数字经济的蓬勃兴起正深刻重塑全球竞争格局，网络空间已成为国家间战略博弈与企业创新发展的关键阵地。与此同时，数字化纵深推进也带来了隐蔽性更强、智能化程度更高的网络安全威胁，零日漏洞、高级持续性威胁（APT）以及依托人工智能的自动化攻击频发，传统“基于已知样本+静态规则”的被动防御模式已难以应对。近年来，《网络安全法》《数据安全法》《个人信息保护法》等法律法规相继施行，对企业的安全防护能力与合规水平提出更高要求。在外部威胁升级与内部合规趋严的双重压力下，企业亟须构建安全左移的主动防御的安全体系，实现由“事后处置”向“事前防控”的根本性转变。

在此背景下，人工智能的快速迭代正驱动安全防护范式发生深刻变革。以大语言模型（简称大模型）为代表的新一代AI技术，在语义理解、逻辑推理与内容生成等方面实现突破，为网络安全提供了前所未有的认知与决策支撑。依托大模型衍生的智能体（AI Agent）技术，特别是多智能体协同机制与模型上下文协议（MCP）的工程化落地，进一步将AI能力由“理解—分析”拓展至“自主决策—自动执行”，推动安全运营由被动响应向预判、免疫和动态防御演进。

本报告围绕事前动态防护、智能感知与预警、智能分析与决策支持、智能决策与自动化响应、智能对抗防御五大类核心能力，为安全管理人员及相关从业者提供兼具理论与实践价值的行动指南，助力有效解决技术落地的实际问题，探索AI赋能主动防御技术的本土化实施路径。

AI深度赋能安全运营，迈向“自动驾驶”时代：AI正在推动网络安全从传统的被动响应的安全运营向主动免疫式防御范式全面升级，本质在于通过AI赋能，使安全系统具备预测性、自适应性、自动化和自进化的能力，从而改变安全攻防的规则。

大模型与智能体是AI安全发展的核心驱动：大语言模型（LLMs）的突破性发展为AI在安全领域的应用提供了强大的大脑，智能体（AI Agent）的出现和应用，将AI能力从分析推向自主规划和自动化执行，是实现安全防御迈向主动防御的关键一步。

平台化与生态化是市场主流趋势：国内厂商正从单点AI安全产品向集成化、平台化解决方案演进。XDR（扩展威胁检测与响应）平台和智能安全运营中心（AISOC）成为主流方向，致力于打破数据孤岛，实现跨域协同防御。

国内市场需求旺盛，实践处于成长初期：国内市场对AI赋能安全的需求增长迅速，驱动力包括日益复杂的网络攻击、严苛的合规要求和人才短缺等。市场处于快速发展阶段，政企、金融、运营商、能源等是目前主要参与行业，目前已经渡过对AI赋能主动防御的概念理解阶段，转而开始局部试点并更加关注AI赋能的实际效果。

AI赋能主动防御的应用百花齐放：AI赋能的应用场景从对已知特征拓展到对未知威胁的检测，以及通过威胁狩猎、应用异常发现威胁，并溯源取证等全业务场景。各厂家基于自身特长，通过融合不同的AI技术和数据源，构建了针对未知威胁的精准识别和主动响应能力，并在告警降噪、未知威胁检测、自动化响应等方面取得了显著的成果。

技术应用成果显著，挑战与机遇并存：国内厂商在AI核心技术应用（ML/DL、图神经网络、LLMs、智能体）方面广泛布局，并在告警降噪、未知威胁检测、自动化响应、事件关联分析、闭环处置等方面取得显著成果。

动态防御正在创新网络攻防的规则：动态防御和欺骗防御作为主动防御的创新方案，动态防御可以使攻击目标动态变化，显著增加攻击者的难度和成本，而欺骗防御通过布置陷阱诱捕攻击者并进行反制，并利用AI技术进一步提高了仿真性和管理效率。

大模型安全风险成为AI时代的新焦点：大模型应用的普及带来了提示词注入、内容安全风险、模型安全风险等独特挑战，未来AI将持续增强持续学习和自我调整能力，提高对抗防御能力。

