,让网络攻击侧的逻辑彻底改变,呈现出智能化、自动化和多维化的趋势。AI技术不仅带来攻击门槛和成本的大幅降低,让攻击效率大幅提升;更重构了攻击的范式,攻击的实时性、规模、范围乃至危害性远胜以往。
与此同时,传统安全的方法论、技术、产品乃至人员服务的短板与瓶颈全面凸显。一方面,AI时代的攻防实战全面走向常态化,大量专业的安全产品、工具犹如一个个孤立的能力点,这些能力点自身不仅需要持续进化,还迫切需要以点成线、线成面、面成体,从而让整个安全能力体系全面重构;另一方面,传统攻击和新型攻击交织的复杂局面下,安全技术人员所扮演的角色也在悄然变化,技术人员的能力与效率需要迎合AI时代攻防需求的新变化。
如何破解当下这种局面?让安全更加智能成为关键,安全与智能开始走向深度融合。这其中,安全垂域大模型又是最重要的抓手。尤其是智能体时代的到来,安全垂域大模型不仅是安全智能体等新型安全产品的底座,驱动着安全产品的持续迭代与创新;更是整个安全能力体系重构的根基,牵引着安全能力从孤立点状走向线、面、体的融合。
安恒信息董事长范渊直言:“安全与智能密不可分,安全的边界决定着智能的发展疆域,而智能的高度也将重塑安全的维度。”
事实上,让安全更加智能,除了安全垂域大模型本身能力的创新之外,更离不开安全产品、能力和业务场景深度结合。以安恒信息为例,从2023年8月份推出恒脑 1.0大模型,到恒脑 2.0以“智能体”形态实现跨越式进化,再到如今具备自主智能状态的恒脑 3.0,安恒信息一直在产业界先行一步,以恒脑+全栈产品为核心战略,持续迭代安全垂域大模型的同时,致力于将大模型能力深度融入安全垂直应用场景。
据悉,恒脑 3.0 作为中国首个安全 AI智能体(AI Agent),在泛连接、高交互、全模态领域实现重大跃升。所谓泛连接,即在全球共识的MCP协议上,大量集成插件,使得恒脑 3.0 能完成的工作与能力大幅拓展;而高交互则是针对大量智能体的产生和跨平台的智能体,恒脑 3.0 基于A2A协议,实现多智能体交互协同;全模态则是进一步提升数据处理能力,支持跨模态的数据转化,让智能体更好地完成复杂任务。
基于恒脑 3.0,安恒信息实现全栈产品核心能力突破,涵盖检测类、网关类、服务类、平台类等多个领域,并构建起全方位、多层次的安全产品矩阵。
以数据分类分级为例,过去强依赖人工与工具,安恒信息通过数据分类分级智能体,将分类分级效率大幅提升30倍;又如,数据泄露一直是用户们的老大难问题,过去极其依靠专家去配置策略和筛查风险,安恒信息借助恒脑 3.0则让筛查效率提升50倍以上;再如,基于AI驱动的DevSecOps一站式平台,通过AI威胁建模、组件漏洞分析等能力,助力企业应对合规检查,实现智能判定与修复。
如今,基于恒脑,安恒信息正彻底重塑安全防护体系,引领“让安全更智能”。在安恒信息CTO 刘博看来,安恒信息的核心优势在于:
- 大模型技术门槛依然很高,To B垂直领域尤甚,而安恒信息从2022年一直深耕大模型技术领域,积累起相对丰富的经验;
- 安恒信息成立十八年,拥有丰富的安全知识与经验,通过将安全知识、经验与大模型持续融合,确保大模型在安全业务领域更加可靠、稳定;
- 致力于探索大模型与安全产品的深度结合,不仅与真实业务场景深度融合,而且上线快、可复制、体验化,能够真正让用户感知到大模型的价值所在。
让智能更安全:安恒信息先行一步
任何技术的变革与突破都会面临现实困境:技术变革往往需要突破传统模式的确定性边界;而边界的模糊,则可能成为安全风险的温床,不重视就会酿成系统性危机。
近年来,AI技术的不断突破与快速发展,也使得智能的安全挑战不可低估。ChatGPT、LLaMA等大模型因为漏洞引发的一系列安全事件,充分表明“让智能更安全”已刻不容缓。
当下,大模型已进入到规模化商用的新阶段,逐渐被个人和千行百业所接受和使用。但大模型依然面临着数据安全与信息泄露、模型滥用与对抗攻击、内容安全与合规风险、模型幻觉与事实性错误等一系列安全风险挑战。
