AI战略，今年是各大网络安全厂商的重点之一，但每个厂商的侧重点都有所不同和区别。为什么要AI？因为这是提质增效的主要措施和手段之一。今天，笔者需要做的事情就是盘点一下各头部网络安全企业在AI方面是如何开展战略和实施的，为各位读者做一个参考。限于篇幅有限，今天咱们盘点的是绿盟科技和安恒信息两家。

绿盟科技

绿盟科技的AI战略，简称："AI+安全"，公司自2015年提出"智慧安全"蓝图，率先倡导"智能、敏捷、可运营"的理念。

依托天枢实验室，公司实现了从2017年AI检测算法的产品化，到2020年智能安全运营平台AISecOps的落地应用，2021年构建攻防知识图谱（SecKG），2022年推进安全智能分析工程化体系（SecXOps），再到2023年自主研发安全大模型（SecLLM），形成了具有连续性、系统性、可演进的技术发展路径。

主要包括两个方面： （一）AI安全应用（AI赋能安全产品） （二）AI安全防护（大模型自身安全）

一、AI安全应用层面

公司更新迭代风云卫AI安全能力平台，发布多智能体安全应用中心，形成AI赋能安全检测、安全运营、蓝队建设等方向；

绿盟风云卫AI安全能力平台：集公司二十余年网络安全深耕与十余年AI安全研究实践于一身的安全行业垂直领域大模型，是基于海量安全专业知识训练，构建的一套覆盖安全运营，检测响应，攻防对抗，知识提供等多种场景的网络安全运营辅助决策平台。

（1）AI赋能安全检测维度 实现基于AI的未知威胁检测，可有效应对各类混淆攻击场景，弥补传统检测手段的缺失，发布了以AI安全防护运营体系为核心的产品矩阵，包括IDPS和WAF加入了对大模型安全防护的安全能力。

（2）AI赋能安全运营维度 实现基于AI的自主调查，并在绿盟鹰眼安全运营中心及多个客户侧实现7*24小时AI自助值守。

公司基于"鹰眼安全运营中心"和"风云卫AI安全能力平台"开展AI SOC运营，今年上半年，70%的告警从发现到响应全程由 AI 独立接管，平均响应时间（MTTR）在分钟级稳步压缩，年内上线内容安全与攻击面管理智能体，实现黑链、黄赌毒、钓鱼、数据泄露等风险一体化监测，并将成熟模式复制至 100+客户本地安全运营中心，推动安全大模型在行业落地。

（3）AI赋能蓝队建设维度 落地AI智能渗透测试能力，可辅助企业蓝队实现自主渗透测试工作。

二、AI安全防护

针对大模型自身安全，公司持续优化AI安全防护体系，形成大模型安全规划治理方案，从身份、应用、模型、数据、基座等五个维度，面向训练、实施、运行三个阶段覆盖运营、数据、供应链三个场景的"三五三"大模型安全防护体系；

研发大模型安全一体机、大模型风险评估系统（AI-SCAN）、大模型应用安全防火墙（WAF-SLLM），覆盖模型训练对抗样本防御、部署环境可信验证、应用层内容合规管控三大维度。

其中 AI 安全防护一体机可灵活装配多种大模型安全能力，包括评估能力（大模型安全评估系统）、内容安全防护能力（大模型内容安全防护系统）、数据安全能力（大模型数据防泄漏）等，保障大模型应用的训练数据安全、业务输入输出合规、数据安全、系统环境安全。

数据安全领域，分类分级和风险监测两个 AI 大模型智能体。AI大模型在数据安全应用领域，公司完成数据安全风险监测、数据分类分级、敏感数据识别等智能体的开发，并开始在电信、金融、企业等多个行业应用。

在AI赋能数据安全方面，公司依靠绿盟风云卫AI安全能力平台，研究并实现了基于大模型的数据分类分级助手。

在云安全领域，公司深度融合 AI 技术，构建AI安全集成方案，利用AI的智能分析、检测及响应能力，为云安全防护注入新动力，精准识别并高效应对各类复杂威胁。

公司上半年推出了AI安全一体机、AI 安全护栏产品，围绕大模型应用的交互流程，构建覆盖事前、事中、事后的全流程安全防护能力， 为大模型及数据资产提供全面保护。

在 AI自身安全层面，基于《人工智能生成合成内容标识办法》新规，升级 AI安全防护保障方案，集成深度伪造检测与内容溯源模块，为金融、 政务客户提供AI训练及推理一体化防护。