攻防AI博弈加速，呼唤自适应防御：随着攻防双方都在利用AI，未来的网络空间安全将是AI与AI之间的较量。这要求防御体系具备持续学习和自我调整能力，构建动态自适应防御体系。动态防御、欺骗诱捕等技术，正是实现这一目标的有效途径。

隐私计算与生态合作构建可持续未来：高质量数据是AI安全基石，但数据合规与隐私保护是挑战。隐私计算和联邦学习成为解决数据共享与模型训练的关键技术。同时，厂商与用户需共同构建开放生态，推动行业标准制定，实现安全共赢。

自主化是未来趋势：AI赋能主动防御并非要完全替代人工，而是通过“人机协同”模式，将AI作为安全专家的智能助手，处理大量重复性工作。然而，随着智能体技术的发展，实现更加自主化、自动化的安全任务执行，是行业未来的重要发展方向。

多层次协同防御构建全景能力：AI赋能主动防御的能力框架涵盖事前智能感知与预警、事中智能分析与决策支持、智能决策与自动化响应、事前智能防护和智能对抗。这些能力相互协同、深度融合，共同构建了覆盖威胁生命周期各阶段的全面防御体系。

安全牛通过对国内安全厂商近年来在AI赋能主动防御的成功案例的深入分析和研究，总结国内厂商的的实践经验，以展示国内AI赋能主动防御领域的实际应用效果和价值。

奇安信提供

该案例深刻揭示了当前大型复杂组织，特别是大型企业在网络安全运营中普遍面临的痛点和挑战。客户的IT基础设施庞大且系统繁多，导致每日产生数以万计甚至数十万计的安全告警和日志。这些告警分散在不同安全设备中，格式不一，且充斥着大量重复和低价值的“噪音”，使得安全运营中心（SOC）的分析师深陷告警疲劳。传统的人工分析和研判不仅效率低下，导致平均检测时间（MTTD）长达69.75分钟，告警升级时间更是高达3.51小时，严重滞后于攻击速度。更关键的是，在这种高压低效的模式下，人工研判容易出现误判，高达62%的工单定级不准确，甚至会遗漏或误判关键攻击（如红队发起的C2回调），从而错失最佳响应时机，使得威胁能够扩散并造成巨大损失。此外，传统流程缺乏告警处理的可审计性，难以追溯和优化。

奇安信AISOC解决方案凭借其AI驱动的创新理念和先进技术，在解决上述痛点方面展现出卓越的优势。该方案的核心在于将AI能力深度融入安全运营全流程，实现了从告警汇聚到事件闭环的智能化与自动化。其优势体现在：AI驱动的告警智能分诊和高效降噪能力，能够将高达90%的噪音告警过滤，使得安全团队能够聚焦于高价值的1%有效告警。在威胁研判方面，AI展现出高精准性，关键告警研判准确率达到100%，告警严重性准确率达到93.1%，有效避免了人工误判和遗漏。最突出的创新在于极速的响应效率、并能准确重构攻击链。此外，其利用智能体技术和思维链将复杂事件调查时间从一天缩短至分钟级，并提供可审计的告警记录，实现了从“人海战术”到“智能战术”的根本性转变。

奇安信AISOC的成功实践，为广泛面临类似安全运营挑战的用户提供了重要的借鉴意义。大型政企、关键信息基础设施单位以及高安全要求行业（如金融、运营商）存在的告警量大、研判效率低、响应慢等普遍难题，都可通过引入AI赋能的智能安全运营平台得到有效解决。对于希望提升实战攻防能力的企业，AI在攻防演练中展现的精准研判和攻击链识别能力，提供了可验证、可量化的提升路径。同时，对于正在进行数字化转型、面临安全人才短缺的企业，该案例也提供了一条通过AI实现安全运营现代化、提高安全韧性和优化人力资源配置的可行路径，确保业务在复杂威胁环境下可持续稳定发展。