例如,攻击者向大模型发起多次恶意提问,输入包含特殊编码的提示词,绕过系统输入过滤机制,成功获取隐私数据;有些金融用户部署的大模型疏于安全防护,使得黑客通过未加密的API接口发起攻击,窃取用户敏感数据;在医疗领域,攻击者上传含有对抗性扰动的影像数据,结合精心设计的文本指令,成功诱导系统做出误判。
此外,智能体从2025年开始全面崛起,这会使大模型存在的上述安全风险进一步放大;并且,智能体具备自主决策能力,可能会被攻击者恶意利用;更加重要的是,智能体应用成为关键趋势,多个智能体在复杂场景中需要频繁交互,此过程容易存在安全隐患;而且自动驾驶、无人机操作等物理环境中的安全风险也不可低估。
此时此刻,很多企业往往处于“摸着石头过河”的状态,对于大模型和智能体所面临的安全风险和应对措施并不清晰。在安恒信息高级副总裁杨勃看来,面对大模型和智能体带来的一系列安全风险,企业首先需要从构建大模型应用开始,就将安全理念设计进来,而不是等安全风险发生之后再去思考和应对;其次,大模型需要从建设、运维和监管等多个维度入手,实现全生命周期的安全防护;第三,大模型的安全还需要根据场景的差异来采用不同的应对措施。
为此,安恒信息基于这些年的实践与探索,率先在业界推出“4+4”解决方案:4个大模型安全产品(扫描、服务、终端、网关)+4大场景解决方案(企业大模型安全解决方案、智算中心一体化安全解决方案、政数局AI安全解决方案和AI大模型安全检测管理解决方案),全方位保障大模型的安全运行。
以政务领域为例,政务数据泄露往往会带来极大隐患,同时生成内容偏差会影响公共决策,并且对合规性要求极高。而安恒信息政数局AI安全解决方案为AI应用提供全流程保护,包括数据脱敏、内容审核、攻击检测、全量审计等功能,广泛应用于语料库脱敏、合规审核、大模型攻击防护等场景,有效降低数据泄露风险,确保AI应用安全稳定运行。
又如,很多行业用户当下都有着本地部署DeepSeek等先进国产大模型的需求,随之而来就面临主机安全防护薄弱、内容输出合规性难控、数据泄露风险加剧以及运维安全保障不足等安全挑战,安恒信息的企业大模型安全解决方案具备大模型全生命周期防护架构,能够构建一套覆盖全流程的安全防护体系,为企业大模型的构建与应用提供多重安全防护。
“大模型的构建与应用,并不意味着传统网络安全的防护任务就减少,反而衍生出更加高级的安全挑战,像智能体采用的MCP等协议本身就没考虑太多安全措施,后续随着智能体的爆发,相应的安全风险问题会呈现指数级的增长。”杨勃介绍道。
安全服务:因大模型全面走向重塑
与国外安全服务高度SaaS化不同,中国安全服务市场在过去20年中一直都存在着需求侧与供给侧之间的“矛盾”。在需求侧,用户往往想购买高质量的专家服务,不满意低成本的人工服务;而处于供给侧的厂商,则需要考虑投入和产出,并不能够很好地平衡需求与成本。
“安全服务一直面临这个问题。今天,在市场告别高速增长的趋势下,安全厂商如何既能为用户提供高质量的安全服务,又能向服务要利润,基于AI大模型的智能安全服务是非常好的解决路径。”安恒信息CSO袁明坤如是说。
众所周知,运营是安全成功的关键。当下,面对新旧攻击交织的复杂局面,传统安全运营模式的效率和服务质量已经举步维艰。在袁明坤看来,安全服务将基于AI大模型全面走向重塑。
首先,安全服务模式将从传统“人力密集型”转向“智能驱动型”,过去堆人头的方式在变化多端的需求中无法胜任,安全专家+众多安全智能体的人机协作模式,将会极大推动智能安全服务时代的到来。
其次,高质量的安全智能体不断出现,将能够自主完成风险评估、合规审计、事件溯源等一系列流程服务,这不仅带来了效率的大幅提升,更意味着安全服务的边际成本有望大幅降低,并让高质量服务有衡量的依据,进而会增加用户对于安全服务的付费意愿。
第三,AI能力赋能安全服务之后,安全有望从“被动防御”向“智能自治”进行转变。
事实上,安恒信息近年来一直在实战中探索安全服务的转型。通过亚运会、亚冬会等一系列重大活动的安保实践中,逐步探索出DASOF智能安全运营服务框架,以恒脑大模型为底座、驱动重构安全开发供应链安全、识别、保护、监测、响应、运营优化等,推动安全服务的全面转型。2025年5月,安恒信息将AI能力赋能的安全服务,正式升级为智能安服。
