當前，網(wǎng)絡(luò)安全威脅的復雜性和智能化程度進入前所未有的快速發(fā)展，傳統(tǒng)的被動防御模式已難以招架。在這種背景下，AI賦能的主動防御正在國內(nèi)推動網(wǎng)絡(luò)攻防范式的變革。這種變革不僅僅是簡單地升級現(xiàn)有安全工具，而是從根本上改變安全攻防的規(guī)則，推動企業(yè)從被動響應(yīng)轉(zhuǎn)向安全左移的主動防御。那么，這股AI賦能的主動安全防御浪潮在國內(nèi)發(fā)展得如何？本文將帶你一探究竟。

一、國內(nèi)AI賦能主動安全市場應(yīng)用現(xiàn)狀

國內(nèi)AI賦能主動防御的市場成熟度正處于快速發(fā)展期，但總體仍處于局部應(yīng)用和探索階段，并且國內(nèi)市場增長的潛力巨大，需求側(cè)驅(qū)動明顯，競爭加劇，產(chǎn)品形態(tài)日益多元。

國內(nèi)AI賦能主動安全市場應(yīng)用現(xiàn)狀

1）國內(nèi)市場整體處于成長期，但增長潛力巨大

國內(nèi)AI賦能主動防御市場整體仍處于成長期，多數(shù)項目以局部應(yīng)用和試點驗證為主，但市場潛力巨大。伴隨數(shù)字化轉(zhuǎn)型和合規(guī)實戰(zhàn)需求的增長，國內(nèi)網(wǎng)絡(luò)安全市場整體呈上升趨勢，國內(nèi)企業(yè)客戶對AI賦能安全和AI應(yīng)用安全的需求呈現(xiàn)快速增長，尤其是人工智能在告警降噪、威脅檢測與響應(yīng)自動化等領(lǐng)域的滲透率逐年提升。

國內(nèi)市場潛力巨大，主要受多方面因素驅(qū)動，其中實戰(zhàn)演練、威脅復雜化與人才短缺是核心驅(qū)動力。首先，國內(nèi)企業(yè)持續(xù)頻繁的攻防演練實戰(zhàn)演練，使國內(nèi)企業(yè)對主動防御、威脅預測的理念接受度增強，國內(nèi)企業(yè)面臨日益復雜、隱蔽、智能化的網(wǎng)絡(luò)攻擊，傳統(tǒng)防御手段難以應(yīng)對，隨著人工智能在各行業(yè)的普及，國內(nèi)企業(yè)對人工智能等新型提升安全能力的期望值不斷提高。同時，企業(yè)普遍面臨網(wǎng)絡(luò)安全人才供給嚴重不足與需求爆發(fā)之間的矛盾，使企業(yè)對能夠提升效率、減少人工干預的AI解決方案需求迫切，尤其是在威脅預測與響應(yīng)的智能化升級方面。

2）國內(nèi)競爭格局激烈

國內(nèi)網(wǎng)絡(luò)安全廠商正積極布局AI賦能的主動防御安全領(lǐng)域，市場競爭激烈。頭部綜合安全廠商如奇安信、綠盟科技等已全面布局AI能力，將AI能力封裝到現(xiàn)有解決方案，依托全面的產(chǎn)品線推出集成一體化智能化平臺，推出AI賦能的下一代安全產(chǎn)品。

部分傳統(tǒng)安全廠商則專注與自身擅長的安全領(lǐng)域，利用AI發(fā)揮智能化優(yōu)勢，例如江民科技利用AI人工智能引擎對未知病毒進行高檢測率泛化檢測，指導創(chuàng)宇利用AI模型，結(jié)合威脅情報，打造創(chuàng)宇盾主動防御產(chǎn)品。

同時，新興力量如默安科技、瑞數(shù)信息、睿安致遠、衛(wèi)達信息、未來智安、云弈科技等，則專注于特定領(lǐng)域（如動態(tài)防御、靜態(tài)防御、XDR、API安全、大模型安全、代碼安全等領(lǐng)域）的AI創(chuàng)新，并推出相關(guān)智能化產(chǎn)品和解決方案。