绿盟科技2025年半年报全文提及AI累计104次。

安恒信息

安恒信息的AI战略：坚定以"DAS"三大战略为指引，以"让安全更智能，让智能更安全"为核心理念；

公司将AI能力深度嵌入内部数字管理化体 系，对AI+营销、AI+400智能客服、AI+辅助编程等多个关键环节进行动态优化，形成"提质— 降本—增效"的闭环。

展望下一阶段，公司将基于AI不断加大创新力度，善用AI之力、打好数据之基、让数据安全流转、让AI可信可控，为全球用户提供更加智能、高效、可靠的数字安全解决方案。

主要包括两个方面： （一）AI 赋 能 安 全 （1）安全大模型 （2）安全产品+安全大模型（二）AI 大模型安全 （1）大模型风险检测 （2）大模型风险防护

报告期内，公司继续全面拥抱AI，发布国内首个安全AI智能体——恒脑3.0

一、AI 赋 能 安 全

公司积极推进现有安全产品的智能化改造，依托恒脑智能体开发平台孵化出告警研判和降噪 智能体、恶意邮件检测智能体、API安全智能体、终端数据防泄漏智能体等数百个安全智能体， 以上各种智能体已分批与安全产品进行深度融合，包括AiLPHA态势感知产品、AiSort产品、AiLog 产品和API安全产品等，在效能和效果上均有数十倍的提升，极大的提升了产品的核心竞争力。

报告期内，公司已经实现了基础网络安全产品、云安全产品、大数据安全类产品、商用密码产品、SM产品、AI安全产品的信创型号全覆盖，形成了网络安全、数据安全、商用密码安全、AI 安全等综合信创解决方案。

研发中心主要致力于AI+安全、云产品线、AiLPHA态势感知产品线、数据安全产品线、智能检测与终端产品线、基础安全产品线、数据基础设施、 工控安全等多个新兴领域产品的开发

在AI技术与数据安全的融合创新方面，公司通过AI赋能数据安全全栈产品，实现 了质的突破。AI+分类分级服务效率提升60倍，借助AI自动生成模板，大幅提升工作效能；AI+API 安全持续优化，同时推进AI+DLP（文件智能摘要、大模型智能打标、AI告警解读）、AI+数审 （SQL智能翻译、慢SQL根因剖析、运维行为意图分析）等场景的智能化应用。技术创新层面，MSS服务积极引入AI技术。依托恒脑（大模型）技术底座，公司正式推出 MSS2.0 服务体系，实现"全资产托管+智能策略适配"模式，以此提升核心竞争优势与服务效能。

未来，MSS服务团队将打造基于恒脑3.0的AI数字专家，基于合自然语言处理、数字孪生等前沿技术，为用户提供"拟人化"安全顾问服务。AI数字专家可通过动态学习用户业务逻辑，主动生成场景化安全建议，实现威胁自动检测响应处置、剧本自动生成等功能，预计使托管服务的智能化水平再上新台阶。公司将持续深化AI与安全服务的融合创新，推动MSS向"全智能、零信任、自进化"方向演进，引领行业进入托管服务4.0时代。

二、AI 大模型安全

公司还深度聚焦人工智能大模型技术的安全应用与风险防控，解决AI自身安全问题。大模型安全顺应用户需求，核心产品力显著提升，通过"敏感词匹配+语义分析+AI推理"三重防线，实现对提示词注入、模型越狱等攻击的精准拦截，响应速度提升50%，误报率下降至1% 以下。

涵盖数据采集（多模态数据收集）、预处理（清洗、标注、特征提取）、深度学习与自然语言处理（建模分析、文本解析）、内容分类与过滤、话题识别与追踪，以及对抗性攻击的检测手段。

利用多个AI大模型相互检测，通过相互验证发现并弥补各自的安全漏洞，从而提升整体的内容安全检测效能。确保输出内容的安全性与合规性。

同时，深化AI与安全的融合应用，在动态对抗训练、智能风险预测等方向突破，构建"防护—检测—响应—优化"的智 能安全闭环，引领大模型安全生态发展。安恒信息2025年半年报全文提及AI累计165次。

小结

从以上两家AI战略，我们可以得知： 安全产品AI化，和AI大模型自生风险是两家的研究重点。 让笔者觉得有意思的事情是，多个大模型风险互检，真的有效果么？