中經記者 譚倫 北京報道

隨著AI智能體迎來爆發式增長，以OpenClaw、Hermes為代表的通用智能體正在快速滲透千行百業，掀起“養AI”熱潮，但與此同時，網絡安全所面臨的壓力，也達到了前所未有的廣度與深度。全球多家安全研究機構指出，通用智能體在企業級安全運營場景中暴露出可控性弱、專業性不足、安全隱患突出等短板，正給企業網絡安全帶來嚴重威脅。

在此背景下，綠盟科技憑借多年的實戰攻防經驗，敏銳地洞察到了這一產業頑疾。日前，綠盟科技正式發布安全數字人平臺，宣布構建以風云衛為核心的專業安全數字人團隊，目標是把安全人員從大量執行性工作中解放出來，讓安全運營實現從“人驅動工具”到“數字人團隊協同驅動”的變革。

這一動作引發業界關注。綠盟科技集團鷹眼安全運營中心負責人李昀磊日前在接受《中國經營報》記者專訪時表示，通用智能體更像個人助手，放到企業級安全運營場景里，會面臨安全性、復雜任務可靠性、審計追溯以及無法開箱即用等一系列問題。因此，綠盟要做的不是“把通用智能體扔進業務流”，而是將長期積累的安全經驗、流程和工具，封裝成可直接上手的專業團隊。

李昀磊指出，伴隨人員流動常態化，企業的攻防經驗往往隨著個體離職而“清零”，無法形成持續沉淀的組織級的智力。當工具和流程本身成為效率瓶頸，行業亟須一種顛覆式的運營新范式。綠盟科技在此時推出安全數字人平臺，正是為了從根源上破解這一效率困境。

“AI安保公司”

從2023年大模型風口爆發至今，網絡安全與AI的結合已歷經數次迭代。綠盟科技的AI演進之路同樣清晰可見：2023年9月正式發布“風云衛大模型”；2024年將其升級為“風云衛AI安全能力平臺”；2026年，正式邁入“安全數字人平臺”新階段。

談及這一發展路線，綠盟科技集團產品BG副總經理吳天昊對記者表示，這不是一次簡單的產品命名變化，而是AI應用路線從“單點賦能”走向“自主完成任務”的必然結果。

“在我們看來，這是AI發展的一個必然階段和路線趨勢。從其他行業產品也可以看到，基本都會經歷從AI賦能少量工作（如一些純技術應用），到輔助完成專項工作，再到自主去完成我們下達的任務。站在網絡安全的角度上來看，也是一樣的。”在吳天昊看來，傳統的AI賦能更多是單點的技術應用，效率提升相對有限。而安全數字人平臺則是一次里程碑式的跨越——它將安全運營的全流程賦能給數字人，再通過數字人把一系列產品、工具整合并調用起來。

然而，當前市面上如OpenClaw、Hermes等通用智能體已經非常成熟，綠盟科技為何要大費周章地打造一套專屬的安全數字人平臺？

李昀磊從企業級落地的維度進行了深度對比。他指出，通用的智能體在制作時主要面向單個個人用戶，并沒有面向企業多員工配合、處理復雜任務的設計。如果直接投入企業級場景，其安全性、可靠性、可控性以及歷史行為的可追溯性都存在嚴重缺陷。同時，通用智能體往往需要長期的、高成本的“馴養”過程，無法做到開箱即用。

此外，自然語言連續對話的交互形態在處理復雜企業流程時效率極其低下，而綠盟安全數字人平臺創新性地采用“自然語言交互與工單驅動相結合”的模式——所有復雜的攻防任務在平臺內部都會轉化為標準工單、卡片和簡報，管理者只需在關鍵節點快速審閱、下達結論或予以授權審批，即可驅動數字人團隊的高效協作，實現“極簡交互”。

更關鍵的差異在于“安全可控性”。作為一家網絡安全廠商，綠盟科技深知“未經馴服的AI”進入核心業務流的巨大風險。吳天昊分享了一則真實的行業案例：某客戶曾嘗試用通用智能體自行搭建安全運營流程，由于缺乏邊界限制，在一次處理安全封堵的任務中，該AI智能體由于缺乏經驗，竟直接輸出了“封堵所有互聯網出口”的指令并自動執行，直接導致該企業全網中斷。

“作為一家安全廠商，我們天生的一個使命就是保障客戶整體的業務能夠順暢運行。”吳天昊打了個比方：數字人平臺可以視作AI的一家安保公司，在這家公司內，不再是單個AI在孤軍奮戰，而是由多個各司其職的數字人角色組成的團隊，它們之間不僅有密切的業務配合，更存在先天的“制衡與規則邊界控制”。綠盟通過對數字人執行動作的邊界、訪問權限進行限制，從而杜絕了AI因“幻覺”或誤判導致的企業業務災難。

用AI對抗AI

數字人發布的另一重原因，在于AI技術的普惠化使得網絡黑產與惡意攻擊者也在以驚人速度增長。面對攻防兩端都在加速的挑戰，綠盟選擇將“AI對抗AI”視作應對之道。

以近期備受國際矚目的Anthropic未公開的Mythos模型為例，據李昀磊介紹道，其表現出的挖洞能力令整個網安業界震動。在傳統時代，安全公司或頂尖黑客要挖掘并組合出一套高價值的系統漏洞，往往需要耗費半年甚至數年的心血，一旦攻擊路徑被防守方捕獲并修補，攻擊成果便化為烏有，防守方尚有喘息之機。然而，AI的介入徹底打破了這一平衡。