卫达信息提供

该案例深刻揭示了大型集团企业关键信息基础设施运营在数字化转型背景下，普遍面临着严峻的安全痛点和挑战。传统的安全监测方法依赖于已知的规则库，导致其对复杂且严重的未知威胁处理能力极为薄弱、无法实现高效防御新型恶意代码变种和零日漏洞利用。此外，形成企业内部的安全产品往往“单兵作战”，缺乏有效的联动机制，难以实现整体防御体系。更重要的是，大量关键业务系统可能运行在老旧的操作系统（如Windows）7/XP）上，存在难以修复的漏洞，成为攻击者突破防线的致命缺陷，这些问题共同导致企业在面临高级威胁时，防御体系存在明显的盲区和滞后性。

卫达信息打造的动态防御安全解决方案，针对上述客户痛点表现出了显著的优势和创新性；方案的核心在于动态策略变换，通过周期性或实时改变网络拓扑、IP地址、端口攻击等，使攻击者无法准确锁定和持续攻击目标。这种“以动制静”的理念，突破了传统静态防御的被动防御；AI赋能威胁识别，卫达信息利用AI（如无监督学习和深度学习）构建网络流量安全模型，并进行攻击特征识别，这种防御体系在实战对抗中表现出“不惧验证、战无不胜”的特点。

对于大型集团企业、关键信息基础设施运营单位，特别是拥有大量老旧系统、复杂IT环境且难以全面打补丁的企业，卫达信息打造的动态防御安全解决方案，可基于动态防御技术，打破传统防御观念，以动态防御为核心，通过主动防御、动态变化、攻击欺骗等技术极大增加攻击者攻击难度和投入成本，达到“防得住－攻不破－打得赢”的防御目的；同时提升客户网络安全防御体系的威胁主动发现、实时感知和自我防御等能力；从先感染后免疫局部事后修补的被动态势，向全域预警实时补网的区域性主动设防形态转变；尽早发现重大网络威胁，防患于未然，通过构建新型安全监测预警与主动防御体系，构筑形成多级纵深、智能联动的安全防线，形成一体化安全防御体系；有效遏制、威慑日益增加的高危网络安全威胁和风险，保证网络信息系统安全，满足攻防演练需求，全面增强网络整体安全防御能力，为客户网络空间安全实现国家级安全防御能力。

绿盟科技提供

绿盟科技的解决方案凭借其AI大模型驱动下的三层主动防御架构，展现出卓越的优势与创新性。 该架构以“智能感知－分析决策－自主狩猎”为核心，突破了传统防御的局限性。首先，在智能感知层，平台运用AI大模型与大数据技术，并行分析网络流量、系统日志、用户行为、API调用等多维数据流，构建多维数字资产画像，并进行时空关联，形成统一威胁态势视图。其次，分析决策层则作为“智能中枢”，集成安全运营决策引擎和风险模型库，实现从风险识别到处置决策的精准闭环。最关键的是，在自主狩猎层，方案实现了从“人驱动工具”向“人机协同”的转变，AI大模型不仅能自动触发IP封禁、会话终止等主动响应，还能生成处置建议，实现自动化响应与反制，形成了一个“预测－检测－响应－进化”的闭环安全体系，为广泛面临类似安全运营挑战的行业提供了重要的借鉴意义。

安全牛通过建立AI赋能主动防御领域的推荐标准（具体见正式报告），分析国内厂商的产品，总结厂商特点和优势，为企业国内用户提供参考，帮助进行AI赋能主动防御产品/服务选型。企业在选择时，应从自身安全场景出发，挑选符合场景特点的产品。

绿盟科技集团股份有限公司（以下简称“绿盟”）的绿盟风云卫AI安全能力平台（NSFGPT）内置多种大小模型、知识库、情报库，支持本地安全知识应用以及基于AI Agent的模型能力拓展。通过将AI能力赋能安全产品与服务，平台可应用覆盖安全运营、检测响应、攻防对抗、知识问答等各类典型客户场景，实现网络安全智能化。

绿盟安全大模型基于绿盟长期积累的海量安全数据和安全知识图谱等数据训练形成，并结合知识图谱的精确知识对大模型的幻觉等弱点进行规避和增强。关键能力主要包括：超千亿专业Tokens语料训练、基于RAG的本地知识应用、基于AI智能体的模型能力拓展和大语言模型自身安全构建。