這種激烈的競爭格局正在加速國內(nèi)AI賦能主動防御市場的技術(shù)創(chuàng)新和產(chǎn)品迭代。

3）國內(nèi)客戶聚焦，普遍關(guān)注提升效果

國內(nèi)AI賦能安全防御的主要客戶群體主要聚焦在政府機構(gòu)、運營商、金融、能源等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，以及大型國央企、互聯(lián)網(wǎng)企業(yè)，這些行業(yè)安全建設(shè)完善，監(jiān)管要求高，并且普遍面臨IT環(huán)境復雜、擁有大量重要數(shù)據(jù)、安全運營人員短缺等問題。

目前國內(nèi)用戶對AI賦能網(wǎng)絡(luò)安全已經(jīng)度過沖動期，更加關(guān)注AI賦能后的實際效果，特別是降噪率和威脅研判的效率提升，是用戶重點關(guān)注的能力點，這些能力指標直接關(guān)系到運維效率的提升和人力成本的節(jié)省。對于更復雜的應(yīng)用，如自動事件關(guān)聯(lián)調(diào)查和未知威脅的識別等應(yīng)用，由于成熟度和效果較難評估，目前接受度相對有限，但未來有更大的發(fā)展?jié)摿Α?/p>

4）國內(nèi)AI賦能主動防御應(yīng)用效果顯著

AI賦能主動防御在國內(nèi)安全領(lǐng)域已呈現(xiàn)顯著效果，國內(nèi)各大廠商的多項案例和數(shù)據(jù)表明，AI賦能主動防御的應(yīng)用效果已開始顯現(xiàn)，目前主要體現(xiàn)在告警降噪、威脅檢測速度提升、事件響應(yīng)效率提高和安全防護能力增強等方面，并通過落地實踐證明了實戰(zhàn)價值。

國內(nèi)AI賦能主動防御應(yīng)用效果顯著

廠商案例

江民科技：在某案例中，將勒索病毒攔截率提升至100%，漏洞修復效率提升80%，將安全事件處置閉環(huán)時間從2～7天壓縮至分鐘級，高危漏洞平均修復時間從72小時縮短至5小時以內(nèi)。

默安科技：欺騙防御系統(tǒng)捕獲并隔離了20萬+惡意IP，溯源16個社交ID，反制2個攻擊隊成員，并在演習中獲得2000+加分。釣魚郵件檢測準確率提升99%。

奇安信：在某客戶的實戰(zhàn)化攻防演練中，告警總量從38萬降至17388條，過濾99%的無效告警，告警降噪率高達90%以上。MTTD比傳統(tǒng)SOC安全團隊快1600倍（2.55秒vs69.75分鐘），告警升級快1400倍（8.97秒vs3.51小時）。并且攻擊鏈識別率達到100%，幫助客戶從“無法確認威脅”到“清晰掌握攻擊全貌”。

瑞數(shù)信息：在某案例中，通過AI技術(shù)，模型API訪問風險全面收斂，攔截超過96%的非法模型請求，提示詞注入和對抗樣本識別準確率從72%提升至93%，內(nèi)容合規(guī)準確性提升至97.5%，自動化攻擊響應(yīng)耗時減少約40%。

睿安致遠：在某案例中，自主告警研判率從80%提升至99.9%，自主事件響應(yīng)率從50%提升至90%，事件平均調(diào)查時間從4小時縮短至10分鐘。

衛(wèi)達信息：在某案例中，幻境網(wǎng)絡(luò)動態(tài)防御系統(tǒng)為客戶內(nèi)網(wǎng)檢驗核實威脅6300余次，未知威脅得到100%處理，單個服務(wù)器端口虛開數(shù)量超過6萬，全息偽裝服務(wù)器梳理超過10萬。采用動態(tài)防御技術(shù)，不基于特征庫，攻擊識別準確率大于98%；針對已被定位為攻擊的響應(yīng)時間≤1秒，實現(xiàn)攻擊行為自動封堵。

