以子之矛攻子之盾 信息安全进入大模型时代

智能反欺诈、智能客服系统、AI仓储助手、智能辅导……随着泛化性能的突飞猛进以及部署门槛和应用成本的大幅下降，大模型技术加速迈入规模商业化的2.0阶段，并且率先在互联网、金融、工业、教育、消费等ToB领域“出圈”。

在信息安全领域，大模型技术虽然能够提高网络攻击的自动化水平与隐蔽性，却也在威胁检测与响应、安全运营与管理、数据安全与隐私保护、行业知识应用等细分领域展现出惊人的应用前景。以子之矛攻子之盾，以大模型对抗大模型，信息安全正进入大模型时代。

未来已来

大模型即将进入广泛商业化应用阶段

无论是2022年末惊艳亮相的ChatGPT，还是2023年席卷全球的“千模大战”， 2024年引领多模态热潮的Sora，抑或是2025年初推开AI普惠时代大门的DeepSeek，近两三年来，数度引爆热门话题的人工智能大模型一路高歌猛进，在赚足了眼球的同时，自身也迎来了爆发式的发展。

“持续推进‘人工智能+’行动，将数字技术与制造优势、市场优势更好结合起来，支持大模型广泛应用”，今年的两会政府工作报告，“支持大模型广泛应用”首次被提及。在国家政策的牵引下，随着大模型能力的快速增强以及应用门槛的大幅下降，大模型技术正从1.0阶段的探索应用迈向2.0阶段的规模化和深度化应用[1]，市场竞争也从最开始的比拼“能力”逐渐转为比拼“应用”。

除了个人消费级市场的全面爆发，大模型在企业端的商业落地也将迎来“一个较好的机遇[2]”。去年12月，工信部等四部门发布《中小企业数字化赋能专项行动方案（2025-2027）》，强调“建设一批适用于中小企业的垂直行业大模型，强化中小企业大模型技术产品供给”。AI大模型的深度应用将为各行各业带来一场革命性的智能化变革，通过全业务、全流程、全成长周期的数字化重构，帮助相关企业实现自动化运营与效率优化，乃至业务创新、生产力跃升。

截止到2024年11月，已有3批次共计309个大模型通过国家互联网信息办公室备案。从应用类型看，通用大模型占比28%，垂类大模型占比72% [3]。正如腾讯研究院所言，行业大模型是落地“人工智能+”的最后一公里，是弥合技术与需求间差距的必然产物[4]。

颠覆行业

大模型重构信息安全防线

自上个世纪40年代诞生以来，信息安全已经先后经历过通信保密阶段、计算机安全阶段以及信息保障阶段等发展历程。当信息安全插上人工智能的翅膀，人类对抗黑客攻击的路还能够走多远？早在上个世纪八九十年代，人们就开始利用专家系统技术来识别潜在的安全威胁。作为人工智能发展史上的革命性技术，大模型的爆发式发展，既大大增加了网络攻击和威胁的复杂性，也为信息安全带来新的安全机遇。它犹如一把“双刃剑”，直指关乎网络安全命脉的核心部位。

一方面，大模型技术的飞速发展催生了越狱攻击、恶意软件自动生成、深度伪造等新型攻击方式，大大提高网络攻击的自动化程度、隐蔽性和效率，让网络安全威胁更加难以识别与抵御。

另一方面，大模型强大的大规模数据处理能力、智能化的分析与预测功能，以及持续的自适应进化机制等特点又为信息安全瓶颈问题的解决提供新的思路和方法。

一是威胁识别与响应精准化。

凭借庞大的参数量与深度学习能力，大模型技术实现对复杂攻击模式的精准预判与告警，显著提升网络威胁识别、防御、响应的精准度和时效性，帮助企业应对更加复杂多变的网络安全环境。

二是安全运营智能化。

通过融入AI Agent自适应框架，大模型能够辅助安全人员完成实时监测、告警处理、事件分析、响应处置、溯源总结等一系列重复、繁琐的事务性工作，大大地减轻了安全运维人员的工作负担。