“現在的形勢變成了，攻擊者可以直接對你的系統進行挖掘，逐一發現漏洞，而防守方往往來不及打補丁，也無法完全修補。”吳天昊進一步指出，此時傳統防守方基本上無力應對，而AI能夠在極短時間內（如4小時內）連續深挖代碼，并將3個看似不起眼的微小單點問題組合成一條致命的漏洞利用路徑，這種深度和速度遠遠超越了普通人類。

吳天昊認為，過去網絡安全工程師飽受兩方面折磨：一是精力問題——攻守永遠處于不平衡狀態，防守方在面對漫天攻擊時始終疲于奔命；二是經驗問題——頂尖專家的經驗難以在行業間快速復制。而AI在專項任務上的精力是無限的，其處理效率可以達到人工的數十倍甚至數百倍，同時又是極佳的經驗共享智力平臺。

此外，吳天昊表示，AI還讓網絡詐騙與釣魚郵件的生產成本逼近于零。黑產能夠利用AI自動爬取目標企業官網、社交媒體的信息，對特定人員（如高校科研教師或企業高管）進行精準的用戶畫像，甚至能自動定制一千封毫無破綻的、內容各異的“定向釣魚郵件”，并借助AI長期在線“陪聊”以誘騙對方點擊。攻擊側的效率提升，已導致了網絡安全威脅發生質變。

面對如此高頻、瞬息萬變的“AI流”攻擊，傳統的基于靜態規則特征庫的防御手段早已顯得捉襟見肘。因此，防守方必須引入AI的自主決策與泛化能力，在每一個微觀報文的邏輯對抗上部署AI。

“傳統是人挖漏洞，人出檢測規則，那我們現在就是AI挖漏洞，AI識別，AI再出檢測規則，一樣的就是用快打快。”吳天昊表示。通過安全數字人平臺，綠盟科技實現了“檢測規則自動生成”的閉環。即便面臨新曝光的漏洞，綠盟內部的智能體也只需10分鐘左右即可完成傳統需要半天甚至數月的信息收集與漏洞利用條件分析，并迅速講防護規則部署到全網。這種“用快打快”的防御速度，正是對抗新型AI攻擊的唯一解。

讓數字資產“永不流失”

雖然有著強大的技術指征，但任何一項新技術和產品的應用，最終必須面對商業落地閉環的考驗，安全數字人亦不例外。面對全行業大中小型不同規模、不同安全成熟度的客戶，綠盟科技方面向記者表示，安全數字人平臺采取了極具彈性的市場部署策略。

據吳天昊介紹，首先，針對預算有限、希望即插即用的中小型企業，綠盟將提供極輕量化的SaaS化服務，只需一條網線連接本地數據即可快速提升運營效率。

其次，針對中大型企業、金融機構及政府單位，其對數據隱私和“數據不出域”有著嚴格的合規要求，綠盟則提供物理硬件一體機或軟件化的本地部署方案，將風云衛模型及數字人能力鎖定在企業機房內。

此外，針對AI建設已經走在前沿、擁有自身算力資源池和AI框架的頭部央企和大型客戶，綠盟支持多底座集成，可將垂直領域模型部署在客戶的算力池中，實現多智能體和數字人相互調用與協同。

吳天昊同時透露，目前諸如電信運營商、金融等數字化程度極高的行業，對安全數字人的規劃最為積極。綠盟科技正深度參與到某些大型電信運營商的行業級數字人戰略設計中，將自身的安全經驗深度共享，推動“安全+行業特征”的縱深演進。

除了應對外部威脅，安全數字人平臺還在企業內部治理上帶來了一個巨大的邊際效應——解決網絡安全人才流動的“經驗流失”難題。據李昀磊介紹，網絡安全高度依賴個人經驗，往往“新手與專家天壤之別”。而在安全數字人平臺上，由于所有攻防對抗過程均由系統和多數字人角色協作驅動，歷史上的每一次研判、每一次處置，甚至是客戶處理問題的獨特技術偏好，都會被系統完整、無一遺漏地記錄下來。平臺內部的復盤總結，數字人會定期對這些海量數據進行充分、高完備性提煉，將臨場發揮的經驗沉淀為可復現的、標準化的SOP（標準作業程序），進而濃縮成數字人的“Skill（技能庫）”。

這就意味著，即便企業的真人網安團隊發生人員更迭，企業的安全防線質量也不會發生劇烈波動。數字人團隊通過自我學習與持續進化，將原本屬于個體網安專家的“流動經驗”固化成了企業不可剝奪的、持續增值的“數字資產”。

展望網絡安全行業的未來，吳天昊認為，人機協作模式的重構或將是大勢所趨。企業管理者不必再去苦苦學習復雜的安全平臺操作，只需用最質樸的業務語言下達指令，正因如此，“AI對抗AI”會成為未來安全運營的新常態，而人，則更多承擔指揮與決策的角色。

（編輯：張靖超 審核：李正豪 校對：顏京寧）