未來智安：XDR在某案例中，將威脅事件運營效率從過去小時級提高到分鐘級，提升8倍以上。

知道創(chuàng)宇：在某案例中，創(chuàng)宇大模型網(wǎng)關(guān)實現(xiàn)了平臺部署和終端全量適配的快速落地，并幫助客戶優(yōu)化了自有模型，使月環(huán)比大模型使用量提升了213%。

注：效果數(shù)據(jù)來源廠商提供案例或特定場景，實際效果受到多種因素的影響，數(shù)據(jù)僅供參考，并不代表所有企業(yè)都能取得類似的效果。

二、國內(nèi)AI賦能主動安全技術(shù)應(yīng)用現(xiàn)狀

國內(nèi)AI賦能主動防御領(lǐng)域整體技術(shù)應(yīng)用成熟度正處于快速發(fā)展和創(chuàng)新的階段。目前廠商廣泛應(yīng)用機器學習、深度學習、知識圖譜等傳統(tǒng)AI技術(shù)，并且利用大模型和智能體等前沿技術(shù)積極探索各種AI技術(shù)在安全領(lǐng)域的深度應(yīng)用，并應(yīng)用于多元化的安全產(chǎn)品和服務(wù)中，涵蓋從事前預防、事中檢測響應(yīng)到事后分析加固的全生命周期。以應(yīng)對日益復雜的網(wǎng)絡(luò)安全威脅。同時，大模型安全作為伴隨大模型技術(shù)興起的新領(lǐng)域，已迅速發(fā)展出專門的產(chǎn)品和評估服務(wù)，并得到政策法規(guī)和標準建設(shè)的支撐，以應(yīng)對大模型相關(guān)安全風險。

國內(nèi)AI賦能主動安全技術(shù)應(yīng)用現(xiàn)狀

1）國內(nèi)AI賦能主動防御的應(yīng)用百花齊放，多場景賦能安全主動防御能力

國內(nèi)AI賦能主動防御的技術(shù)應(yīng)用呈現(xiàn)百花齊放的態(tài)勢，AI的應(yīng)用場景從安全運營拓展到未知威脅檢測、威脅狩獵、應(yīng)用異常發(fā)現(xiàn)威脅、溯源取證等全業(yè)務(wù)場景，形成了多樣化的實現(xiàn)路徑，各廠家通過融合不同的AI技術(shù)和數(shù)據(jù)源，構(gòu)建了針對未知威脅的精準識別和主動響應(yīng)能力。

• 動態(tài)防御和欺騙防御：動態(tài)防御是進行動態(tài)環(huán)境變化使攻擊者難以準確鎖定和持續(xù)攻擊目標。欺騙防御是通過部署高仿真度的誘餌系統(tǒng)，引誘攻擊者進行互動，從而主動發(fā)現(xiàn)攻擊行為、收集攻擊情報。

• 利用情報和上下文分析主動發(fā)現(xiàn)和檢測威脅：是實現(xiàn)智能威脅預測的核心路徑。這種強調(diào)將海量的外部威脅情報（如IOC、TTP、攻擊者畫像）與企業(yè)內(nèi)部的安全日志、資產(chǎn)信息、用戶等上下文數(shù)據(jù)進行深度關(guān)聯(lián)和分析。

• AI驅(qū)動的威脅狩獵：威脅狩獵是AI驅(qū)動的威脅狩獵與情報能力的具體體現(xiàn)，主動尋找尚未被自動化檢測系統(tǒng)發(fā)現(xiàn)的威脅。AI在此過程中輔助分析師基于假設(shè)、線索洞察、威脅情報、行為異常等信息，主動在海量數(shù)據(jù)中尋找尚未被自動化檢測系統(tǒng)識別的潛在威脅活動。

• 利用基于基線UEBA發(fā)現(xiàn)異常行為：這是行為異常檢測的核心實現(xiàn)路徑，不依賴于已知的惡意特征，而是通過AI持續(xù)學習用戶、系統(tǒng)和網(wǎng)絡(luò)等實體的歷史行為數(shù)據(jù)，建立動態(tài)的“正常行為基線”，可發(fā)現(xiàn)未知威脅和內(nèi)部威脅。