“Gartner预测,到2028年,将有15%的工作由智能体决策完成。在安全服务领域,由智能体自主决策完成的安全服务将快于其他领域,并且比例也将会越来越高。”袁明坤最后表示道。
综合观察
站在智能时代的门槛回望,人类文明史本质上是安全与创新的平衡史。AI技术的崛起,我们既不能因恐惧风险而扼杀创新,也不能盲目乐观而放任失控。智能与安全的这一场双向奔赴,是数字文明不断进化的必然选择。在这场没有终点的进化征程中,智能与安全的共舞,才刚刚奏响序曲,而安恒信息对于“让安全更智能”和“让智能更安全”的探索,无疑为序曲写下完美的音符。
相关文章:
安全与智能的双向奔赴,安恒信息先行一步
人类文明发展的长河中,每一次技术变革都重新书写了安全的定义。 从蒸汽机的轰鸣到电力的普及,从互联网的诞生到人工智能的崛起,技术创新与变革从未停止对于安全的挑战。今天,我们又站在一个关键的历史节点:AI大模型的…...
Node.js中的URL模块
一、URL 模块基础 1. 模块导入方式 模块导入方式还是根据代码规范使用require或者import来引入模块。 // Node.js 方式 const url require(url);// ES 模块方式 (Node.js 14 或启用 ESM) import * as url from url; 2. 核心功能 解析 URL 字符串 格式化 URL 对象 URL 处…...
2025 Java 微信小程序根据code获取openid,二次code获取手机号【工具类】拿来就用
一、controller调用 /*** 登录** author jiaketao* since 2024-04-10*/ RestController RequestMapping("/login") public class LoginController {/*** 【小程序】登录获取session_key和openid** param code 前端传code* return*/GetMapping("/getWXSessionKe…...
window 显示驱动开发-分页视频内存资源
与 Microsoft Windows 2000 显示驱动程序模型不同,Windows Vista 显示驱动程序模型允许创建比可用物理视频内存总量更多的视频内存资源,然后根据需要分页进出视频内存。 换句话说,并非所有视频内存资源都同时位于视频内存中。 GPU 的管道中可…...
【笔记】记一次PyCharm的问题反馈
#工作记录 最近更新至 PyCharm 社区版的最新版本后,我遇到了多个影响使用体验的问题。令人感到不便的是,一些在旧版本中非常便捷的功能,在新版本中却变得操作复杂、不够直观。过去,我一直通过 PyCharm 内置的故障报告与反馈机制反…...
uniapp中vue3和pinia安装依赖npm install失败
目录 一、问题描述 二、问题原因 三、问题解析及解决方案 一、问题描述 用uni-app开发小程序的时候,使用了vue3pinia,安装依赖的时候发现vue和pinia的版本问题,安装失败, npm ERR! code ERESOLVE npm ERR! ERESOLVE could not resolve np…...
MySQL 8.0 OCP 1Z0-908 131-140题
Q131.You have upgraded the MySQL binaries from 5.7.28 to 8.0.18 by using an in-place upgrade. Examine the message sequence generated during the first start of MySQL 8.0.18: 。。。[System]。。。/usx/sbin/mysqld (mysqld 8.0.18-commercial) starting as process…...
