安恒信息：攜手AI打造網絡安全智能體平臺

安恒信息研發的恒腦·安全智能體開發應用平臺在網絡安全領域取得了顯著成效。通過創新的技術方法和廣泛的應用實踐，平臺為網絡安全防護提供了新的解決方案，并引領了網絡安全發展方向

隨著網絡空間的不斷拓展和深化，網絡安全威脅呈現出多樣化和復雜化的趨勢。傳統的安全防護措施在面對新型網絡攻擊時顯得力不從心，迫切需要引入先進技術來提升防御能力與效率。杭州安恒信息技術股份有限公司在這一背景下，創新開發了網絡安全智能體平臺。該平臺依托于“恒腦安全垂域大模型”，能夠根據不同的業務場景，靈活調度各種安全工具，并查詢相關知識庫，不僅能夠有效檢測已知的網絡威脅，還能通過識別攻擊者的意圖來發現未知的風險，并自動調度安全工具進行響應，極大地提高了安全運營的效率和準確性。

創新：智能防御、動靜結合、軟硬兼備

在技術方法上，安恒信息對網絡安全智能體平臺實現了從算法、測評機制、生成方法以及推理引擎等多項重大創新。

首先，平臺創新提出了一種基于多專家系統（MOE）的黑灰盒攻防一體智能安全算法。通過集成深度強化學習（DRL）和對抗性訓練，實現動態適應和自我防御；通過設計一種新型的側信道信息探測算法，增強了模型的自我感知能力，并開發了黑盒可遷移的對抗樣本生成策略，以模擬多樣化的攻擊手段；通過創新性地將跨域對抗樣本檢測機制應用于動態安全防御策略調整，確保整個算法在多元場景下的普適性。

其次，平臺建立了動靜結合、軟硬件兼備的全方位測評機制。針對安全垂域AI大模型應用場景復雜多變、安全攻擊具有不確定性的特點，平臺專門針對多維度、多層次、多粒度安全需求，創新實現了軟硬件兼備的靜態測試、風險演化態勢的動態評估和動靜結合的實時風險控制等技術，支持對安全垂域AI大模型全方位自動化測評。

第三，平臺還采用了自適應泛化智能體生成方法，利用元學習和引導生成技術，構建了一個能夠自我學習和適應新任務的智能體生成方法。這一方法通過動態數據分類和采樣，創建具有代表性的安全領域數據集，結合遺傳進化算法和數據增強技術，極大提高了模型的泛化能力，實現了情報數據和安全攻擊技戰法動態更新，以應對未知威脅。

最后，平臺設計了多策略優化推理引擎，集成包括PagedAttention、連續批處理、CUDA算子融合等了多種優化策略，以提高模型的推理效率。特別是業界首創的多LoRA并行加載和前綴樹緩存技術，減少了模型切換和數據處理的延遲，顯著提升了整體吞吐量。

網絡安全智能體平臺的創新還體現在其場景應用效果方面。在運營商告警研判場景下，通過使用告警研判智能體基于現場實測，其告警準確度可達到高級安全專家水平，性能120萬條/天（3張英偉達A100顯卡），是人工（20人團隊）的100倍。在金融機構數據分類分級場景下，如果采用數據分類分級智能體，某銀行10W字段實測，項目實施周期從業界平均超100人/天下降至不到20人/天，且識別準確率提升至90%。

成效：實現網絡安全重保零事故的重要組成部分

當前，網絡安全智能體平臺已在數十家單位落地應用，覆蓋多個行業，并作為首個在大型國際體育賽事應用的網絡安全智能體平臺，于2023年先后在成都世界大學生運動會、杭州亞運會期間投入使用，成為實現兩大國際賽事網絡安全重保零事故的重要組成部分。

從應用范圍上看，該平臺已在中國電信、中興通信、國能集團、杭州大數據局等十余個行業共數十家單位落地應用，業務范圍廣闊；從智能體數量上看，目前創建的各類網絡安全智能體超100個，激活狀態超80個，顯示出強大的應用活力和市場需求；從覆蓋安全運營場景上看，目前重保場景已覆蓋超80%、日常安全運營超90%，主要集中在告警研判、事件調查、聯動處置、分類分級、滲透測試、API安全和報告生成等方面。

從經濟效益方面來看，網絡安全智能體平臺通過自動化告警研判、事件調查和處置響應，降低企業的人力成本50%以上。同時，能夠7×24小時不間斷工作，事件響應速度由數小時提升到秒級，減少了因安全事件導致的業務中斷和經濟損失。此外，平臺還能根據實時數據和歷史經驗，優化安全資源的分配，并且100%接入等保、關基投入的安全軟硬件，確保關鍵資產得到優先防護，提升現有安全投資效益，助力企業增強客戶信任。

在社會效益方面，網絡安全智能體平臺的應用也取得了顯著成效。在交通、能源、通信、醫療等領域，平臺能夠快速識別和響應網絡攻擊，減少數據泄露和網絡犯罪，保護個人隱私和公共安全。同時，平臺還結合數字人技術，在烏鎮安恒書院常態化應用，已開展培訓50場，覆蓋學員5000人，以虛擬安全助教幫助學員學習和實踐網絡安全知識，為行業快速提供優質人才。

此外，在生態環境效益方面，網絡安全智能體技術的發展和應用可有效降低MSS運營托管的成本，推動企業從采購安全產品轉向購買安全服務，減少了硬件資源的投入和使用，推動了綠色安全和可持續IT實踐；在市場價值方面，平臺通過推動安全運維降本增效，滿足合規需求和數據保護增長需求，引領了網絡安全發展方向。自推出以來，已開展試點20多個，產生合同額500萬元以上，預計未來新簽合同數量將繼續增長。

然而，網絡安全智能體平臺也存在一些局限性。例如，模型幻覺問題可能導致模型在處理某些特定輸入時產生錯誤的、過于自信的預測。此外，模型的可解釋性也是一個重大關切，因為網絡安全領域需要透明度和責任追溯。為了克服這些局限性，安恒信息已經采取了一些緩解措施：針對模型幻覺問題，公司采用更全面和多樣化的訓練數據，進行數據增強、引入正則化技術防止過度擬合，采用RAG技術限定生成范圍，使用對抗性訓練進一步提高模型的魯棒性等；針對模型可解釋性提升問題，采用局部可解釋性模型如LIME或SHAP來揭示模型決策的依據，采用全局可解釋性方法如基于探針的方法分析和理解大模型生成信息的高層次表征，以及進一步設計和實施模型審計和驗證流程，以確保模型的決策過程符合預期和法規要求。

未來，隨著信息技術的不斷進步和應用場景的不斷拓展，相信網絡安全智能體平臺將發揮更加重要的作用。

（本文由杭州安恒信息技術股份有限公司供稿）