• BAS、滲透測試和代碼安全

詳情請見安全牛本年報告《入侵與攻擊模擬BAS應(yīng)用指南（2025年）》和《AI賦能的代碼檢測/供應(yīng)鏈安全》

廠商案例

江民科技：Protoss?人工智能引擎專注于病毒檢測，特別是未知惡意軟件的識別，并應(yīng)用于終端安全產(chǎn)品，如赤豹終端安全管理系統(tǒng)，提供惡意代碼防護、威脅檢測響應(yīng)、行為審計、漏洞修復等功能。

競恒智能：提供AI安全合規(guī)服務(wù)（如大模型安全檢測、內(nèi)容安全防護）和AI運營服務(wù)等。

綠盟科技：的風云衛(wèi)AI安全能力平臺實現(xiàn)了告警降噪、未知攻擊檢測、自主調(diào)查、攻擊關(guān)聯(lián)分析、多維度研判、自主響應(yīng)處置等功能，正在向自主值守的方向演進。

墨云科技：提供滲透測試多智能體，通過分解復雜任務(wù)并動態(tài)分配，實現(xiàn)滲透測試從信息收集到數(shù)據(jù)竊取，全流程無需人工干預。

默安科技：以自主研發(fā)的“幻陣”高級威脅狩獵與溯源系統(tǒng)為核心，提供AI沙箱集群、高仿真郵件誘餌生成以及多平臺誘餌信息部署等服務(wù)。

奇安信：其AISOC產(chǎn)品將AI能力嵌入到研判、調(diào)查、響應(yīng)、報告、狩獵、策略創(chuàng)建等核心安全運營工作中。此外，奇安信還提供AI+敏感數(shù)據(jù)泄漏檢測、AI+郵件安全網(wǎng)關(guān)、AI紅隊自動化滲透測試、AI+應(yīng)用巡檢自動化、AI+天眼威脅監(jiān)測與分析、AI+服務(wù)器安全管理、AI+終端安全響應(yīng)、AI+未知威脅檢測、AI+代碼衛(wèi)士、AI+數(shù)據(jù)分類分級、AI+數(shù)據(jù)安全風險研判、AI+威脅情報平臺及AI電子取證系統(tǒng)等。

瑞數(shù)信息：WAAP for LLM動態(tài)安全超融合解決方案，主要提供大模型安全，包括提示詞注入、敏感信息泄露、API劫持等防護，并提供AI基礎(chǔ)設(shè)施安全掃描。

睿安致遠：MetaSec-AI賦能中心融合AgenticAI和傳統(tǒng)AI，提供告警智能研判、事件調(diào)查處置、威脅分析、信息查詢統(tǒng)計等智能體服務(wù)。

衛(wèi)達信息：首創(chuàng)動態(tài)防御的顛覆性主動防御理念，通過融合移動目標防御、人工智能和欺騙防御等技術(shù)，將AI能力嵌入到自適應(yīng)策略跳變、智能動態(tài)變換和智能封堵中，打破對手先驗知識的積累；主動變化避免威脅，減少攻擊面，增加攻擊者攻擊難度；不基于特征碼，不依賴歷史經(jīng)驗，改變易攻難守的被動局面及攻防規(guī)則。自研產(chǎn)品幻境－網(wǎng)絡(luò)動態(tài)防御系統(tǒng)、幻影-Web動態(tài)防御系統(tǒng)、幻勢－態(tài)勢感知安全管理中心、幻甲-終端動態(tài)防御系統(tǒng)等，通過AI實現(xiàn)自適應(yīng)策略跳變、智能動態(tài)變換和智能封堵。

未來智安：結(jié)合XDR和AI安全智能體運營平臺，涵蓋全資產(chǎn)感知、威脅檢測、AI智能事件分析、攻擊事件回溯和自動化編排響應(yīng)等能力，提升安全運營效率。