Spring-messaging-Message接口/环境依赖
参考文档1:https://docs.spring.io/spring-integration/reference/index.html 参考文档2:https://www.jackssybin.cn/articles/2021/03/16/1615897840354.html#b3_solo_h4_44 环境配置 由于我使用的是spring boot,所以只有一个依赖…...
WPF自定义控件开发全指南:多内容切换与动画集成
WPF自定义控件开发全指南:多内容切换与动画集成 一、控件基础架构设计1.1 选择控件基类1.2 定义关键属性 二、动画系统集成2.1 淡入淡出动画实现2.2 滑动动画实现 三、视觉状态管理四、完整使用示例4.1 XAML声明4.2 动画触发逻辑 五、扩展与优化5.1 性能优化建议5.2…...
ECMAScript标准:JavaScript的核心
什么是ECMAScript? ECMAScript(简称ES)是一个由ECMA国际(欧洲计算机制造商协会)制定的脚本语言标准,它为JavaScript、JScript和ActionScript等脚本语言提供了基础规范。JavaScript 可以视为 ECMAScript 的…...
qtc++ qdebug日志生成
本文介绍了将qdebug注册到日志系统,这样qdebug打印的信息将记录在日志文本文件,方便观看程序运行中的历史信息,但是需要注意的是,注册后qdebug的信息将不会打印在qtcreator的输出中,所以作者建议,在开发的时…...
【分布式锁通关指南 10】源码剖析redisson之MultiLock的实现
引言 本期我们将把目光聚焦在 Redisson 中另一个颇具代表性的分布式锁实现——MultiLock。它的核心思想是:一次性对多个独立的 RLock 进行加锁或解锁操作,只有当多个锁都成功加锁时才算真正完成锁的获取,一旦有任何一个失败,整体操…...
DBF Converter:高效转换DBF文件,满足多样化数据处理需求
DBF Converter 是一款功能强大的数据转换工具,专为需要将DBF文件转换为其他格式的用户设计。它支持将DBF文件转换为CSV、Excel、HTML、SQL等多种常见格式,满足用户在不同场景下的数据处理需求。无论是数据迁移、报表生成还是日常数据处理,DBF…...
Java—— 方法引用 : :
方法引用是什么 把已经存在的方法拿过来用,当做函数式接口中抽象方法的方法体 方法引用符 :: 方法引用的条件 1.需要有函数式接口 2.被引用方法必须已经存在 3.被引用方法的形参和返回值需要跟抽象方法保持一致 4.被引用方法的功能要满足当前…...
Jmeter 安装包与界面汉化
Jmeter 安装包: 通过网盘分享的文件:CSDN-apache-jmeter-5.5 链接: https://pan.baidu.com/s/17gK98NxS19oKmkdRhGepBA?pwd1234 提取码: 1234 Jmeter界面汉化:...
6 任务路由与负载均衡
一、任务路由核心机制 1.1 静态路由配置 # celeryconfig.pytask_routes {# 精确匹配任务路径payment.process_order: {queue: priority_payment},# 通配符匹配任务类型report.*: {queue: low_priority_reports},# 正则表达式匹配re.compile(r^video\.(encode|compress)): {q…...
【C++】 —— 笔试刷题day_29
一、排序子序列 题目解析 一个数组的连续子序列,如果这个子序列是非递增或者非递减的;这个连续的子序列就是排序子序列。 现在给定一个数组,然后然我们判断这个子序列可以划分成多少个排序子序列。 例如:1 2 3 2 2 1 可以划分成 …...
Ruby 循环与迭代器
Ruby 循环与迭代器 循环迭代器timesuptostep 循环 。。。。 迭代器 迭代器本质上可以理解为是循环的一种类型 times 3.times do print "Ho! " end begin Ho! Ho! Ho! end上述代码表示我们对当前 block 部分中的内容循环三次。最终,我们打印出了三个…...
力扣-39.组合总和
题目描述 给你一个 无重复元素 的整数数组 candidates 和一个目标整数 target ,找出 candidates 中可以使数字和为目标数 target 的 所有 不同组合 ,并以列表形式返回。你可以按 任意顺序 返回这些组合。 candidates 中的 同一个 数字可以 无限制重复被…...