•AI赋能智能安全运营：深度融合AI技术，改善安全运营的效率和准确性，构建全面的攻击故事视图，显著提升告警处理效率与威胁研判能力。

•AI构建基线能力：利用AI技术自主构建UEBA（用户实体行为分析）基线模型，自动推荐分析基线并检测异常行为，提高威胁检测能力。

•全面的AI技术融合产品体系：AI赋能贯穿其整个安全产品矩阵。多层次、全方位的AI布局。

杭州默安科技有限公司（以下简称“默安科技”）的幻阵高级威胁狩猎与溯源系统通过在真实网络中部署沙箱、伪装代理、中继节点，将攻击流量重定向到幻阵的云密网系统中；结合多种检测手段有效发现攻击行为；通过在攻击路径上散布欺骗诱饵，进一步混淆黑客攻击目标，延缓黑客攻击进程，为应急响应争取宝贵时间，树立企业安全的威慑力。

•领先的欺骗防御技术：默安科技将大模型技术应用于蜜罐反制的厂商，具备高仿真和创新反制能力，能与攻击者进行真实的交互，并在此基础上进行反制。

•AI驱动的威胁发现与精准溯源：默安科技的沙箱系统内置AI功能，实现更精准的威胁检测，并为客户提供高度具体和精细的威胁情报。

•有效应对未知威胁和高级持续性攻击：通过部署广泛的欺骗目标，可以及时捕获突破边界进入内网的攻击者并触发告警，有效遏制横向渗透和核心资产受损的风险。

奇安信作为国家重大活动保障任务的重要支撑力量。公司多次参与国家重大活动网络安保工作，包括全国两会、70周年阅兵、“一带一路”峰会等，2022年圆满完成北京冬奥会和冬残奥会网络安全保障任务，创造了冬奥网络安全“零事故”的世界纪录，为未来国内重大安保活动、关键信息基础设施安全保护提供了重要实践。公司还建立了一支覆盖全国省市的三级应急响应和安全服务团队，并开通了全国第一个网络安全行业服务短号95015，全面满足各大政企机构的应急响应和网络安全保障需求。

奇安信产品包括AISOC安全运营平台、AI+敏感数据泄漏检测系统、AI+邮件安全网关系统、AI红队-加特林自动化渗透测试系统、QAX-GPT应用巡检自动化系统、AI+天眼威胁监测与分析系统、AI+服务器安全管理系统（椒图云锁）、AI+天擎终端安全响应系统、AI+猎鹰终端未知威胁检测系统、AI+代码卫士、AI+数据识别分级分类系统、AI+数据安全风险研判系统、AI+威胁情报平台、盘古石AI电子取证系统等。

AISOC是奇安信NGSOC与奇安信安全大模型智能底座（QAX-GPT）深度融合的跨时代产品，以安全大模型和大数据关联 引擎为双擎驱动，将AI的能力嵌入到：研判、调查、响应、报告、狩猎、策略创建等最核心也是最依赖专业知识的安全运营工作中。

奇安信AISOC产品功能架构

•AI驱动智能安全运营：奇安信的AISOC（智能安全运营中心）是NGSOC与奇安信安全大模型智能底座（QAX-GPT）深度融合的产物。平台将AI能力嵌入到安全运营的核心环节，包括告警研判、事件调查、自动化响应、威胁狩猎、报告生成和策略创建等，提升安全运营效率和威胁检测准确性方面拥有卓越能力。

•深厚AI技术积累与成熟应用：奇安信已实现AI赋能网络安全，并达到大规模应用和较高成熟度水平，可根据不同任务场景选择最合适的算法，这种务实的技术路线保障了其AI解决方案的成熟度和有效性。

•全方位多维度AI赋能安全产品体系：奇安信的AI赋能不仅限于安全运营中心，而是贯穿其整个安全产品矩阵，这种全面的AI布局，确保在安全防护的各个层面，从开发到数据、从主机到网络、从终端到运营，，构建多层次纵深防护，确保各个安全层面都能提供智能化和自动化的主动防御。