知道創(chuàng)宇：將AI賦能于創(chuàng)宇安全智腦（威脅情報中心）、創(chuàng)宇盾（云防御平臺）和創(chuàng)宇大模型網(wǎng)關(guān)，覆蓋網(wǎng)絡(luò)安全和內(nèi)容安全領(lǐng)域，提供威脅情報訂閱、攻擊阻斷、統(tǒng)一大模型生產(chǎn)治理等服務(wù)。

2）國內(nèi)AI賦能的動態(tài)防御/欺騙防御逐步精進并被應(yīng)用于實戰(zhàn)

動態(tài)防御是一個新興且備受關(guān)注的領(lǐng)域，通過動態(tài)變換和欺騙防御技術(shù)，有效增加了攻擊難度。動態(tài)防御通過主動改變系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用環(huán)境，增加攻擊難度和成本，使其從被動防御轉(zhuǎn)向主動出擊。欺騙防御是另一種對抗性AI防御的重要實現(xiàn)手段，通過部署高仿真度的誘餌系統(tǒng)，引誘攻擊者進行互動，從而主動發(fā)現(xiàn)攻擊行為、收集攻擊情報。

動態(tài)環(huán)境變化使攻擊者難以準確鎖定和持續(xù)攻擊目標等方面的創(chuàng)新并被應(yīng)用于攻防演練實戰(zhàn)場景。同時，國內(nèi)各廠商在利用AI引導誘捕和反制能力方面也取得了顯著進展，AI被用于生成高仿真度的蜜罐和誘餌，以提高對攻擊者的吸引力。同時，AI還提升反制能力，幫助企業(yè)獲取攻擊者信息，并進行一定的反制行動。

廠商案例

默安科技：以欺騙防御為核心，將攻擊流量重定向到“云蜜網(wǎng)”系統(tǒng)，混淆攻擊者目標延緩攻擊進程，通過AI生成動態(tài)誘餌，并開發(fā)了反制技術(shù)，能夠獲取攻擊者敏感信息并控制其系統(tǒng)。

衛(wèi)達信息：國內(nèi)首創(chuàng)動態(tài)防御技術(shù)，作為主動動態(tài)防御的領(lǐng)軍者，通過幻境－網(wǎng)絡(luò)動態(tài)防御系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)、平臺、環(huán)境、軟件、數(shù)據(jù)等結(jié)構(gòu)的主動跳變或快速遷移，構(gòu)建一個動態(tài)變化的“前－安全”網(wǎng)絡(luò)防護體系，使攻擊者面臨一個動態(tài)、異構(gòu)、不確定的網(wǎng)絡(luò)環(huán)境。

3）國內(nèi)AI賦能的威脅識別、告警降噪已經(jīng)趨于成熟

國內(nèi)AI賦能的威脅預警方面的應(yīng)用日益成熟，人工智能在惡意代碼和文件靜態(tài)/動態(tài)分析、變種等識別方面已得到廣泛應(yīng)用，顯著提升了殺毒軟件的檢出率和對未知威脅的發(fā)現(xiàn)能力。同時國內(nèi)廠商在用戶與實體行為分析（UEBA）和網(wǎng)絡(luò)流量分析（NTA）多個方面積累了經(jīng)驗，通過AI進行基線建模和異常識別，有效發(fā)現(xiàn)內(nèi)部威脅、賬戶盜用、橫向移動等。例如，國內(nèi)安全廠商的態(tài)勢感知平臺基本都集成了AI驅(qū)動的UEBA模塊，部分廠商可以利用AI基線模型進行基線的構(gòu)建和推薦。

國內(nèi)AI賦能的事件告警分析和智能研判技術(shù)已經(jīng)相對成熟，并取得了顯著的成果。多數(shù)廠商能達到80%以上噪音過濾，極大地提升了安全運營人員的工作效率。AI在相當智能分診中，能夠?qū)Χ嘣窗踩O(shè)備的同樣進行智能分診，過濾掉大量噪音，聚焦高價值有效。