三是数据合规与隐私保护自动化。

大模型技术有助于企业实现数据的自动化分类分级，精准定位和识别企业环境中的敏感数据，并开展高效率的数据脱敏、隐私政策分析、合规检查等工作，确保企业数据的安全合规使用。

四是安全知识互联化。

针对安全运营的知识管理，大模型技术能够自动更新安全知识库，支持安全知识检索与挖掘，在智能安全问答、安全知识培训乃至跨团队协作等方面具有明显的优势，帮助安全从业者掌握最新安全动态，提升威胁发现和响应的时效性。

利剑出鞘

中企通信抢滩信息安全大模型

从威胁检测到安全运营、数据安全，再到知识管理，大模型技术为企业信息安全带来的诸多新机遇，获得了众多信息安全服务商的青睐。他们纷纷“牵手”大模型，借助这一颠覆未来的前沿技术为自身的信息安全服务深度赋能。深耕信息安全领域近二十载的中企通信就是其中的代表之一，不仅倾力打造信息安全大模型平台，更是率先融入包括DeepSeek在内的前瞻大模型技术，实现信息安全服务能力与水平的大幅提升。

一是打造信息安全大模型平台，智能识别、预警及防范信息安全风险。

在通用大语言模型的基础上，中企通信融合专业的信息网络与通信安全技术知识以及丰富的服务经验和海量的价值数据,为企业用户打造了信息安全专业大模型平台，并支持结合企业实际情况进行持续微调与个性化训练。

通过对网络信息安全日志的深度学习与分析，中企通信“信息安全大模型平台”实现对网络安全态势的纵深感知。它不仅能够精准识别各类新型网络威胁与流量异常，还能借助智能问答形式，深入剖析安全事件根源，为用户提供即时、专业的安全洞察。同时，通过云端训练+边缘推理协同架构，中企通信可将模型私有化部署在企业内部，保证了用户数据的安全及隐私。去年年底，该平台作为优秀实践案例入选了中国信通院发布的《2023大模型落地应用案例集》。

二是率先接入DeepSeek等大模型，大大提升安全运营的智能化水平。

早在2024年，中企通信便开始接入DeepSeek，推动信息安全服务再上新台阶。DeepSeek强大的计算和分析能力，不仅可以提升TrustCSI 3.0云网神盾®MSS服务的响应效率，同时在日常运维中还能够辅助SOC团队持续优化TrustCSI 3.0 云网神盾®MSS服务的告警规则和检测模型，并自动生成针对性的安全报告。

值得一提的是，中企通信TrustCSI 3.0 云网神盾®MSS服务平台只会基于通用的语言结构和安全分析模型与DeepSeek交互信息，以便迅速理解问题核心，进行精准可视化展现。客户标识与安全事件相关信息均受到高度“安全围栏”隔离保障，严防输出风险。

根据Gartner预测，到2025年，将有40%的组织采用基于AI 和机器学习的网络安全产品[5]，以应对不断演变的威胁形势。当信息安全服务搭上了大模型便车，一条通往智能安全防护的康庄大道就此打开。

凭借前瞻性的战略目光与强大的创新能力，中企通信再一次站在了行业的前沿，通过将大模型技术深度应用于安全运营、威胁检测、智能问答等关键场景，构建起更加高效、更加智能、更加全面的安全防护生态系统，为企业打开了一条通往信息安全大模型时代的时光隧道。

参考资料

[1]《大模型2.0产业发展报告》，来源：国家工业信息安全发展研究中心标准所、联想集团

[2]《人工智能行业深度报告：“元年”之后，再看大模型应用商业化进展》，来源：中银证券

[3]《2024年中国AI大模型产业发展与应用研究报告》，来源：第一新声研究院

[4]《向AI而行，共筑新质生产——行业大模型调研报告》，来源：腾讯研究院

[5]《 2024安全行业大模型技术应用态势发展报告》，来源：中国通信标准化协会、TC608 云计算标准和开源推进委员会