•强大数据支撑与广泛客户认可：奇安信AI模型建立在海量、多样、准确且实时更新的安全数据基础上，包括实战攻防数据、攻防演练数据、商业威胁情报、社交媒体与暗网数据以及自动化采集数据等。并赢得了政府、军队军工、运营商、金融、能源、教育、互联网等数千家关键行业客户的高度信赖。

•大模型安全领域的权威实践者：奇安信“大模型卫士”产品，专注于大模型自身的安全防护和安全使用，提供了全面的模型安全、知识库安全、用户安全防护，以及对话内容审计、敏感数据检测与过滤等功能，可以全面应对大模型应用带来的新型安全风险（如提示注入、数据泄露和合规问题等）。

北京卫达信息技术有限公司（简称：卫达信息）成立于2014年，是优秀的主动防御、动态防御安全厂商和解决方案提供商。首创主动动态防御技术，获得国家级专精特新“小巨人”、国家高新技术企业、北京市“专精特新”中小企业、中关村高新技术企业、北京市双软企业等荣誉称号。卫达信息自研的主动动态防御技术，融合了孙子兵法和人工智能，改变了传统安全易攻难守的被动局面及攻防游戏规则。公司提出了“动态防御”（DynamicDefense）技术并多次向全球黑客发起挑战，打造“防得住、攻不破、打得赢”的智能主动动态网络安全一体化防御体系，引导了国内网络安全从合规到能力建设的新风向。卫达信息致力于通过科技创新力量保卫国家网络安全，为用户提供可靠的、防得住的整体动态防御网络安全解决方案。

1）幻境－网络动态防御系统：

幻境－网络动态防御系统基于移动目标防御、网络欺骗和人工智能理论，通过网络、平台、环境、软件、数据等结构的主动跳变或快速迁移实现动态环境，构建一个动态的、不断变化的动态防御“防得住” 网络防护体系。将网络防御从被动防御提升到主态防御，从静态防御提升到动态防御，扭转了攻强防弱的被动局面，改变了游戏规则。

卫达信息幻境－网络动态防御系统产品架构

2）幻影-Web动态防御系统：

幻影-Web动态防御系统（WAF）是一款Web应用安全防护产品，为Web服务器提供多重防护，通过针对HTTP/HTTPS请求的防护策略，实现对Web应用层攻击进行阻断的安全防护功能；幻影对来自Web应用程序客户端的请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，对Web服务器进行有效防护。

卫达信息幻影-Web动态防御系统产品架构

3）幻势—态势感知安全管理中心：

卫达信息态势感知安全管理中心，以场景化为基础，以大数据平台为底层技术支撑，提供模块式设计，实现海量信息的采集、分析与展示，以满足实战化为目的，以威胁为驱动手段，建立监测预警、态势评估、响应处置的安全管理平台，定位为可支撑用户“攻防实战，联动联防，智慧管理”的平台，在传统的“监测，审计，运维，管理”维度上强化“威胁可视、联动封堵”，提供集成的预测、阻止、检测和响应能力，建立有效的动态防御“防得住” 网络防护体系。

卫达信息幻势—态势感知安全管理中心产品架构

4）幻甲-终端动态防御系统：

幻甲-终端动态防御系统是一款集成了丰富的系统防护与加固功能的主机安全产品。支持SAAS订阅模式和软硬件部署，应用攻击欺骗、可信计算等技术，通过对终端的可信建模、场景重建、防勒索、防篡改、非法外联管控、动态封堵、端口虚开、口令破解防护、云查杀、外设管理等，实现终端安全动态防护。

卫达信息幻甲-终端动态防御系统产品架构

•创新性的动态防御理念：卫达信息的动态防御理念，通过动态变化和攻击欺骗等主动防御技术，极大增加攻击者的攻击难度和投入成本，实现“防得住－攻不破－打得赢”的防御效果，将安全防护从被动响应转变为全域预警、实时补网的主动设防形态。