廠商案例

江民科技：Protoss?人工智能引擎將AI、算法和機器學習應(yīng)用于惡意代碼的預測，精準識別勒索軟件和APT攻擊，將惡意軟件檢測、攻擊行為檢測、機器學習檢測引擎和威脅情報數(shù)據(jù)相結(jié)合，提升檢測準確率。

綠盟科技：利用AI自主構(gòu)建行為基線的能力，進行全量事件AI風險評分、自動研判分析、告警日志與流量關(guān)聯(lián)以及攻擊有效性判定，實現(xiàn)自動化攻擊事件調(diào)查并支持可視化攻擊圖和自然語言描述。

奇安信：AISOC是該領(lǐng)域的代表產(chǎn)品，AISOC以安全大模型智能底座（QAX-GPT），能夠自動研判告警，精準識別高價值威脅，通過AI智能關(guān)聯(lián)聚合多源告警來全面理解威脅，提供引導式事件調(diào)查，利用AI智能體技術(shù)和思維鏈推理將調(diào)查時間縮短至分鐘級。

睿安致遠：MetaSec-AI賦能中心提供告警智能研判、攻擊者行為畫像分析和攻擊鏈分析等智能體，動態(tài)調(diào)整研判路徑，并包含多種分析引擎。

衛(wèi)達信息：利用無監(jiān)督學習構(gòu)建安全輪廓刻畫技術(shù)，通過對無攻擊訪問虛假節(jié)點的可疑流量進行分析，建立網(wǎng)絡(luò)正常流量的安全模型，并基于自適應(yīng)參數(shù)技術(shù)對內(nèi)網(wǎng)流量建立安全模型，預測網(wǎng)絡(luò)風險。

未來智安：通過AI技術(shù)基于用戶行為、進程行為、網(wǎng)絡(luò)訪問等行為模型，智能識別惡意或敏感行為事件，并發(fā)出警報。

4）國內(nèi)AI賦能的威脅狩獵和威脅情報成為關(guān)鍵環(huán)節(jié)

威脅狩獵和威脅情報作為主動防御的關(guān)鍵環(huán)節(jié)，國內(nèi)廠商主要是利用AI提升威脅情報的自動化處理、內(nèi)生情報識別和價值挖掘能力，實現(xiàn)高效的數(shù)據(jù)收集、分析和情報生成，以提升對未知威脅的發(fā)現(xiàn)能力。同時普遍利用NLP技術(shù)和大模型能力，對海量公開的威脅情報、漏洞信息、事件公告等進行自動化采集、解析和格式化處理，提升情報分析效率。例如，將非格式化的漏洞報告轉(zhuǎn)化為格式化的知識圖譜，輔助威脅研判。

廠商案例

綠盟科技：風云衛(wèi)AI安全能力平臺支持自主狩獵，可通過SecLLM底座整合情報數(shù)據(jù)進行模型訓練，進而生成情報。

默安科技：幻陣作為高級威脅狩獵與溯源系統(tǒng)，能夠記錄和分析攻擊行為模式，提取有價值的安全情報，并優(yōu)化防御策略。

奇安信：AISOC可識別并提取出尚未被收錄的內(nèi)生情報（如新型惡意文件、攻擊者IP），并將其加入威脅情報中心，實現(xiàn)內(nèi)生安全和自我進化。其AI+威脅情報平臺集成了全球開源情報、專業(yè)APT情報、商業(yè)情報等多渠道數(shù)據(jù)，提供多維實體研判結(jié)果輸出、惡意樣本分析、漏洞威脅評估和安全威脅關(guān)聯(lián)圖譜，并生成預測型情報，幫助用戶預判未來威脅趨勢。

知道創(chuàng)宇：創(chuàng)宇安全智腦作為威脅情報集中中心，通過大數(shù)據(jù)分析和AI模型，整合海量攻防數(shù)據(jù)、資產(chǎn)測繪數(shù)據(jù)、漏洞情報等，生成高精準、高價值的威脅情報，并預測未來趨勢。