优化 Element UI 表格样式,隐藏滚动条但保持滚动功能
优化 Element UI 表格样式,隐藏滚动条但保持滚动功能 前言 在基于 Element UI 的项目中,el-table 是非常常用的表格组件。默认情况下,表格的滚动条可能影响页面的美观,特别是在视觉设计上希望更简洁时。本文分享一段优化的 CSS …...
实现原理和源码细节是Java高并发面试和实战开发的重点)
线程池(ThreadPoolExecutor)实现原理和源码细节是Java高并发面试和实战开发的重点
一、线程池核心流程图 ----------------- | 提交任务 | submit/execute -----------------|v ----------------- | 判断核心线程数 | < corePoolSize? -----------------|Yes |Nov v [创建新线程] -----------------| 队列是否满&a…...
MongoTemplate 基础使用帮助手册
前言 MongoDB 是一种流行的 NoSQL 数据库,适合存储大量的非结构化数据。MongoTemplate 是 Spring Data MongoDB 中的一个核心组件,它提供了一组丰富的 API 来与 MongoDB 进行交互。它封装了许多常见的数据库操作,使开发者能够轻松执行 CRUD 操…...
图像处理:预览并绘制图像细节
前言 因为最近在搞毕业论文的事情,要做出一下图像细节对比图,所以我这里写了两个脚本,一个用于框选并同时预览图像放大细节,可显示并返回框选图像的坐标,另外一个是输入框选图像的坐标并将放大的细节放置在图像中&…...
力扣热题——最长相邻不相等子序列 |
题目要求从字符串数组 words 中选出一个最长的子序列,使得该子序列中相邻字符串对应的 groups 数组中的值不同。通过贪心算法,可以高效地解决该问题。具体步骤为:初始化一个结果列表,遍历 words 数组,检查当前字符串的…...
【抽丝剥茧知识讲解】引入mybtis-plus后,mapper实现方式
目录 前言一、传统 Mapper 接口方式二、继承 BaseMapper 的方式三、自定义通用 Mapper 的方式四、使用 MyBatis-Plus 的 ActiveRecord 模式五、使用 MyBatis-Plus 的 IService 接口六、使用建议 前言 mapper文件,作为Mybatis框架中定义SQL语句和映射关系的配置文件&…...
ssti刷刷刷
[NewStarCTF 公开赛赛道]BabySSTI_One 测试发现过滤关键字,但是特殊符号中括号、双引号、点都能用 可以考虑拼接或者编码,这里使用拼接 ?name{{()["__cla"~"ss__"]}}?name{{()["__cla"~"ss__"]["__ba&…...
java+selenum专题(一)
环境搭建部署篇-> 1.简介 java版的selenium,介绍一下java selenium自动化测试。大致和pythonselenium自动化测试差不多。基于java和selenium做自动化测试,因此你必须会搭建基本的开发环境,掌握python基本的语法和一个IDE来进行开发&…...
物体雅克比、空间雅克比、解析雅克比、几何雅克比
在机器人学中,雅可比矩阵是连接广义坐标速度与末端执行器速度的关键工具。根据应用场景和参考系的不同,雅可比矩阵可分为物体雅可比(Body Jacobian)、空间雅可比(Space Jacobian)、解析雅可比(A…...
[逆向工程]DebugView捕获WPS日志?解析未运行WPS时Shell扩展加载的原因与解决方案(二十五)
[逆向工程]DebugView捕获WPS日志?解析未运行WPS时Shell扩展加载的原因与解决方案(二十五) 引言:一个“幽灵”般的日志问题 你是否在使用 DebugView 排查系统问题时,发现日志中频繁出现 WPS 相关模块(如 k…...
ACM模式用Scanner和System.out超时的解决方案和原理
Hi~!这里是奋斗的明志,很荣幸您能阅读我的文章,诚请评论指点,欢迎欢迎 ~~ 🌱🌱个人主页:奋斗的明志 🌱🌱所属专栏:笔试强训 📚本系列文章为个人学…...