运维效率成倍提高，安全智能体能否成为实现网安融合的“钥匙”？丨ToB产业观察

自大模型问世，安全防护不断演变，当前，智能体在安全领域处理复杂事务的能力正逐渐提升。

“通过安全智能体，企业安全运维人员只需要一杯咖啡的时间，就能筛查出原本需要几小时，甚至更长时间才能筛查出的网络安全问题，并解决它。”Fortinet中国区技术总监张略告诉笔者，同时他也坦言，最终输出的结果仍需要企业安全运营人员进行最终选择/确认。

从整体行业上看，AI对安全行业的重构已经比较深入。但是从“辅助驾驶”到“全自动驾驶”，安全智能体还有多远的路要走？

AI+安全的“三步走”

据SUSE统计，隐私和数据安全（57%）以及人工智能驱动的网络攻击（55%）是生成式AI云安全的首要问题，只有 7% 的 IT 决策者认为不存在相关安全风险。

另一方面，Gartner预测，到2025年，生成式AI的采用将导致企业机构所需的网络安全资源激增，使应用和数据安全支出增加15%以上。

显然，AI大模型在给我们带来便利的同时，也为不法分子带来了更加高效的攻击手段。而目前安全行业内比较认可的说法是——用AI打败AI。

自从大模型问世之后，安全行业成为第一批主动拥抱大模型技术的行业。而在此背景下，也衍生出了另一个对于安全行业来说，具有变革意义的观点——安全行业已经从卖产品，变为卖服务。

在外界复杂度不断提升的安全挑战面前，企业级安全理念、产品的迭代速度也随之提升，企业对于网络安全防护措施的需求也在随之变化，这其中最明显的一点就是—从原先简单的安全产品的堆叠，向着统一平台化的解决方案的需求方向演进。

而在Fortinet中国区总经理李宏凯看来，安全智能体已经出现，并开始帮助企业级用户处理日渐复杂的安全事件。同时，张略认为，安全行业应用AI技术已经实现了“三步走”。

• 首先，AI在安全行业的第一阶段大概从2010年开始，这个阶段机器学习与深度学习才刚刚在安全行业得以应用，大多数安全产品都是“单兵作战”的状态，企业主要依赖基础安全产品与服务配合。
• 第二阶段，当生成式AI问世之后，AI深度融入攻防全链条，实现自动化威胁检测、响应与预测，形成“以AI对抗AI”的智能防御体系，但在今年以前，AI主要还是起到单点的辅助作用，只能辅助决策，“在这个阶段，Fortinet推出了面向安全运营中心的FortiAI智能助手V1，开创AI辅助安全决策新范式。”张略指出。
• 第三阶段，就是当下及未来很长一段时间内，安全行业重点“卷”的方向——安全智能体。这个阶段，AI技术已从辅助工具逐渐升级为安全体系的“中枢大脑”。通过安全智能体，企业可以将原本分散的安全产品与能力，整合到一起，形成联动、联防，并通过AI动态学习攻击模式，实现“以安全的AI对抗恶意的AI”的主动防御。

传统上，企业倾向于采购业内最好的单点产品，以应对具体安全问题，并期望通过不同供应商优秀产品的叠加组合，来覆盖安全需求的各个层面。

而随着安全局势的转变，以及AI带来了更加频繁、高效的攻击，企业逐渐意识到，“堆叠”式安全单品难以应对日益复杂的网络威胁，用户开始逐渐希望能够整合多种安全功能于统一的平台的方案，增强威胁检测与响应能力，降低管理复杂度，提升安全运营效率。

针对此，张略表示，接下来，一方面企业构建一体化的安全体系成为关键，也是主流趋势；另一方面，在一体化的趋势下，如何将安全服务商与IT服务商融合起来，让AI智能体真正实现万物互联，并实现以安全为目标的自动化和自主运营将成为安全行业的重中之重。

而有着类似观点与相近业务布局的，不仅是Fortinet一家。一体化的安全防护体系已经成为几乎所有安全服务商共同追求的目标。而这个体系，以及相对应的安全能力，目前来看，最终呈现出的产品形态就是：安全运营。