5）國內(nèi)大模型和智能體發(fā)展取得顯著進展，促進自動化響應(yīng)從提供建議走向?qū)嶋H執(zhí)行

AI輔助的智能決策與自動化響應(yīng)能力在國內(nèi)正加速發(fā)展，目前部分廠家構(gòu)建了智能體底座，將LLM作為智能體的“思考中樞”，利用智能體實現(xiàn)自主規(guī)劃、工具調(diào)用、自省等能力，提升安全運營的自動化和智能化水平。LLM輔助的劇本編排已成為自動化與響應(yīng)（SOAR）的核心技術(shù)，并通過與現(xiàn)有安全設(shè)備的聯(lián)動，能夠自動執(zhí)行預設(shè)的攻防基地，實現(xiàn)快速地威脅危機。

同時安全領(lǐng)域普遍認為智能體/多智能體將重塑安全運營模式，目標是實現(xiàn)安全事件的分鐘級閉環(huán)處置，促使國內(nèi)AI賦能的智能決策和自動化響應(yīng)方面的發(fā)展從提供建議走向?qū)嶋H執(zhí)行。但目前關(guān)鍵的處置操作仍需人工確認，以確保業(yè)務(wù)穩(wěn)定性。

廠商案例

江民科技：赤豹系統(tǒng)具備實時監(jiān)測和自動隔離受感染設(shè)備并啟動應(yīng)急備份系統(tǒng)的能力，將安全事件處置時效提升80%。

綠盟科技：推出SecLLM和DeepSeek雙基座版本，構(gòu)建了通用智能體（如長上下文處理、文件處理、語音轉(zhuǎn)換等）、工作流智能體（降噪預判、未知攻擊檢測、自主值守等）和場景化智能體（釣魚郵件、勒索識別等），并提供AI智能體的工作流編排，智能體中心統(tǒng)一發(fā)布和管理，支持一鍵響應(yīng)和自動化處置。

奇安信：自研的QAX-GPT安全大模型和AI機器人團隊，構(gòu)建了智能體工廠，提供告警研判、關(guān)聯(lián)分析、溯源調(diào)查、響應(yīng)預案、處置策略、報告編寫等多個智能體，實現(xiàn)自主規(guī)劃、工具調(diào)用和任務(wù)自動化執(zhí)行能力，并積極探索多智能體協(xié)同和思維鏈模式，提升推理和模型可控性，可實現(xiàn)分鐘級的響應(yīng)閉環(huán)，推動安全運營從手動駕駛邁向自動駕駛時代。

睿安致遠：MetaSec-AI的自主智能體提供開放式自主多智能體運行管理平臺和低代碼開發(fā)平臺。自主智能體（MetaSec自主智能體）以LLM為思考中樞，能夠自主或部分自主地進行決策并采取行動，以完成既定目標。包括編排各種安全控制指令、調(diào)用知識庫、工具集和其他智能體。

衛(wèi)達信息：通過對網(wǎng)絡(luò)、Web和終端的智能動態(tài)變換和虛假節(jié)點構(gòu)建，誘導攻擊者進入欺騙環(huán)境，結(jié)合攻擊日志和溯源研判實現(xiàn)智能封堵，從而縮短攻擊識別到自動阻斷的全流程響應(yīng)時間，實現(xiàn)威脅的智能預測和快速響應(yīng)。

未來智安：基于XDR數(shù)據(jù)湖的AI安全智能體平臺，提供了智能體平臺，允許用戶自定義智能體，能根據(jù)威脅分析結(jié)果，自動化執(zhí)行安全響應(yīng)和處置措施。

知道創(chuàng)宇：大規(guī)模投入AI相關(guān)產(chǎn)品研發(fā)，包括將大模型理念和第三方開源大模型技術(shù)引入，對百余種AI模型進行訓練優(yōu)化，推出創(chuàng)宇大安全AI引擎。

6）MCP正被多家廠商關(guān)注并開始內(nèi)部實踐

MCP作為大模型/智能體與工具之間標準化接口的協(xié)議，MCP概念已被廣泛接受，但其生態(tài)建設(shè)和對外開放仍處于早期階段，正被多家廠商關(guān)注并開始內(nèi)部實踐構(gòu)建私有MCP市場或接口，以實現(xiàn)自有產(chǎn)品的互相調(diào)用和互操作性問題。目前對外部提供能力尚待提升，主要原因是廠商生態(tài)較為封閉，廠商之間缺乏互通能力和公認的標準。