•深度融合AI技术提升智能防御能力：卫达信息的核心产品中广泛应用了人工智能技术，包括无监督学习、有监督学习和一维卷积神经网络，显著提升了未知威胁的检测能力，并能有效阻击已知和未知病毒、木马及APT攻击。

•全面的产品组合构建多层次纵深防御：卫达信息提供了一套整合的防御方案，涵盖了网络、Web应用、态势感知和终端等多个层面，这种一体化的安全防御体系能够形成多级纵深、智能联动的安全防线。

•实战攻防演练中表现卓越且效果显著：卫达信息的解决方案在高对抗场景中展现出较好的实战效果，并在政府、军队军工、能源等千余家行业用户中得到实际应用和高度认可，。

•广泛的行业覆盖和客户认可度：卫达信息已广泛的客户基础和在关键行业的深度应用，体现了其解决方案的通用性、可靠性和市场接受度。

北京未来智安科技有限公司（简称“未来智安”）以XDR数据湖为基座，整合多源安全设备数据，构建AI大模型与智能体的交互基础，通过智能体平台实现各类安全场景的流程自动化，实现威胁检测、分析、处置的自动化与智能化，提升安全运营效率。基于XDR数据湖的AI安全智能体平台，主要功能包括：资产与风险智能管控；告警威胁高效处理；攻击溯源与防御强化；安全运营效能升级。

•融合多源异构数据：XDR平台能有效汇聚各类异构安全设备的数据，并基于AI模型智能化识别恶意或敏感行为事件，实现全方位威胁感知与精准溯源。

•AI驱动智能研判：通过AI赋能显著降低告警噪音并进行智能研判分析，行为分析技术能够解析报文细节并结合历史情况，提升安全运营效率。

•自动化编排响应：通过SOAR（安全自动化编排响应）模块实现自动化编排，推进安全设备与网络设备的有机协同作战，构建高效闭环防御体系。

安全牛也针对其他国内主流厂商开展了调研和访谈，厂商依据自身优势各有侧重。

•江民科技拥有领先的人工智能引擎，在未知威胁检测方面表现卓越。其自主研发的Protoss™人工智能引擎深度融合了机器学习、深度学习、大模型和图神经网络等先进AI技术，在未知病毒检测率上显著领先，并且更低的资源占用和更快的扫描速度。

•竞恒智能提供大模型内容安全防护服务，包括数据防泄漏、模型攻击、内容合规过滤和数据投毒的安全合规测评。

•墨云科技的自动化渗透测试智能体由大语言模型驱动，具备任务自规划、工具自调度、策略自优化三大核心能力，能够全流程自主进行渗透测试，无需人工干预。

•瑞数信息的WAAP for LLM解决方案可全面防护大语言模型的安全威胁，加强针对LLM应用新型攻击手段的检测和防护，全面覆盖OWASP LLM Top10安全风险，并提供API资产发现与安全闭环能力。

•睿安致远致力于AI赋能的、数据+流程双轮驱动的自主化安全运营平台，结合了AgenticAI和传统AI，提供开放式自主多智能体运行管理平台和低代码开发平台，使智能体具备任务处理自主化、工作流程自动化的能力，显著提升告警研判效率，并大幅缩短事件调查平均时长，实现更智能、高效的安全运营。

•云弈科技的云戟在主机层面构建深度防御体系，解决0-day漏洞防护能力不足的问题，幻鲸网络诱捕系统则通过部署诱饵和陷阱，诱导攻击者进入虚假“蜜网”进行追踪溯源和反制，与其他安全产品联动形成防御网。

•知道创宇利用创宇安全智脑提炼出高精度、低误报的威胁情报，能够有效赋能其他安全产品实现协同防御和自动阻断，在应对复杂和高级持续性威胁方面具备显著的实战优势，并通过创宇大模型网关为大模型应用提供全面的网络安全和内容安全防护。

安全牛将持续发布更多AI赋能主动防御相关研究内容，请持续关注：

•告别被动挨打，国内厂商正迎接AI赋能的主动防御新时代

•七大实战场景，带你了解AI如何赋能主动防御

•企业AI赋能主动防御的建设路径：从概念到实践的落地战

•国内安全厂商应对大模型新风险的主要措施