从概念上看，安全运营是指利用安全产品或安全服务等提升企业信息安全能力的一系列管理过程，包括对安全产品或安全服务的需求、设计、运行、监控、改进等。这一过程通过运营已经部署的安全产品，让各类安全措施充分发挥其应有的防护效力。它不仅仅关注单个安全产品的性能，而是从系统化的角度，对企业整体安全进行运营管理。

虽然安全运营的概念已经出现有些年头，但随着安全智能体在安全行业逐渐“成熟”，今时今日的安全运营已经“不可同日而语”。

正如文章开头张略对笔者所述，通过安全智能体能快速筛查和解决安全问题，而在增效的同时，安全智能体还能帮助企业将人力投资的重点放在驱动自身业务发展上。

看似简单的智能体实现安全运营的背后，实际流程却很复杂。

以服务器告警为例，首先，安全智能体通过分析服务器运行日志，发现内网IP地址报警，进而对主机上进程进行自动化查询并发现可疑IP地址，通过威胁情报库进行查询该IP地址，并确认服务器被“感染”。

确认异常之后，安全智能体还要调查攻击详情，找出漏洞所在，并通过调用知识库，为安全运营人员提供处理建议。最后，通过安全运营人员的选择处理操作后，再由安全智能体解决掉该次告警。

不仅于此，一个合格的安全智能体，还要通过这次攻击，进行攻击溯源，并将其结合到自身知识库中，以防范下次类似安全事件的发生。

此外，与其他行业一样，不能因为生成式AI技术的加持，增加原本工作人员的操作难度，这也不利于生成式AI在各行业中的普及。回到安全行业，张略表示，Fortinet推出的FortiAI可以让安全运营人员通过简单的对话的形式，并经过简单的培训就能上手实操，在提供了便捷的能力的同时，并没有增加安全运营的整体操作难度。

两大挑战：专有性、安全性

安全智能体虽好，但目前来看仍处于发展的阶段，专业性和安全性仍然是两个比较严峻的挑战。

众所周知，大模型的安全一直是困扰行业的一大难题，一方面，模型本身的安全性，如何避免“幻觉”的发生，如何确保模型合规，不会出现“黄恐”信息，甚至伦理问题等；另一方面，大模型也如同互联网时代其他应用程序一样，面临着数据安全、网络安全的挑战。

对于安全行业大模型/智能体来说，在为用户网络、数据保驾护航的同时，安全大模型/智能体自身的安全问题及专业性问题是首先需要解决的问题。

这其中，就如同其他行业大模型一样，安全大模型首先需要面对的就是训练过程中数据投毒的问题，张略表示，对于应用GenAI的企业来说没有足够的能力去确保输入数据和输出数据之间的验证的时候，很有可能会适得其反，而这点也适用于安全行业大模型之上。

为了确保模型本身训练数据的安全，以避免出现幻觉，目前行业常见的操作是：“从企业内部挖掘大量高质量数据，用这些专有数据，并通过大量专家监督学习的方式，强化AI能力”。而对于安全行业而言，安全服务商日积月累的安防经验，以及实时攻防的数据就成为了安全服务商的核心竞争力。

其次，单就安全智能体而言，其需深度理解行业特有风险模式（如工控系统的协议漏洞、金融业的交易欺诈特征），但多数通用模型缺乏领域知识注入。而这也是需要通过安全服务商原本在安全行业积累的经验与数据才能补足的。

不过，从目前应用来看，张略告诉笔者，安全智能体在进行自动化安全防护的过程中，最终输出的结果仍需要企业安全运营人员进行最终选择/确认，“目前来看，生成式AI仍是一个统计学科学，并不具备自我纠错的能力，所以目前解决幻觉问题最保险的做法仍是需要再最终环节加上人工确认的操作。”张略如是说。

从整体行业上看，AI对安全行业的重构已经比较深入，AI已推动安全行业从“人工响应”迈向“智能自治”，其核心价值在于​重构防御范式（自动化、智能化）和突破效率瓶颈​。

未来，随着AI技术从大模型向着智能体演进，AI将更深融入安全产品底层架构，实现从“辅助驾驶”到“全自动驾驶”的跨越。（本文首发于钛媒体APP，作者｜张申宇，编辑丨盖虹达）