廠商案例

綠盟科技：正在嘗試開發(fā)MCP平臺，設(shè)備將自身能力注冊到MCPHub，通過標準化接口實現(xiàn)設(shè)備間的互操作性，解決傳統(tǒng)設(shè)備集成難的問題。

墨云科技：在自動化滲透測試中，通過FunctionCalling和MCP技術(shù)與大模型配合調(diào)用不同功能模塊。計劃對外提供MCP接口，但目前主要用于內(nèi)部。

奇安信：已開始構(gòu)建安全領(lǐng)域的MCP市場，將MCP視為標準化的API，能讓大模型調(diào)用工具。其部分威脅情報服務(wù)已封裝為MCP服務(wù)供其他廠商調(diào)用。

睿安致遠：其低代碼自主智能體開發(fā)平臺開發(fā)的智能體工具集遵循MCP協(xié)議規(guī)范，能夠?qū)幼陨淼腟ecOpsAPI、知識圖譜、安全劇本及外部第三方工具和系統(tǒng)。

衛(wèi)達信息：正在嘗試構(gòu)建VEDA-MCP平臺，通過模塊化、標準化的VEDA-MCP平臺實現(xiàn)對業(yè)務(wù)環(huán)境的感知，以及的IP、網(wǎng)絡(luò)、端口、業(yè)務(wù)、指紋的智能動態(tài)變換和誘捕環(huán)境動態(tài)變換構(gòu)建，有效識別和阻斷APT攻擊以及蠕蟲、勒索病毒等無目的性病毒擴散行為。

未來智安：具備自研的MCP市場，并強調(diào)其擴展性強，可調(diào)用自研或外部工具已集成44個工具，數(shù)據(jù)兼容性高，擴展性強，可適配市面上常見安全產(chǎn)品。

公眾號預告

安全牛將持續(xù)發(fā)布BAS相關(guān)公眾號，請持續(xù)關(guān)注：

• 告別被動挨打，國內(nèi)廠商正迎接AI賦能的主動防御新時代

• 七大實戰(zhàn)場景，帶你了解AI如何賦能主動防御

• 企業(yè)AI賦能主動防御的建設(shè)路徑：從概念到實踐的落地戰(zhàn)

• 國內(nèi)安全廠商應(yīng)對大模型新風險的主要措施

報告預告

安全牛2025年啟動了《AI賦能的主動安全技術(shù)應(yīng)用指南（2025版）》，將于近期正式發(fā)布。本報告從甲方用戶實際應(yīng)用需求出發(fā)，內(nèi)容包括AI賦能的主動安全技術(shù)的發(fā)展背景、基本概念、能力框架和關(guān)鍵技術(shù)、以及對國內(nèi)外市場和技術(shù)現(xiàn)狀的研究和觀察，并重點對主要應(yīng)用場景和實施部署進行詳細描述，并通過近年來成功落地的應(yīng)用案例進行評價，最后推薦國內(nèi)表現(xiàn)突出的推薦廠商，目的是讓企業(yè)可以全面了解AI賦能的主動安全技術(shù)的重要性、整體應(yīng)用現(xiàn)狀，通過了解AI賦能的主動安全技術(shù)具體應(yīng)用場景，掌握并提升組織AI賦能的主動安全技術(shù)應(yīng)用的能力。

第一章 AI賦能主動防御的背景概述

第二章 AI賦能主動防御的核心能力

第三章 AI賦能主動防御的治理框架

第四章 國內(nèi)外市場應(yīng)用現(xiàn)狀洞察

第五章 AI賦能主動防御的實踐指南

第六章 AI時代的大模型安全防護

第七章 AI賦能主動防御的典型應(yīng)用場景

第八章 AI賦能主動防御的優(yōu)秀案例

第九章 國內(nèi)廠商推薦

第十章 未來展望與建議