大数跨境

【报告】网络安全专题一:从安全助手到安全智能体:AI重塑网络安全报告深度解读,一文读懂AI如何重塑网络安全(附PDF下载)

【报告】网络安全专题一:从安全助手到安全智能体:AI重塑网络安全报告深度解读,一文读懂AI如何重塑网络安全(附PDF下载) 人工智能产业链union
2026-07-01
3
导读:更多人工智能行业精彩报告,尽在人工智能产业链联盟。

AI 正在彻底重塑网络安全行业。从告警降噪到自主响应,从辅助决策到自主执行,一场从“安全助手”到“安全智能体”的范式革命已然发生。本报告深度拆解 AI for Security 的完整图景、市场格局及落地路径。

01 引子:当 AI 巨头闯入安全赛道

2026 年 2 月 20 日成为网络安全行业的分水岭。Anthropic 正式发布 Claude Code Security,以推理驱动的代码漏洞扫描工具直接切入传统安全厂商的核心领地。消息发布当日,CrowdStrike、Cloudflare、Zscaler 等头部安全厂商股价应声下跌,Global X Cybersecurity ETF 跌幅显著。

紧随其后,OpenAI 发布 Codex Security。全球两大 AI 实验室在半个月内先后跨界,标志着行业坐标系的重置。内部文件显示,新一代模型已具备自动发现主流产品未能检测到的 0day 漏洞利用路径的能力。这不再是概念验证,而是实质性的市场冲击。

02 市场爆发:年均增速 19%-24%

AI 驱动的安全运营市场正经历前所未有的增长。综合多家权威机构数据,2025 年全球 AI 网络安全市场规模介于 250 至 340 亿美元之间,年均增长率高达 19%-24%,远超传统网络安全市场。

融资与并购数据印证了市场热度:

  • 初创企业崛起:7AI 估值在 10 个月内跃升至 7 亿美元;Dropzone AI 实现 11 倍 ARR 增长。
  • 巨头并购潮Google 收购 Wiz、Palo Alto Networks 收购 CyberArk、Cisco 整合 Splunk,交易金额均达数百亿美元量级。
  • 中国市场表现:安恒信息 AI 相关收入超 2 亿元;启明星辰 AI 项目客单价翻倍;深信服 MSS 覆盖 3500 家企业并斩获多个海外百万美金大单。“叫好不叫座”的刻板印象已被打破。

03 范式革命:从 Copilot 到 Agent

2025-2026 年的核心变化是 AI 安全工具从“辅助式 Copilot"向“自主式 Agent"的范式转变。

  • Copilot 模式:AI 作为智能助手提供建议,决策权仍在人类分析师手中。
  • Agent 模式:AI 在明确边界内自主执行调查、响应、修复等完整工作流,人类角色转变为监督者和策略制定者。

这一转变依托于多 Agent 架构的成熟及 SecBench 等评测基准的建立。国内领军企业如深信服提出“人是 AI 的一个环节”,知道创宇要求全员使用 AI,代表了行业最前沿的人机关系重构。

04 三大刚需:告警疲劳、人力缺口、MTTR

三大刚性需求驱动了 AI 在安全领域的迫切应用:

告警疲劳

现代安全工具产生的海量告警中,高危事件占比不足 1%。AI 降噪效果显著:

  • 火山引擎 Circle:告警聚合率达 99%,实现从十万级告警到百级事件的精准过滤。
  • 美创科技:日均告警控制在约 100 条,检出率与准确率均达 95%。
  • 知道创宇:针对互联网暴露面大的客户,降噪范围可达 99%。

人力缺口

国内安全行业面临结构性错配:初级人才供大于求,但"AI+ 安全”的高端复合型人才极度稀缺。

MTTR 压缩需求

传统人工流程难以满足快速响应要求。美创科技、知道创宇、绿盟科技等厂商数据显示,AI 应用使平均响应时间(MTTR)改善幅度超过 50%。

05 量化收益:工时下降 50%-83%

先行者已报告显著的量化收益:

  • 知道创宇:通过 AI Agent 将安全分析工时降低 83%。
  • 深信服:MSS 团队 T1 研判员大幅精简,单工程师服务客户数从 17 家提升至 30 家。
  • 绿盟科技:在人工工时、MTTR、误报率及处置闭环率等全维度指标上改善超过 50%。

在数据质量可控、场景边界清晰的条件下,AI 已具备实质性替代人工重复劳动的潜力。

06 最大阻碍:数据质量与私有化鸿沟

约六成企业将数据可用性与质量列为 AI 应用的最大阻碍。安全数据普遍存在标注不足、格式不统一、噪音比高的问题。

云端模型拥有海量数据训练优势,而私有化部署受限于单一客户的数据规模,效果差距显著。这迫使行业重新思考部署模式:金融、政务等高敏感行业需接受私有化带来的效果妥协,而低敏感场景则更适合云端或混合部署。

07 技术路线分化:自训大模型收益递减

行业共识表明,安全垂域大模型微调的边际收益正在快速递减。竞争壁垒正从“谁的模型更强”转向“谁的工程化更扎实”:

  1. 语料生产平台质量:如深信服 15 年积累的安全运营语料库。
  2. 数据底座规模:如 360 百 PB 级安全数据在垂域精调中的不可替代性。
  3. 工具链 MCP 化程度:核心能力 API/MCP 化成为关键。

在威胁检测等核心场景中,小模型(0.1B-0.85B 参数)因满足毫秒级延迟和高吞吐量需求,成为技术刚需而非退而求其次的选择。

08 MCP/A2A 协议:安全产品开放化浪潮

主流厂商纷纷披露 MCP/A2A 协议化战略,主动将核心能力对外开放,成为可被调用的开放能力节点。360、深信服、启明星辰、安恒信息等均已布局。安全产品的竞争维度已从“平台功能全”转向“专项能力强、接口标准高”。

09 Security for AI:新兴独立赛道

保护智能体本身的安全已成为独立市场赛道。

  • 亚信安全:提出包含生态互信、组织治理、纵深防护的三层智能体安全框架。
  • 悬镜安全:聚焦供应链安全,推出模型血缘图谱和投毒检测能力。
  • 长亭科技:提供 Security for AI 评估服务。

需警惕的是,该赛道已出现恶性价格竞争苗头,专业安全厂商的回报周期面临挑战。

10 竞争格局:头部加速分化

国内头部梯队竞争格局日益丰富:

  • 第一梯队(深度验证 + 规模商业化):深信服、360 数字安全、安恒信息、启明星辰。
  • 第二梯队(技术领先但规模待验证):绿盟科技、知道创宇、海云安、长亭科技、青藤云安全。
  • 第三梯队(细分赛道专精):悬镜安全、亚信安全、未来智安等。

与海外巨头相比,国内企业在技术深度、生态整合和全球化能力上仍有差距,最优模型能力差距约为 20%。

11 行动建议:CISO 与 SecOps 团队的实践路径

第一阶段(0-90 天):告警降噪与验证

选择单一告警源试点,目标是将告警数量降低 30-50% 且零漏报。成功标志包括分析师处理时间显著下降及团队信任度建立。

第二阶段(90-180 天):扩展场景与流程整合

将 AI 能力扩展至威胁狩猎辅助、事件调查加速、漏洞优先级排序等 2-3 个相关场景。

选型避坑指南

  • 避免演示型成功:坚持在真实数据上进行 POC 测试。
  • 警惕全场景承诺:要求供应商明确区分已产品化、试点中及路线图规划的场景。
  • 摒弃大模型噱头:关注实际效果而非技术路线。

基础建设:数据与权限

引入 AI 前需进行数据健康检查(完整性、标准化、标注、可访问性)。同时,针对 AI Agent 的自主执行能力,必须建立最小权限原则、操作白名单、日志回溯及异常行为监控四大权限控制机制。

12 未来展望

未来 24 个月是产业格局定型的关键窗口期。能够同时完成规模化商业化、MCP 能力开放及 Security for AI 布局的企业,将在下一轮竞争中占据制高点。

AI for Security 市场已从“是否应用”全面转向“如何规模化”。随着 AI 巨头入局代码安全、MCP 开放化趋势确立及智能体安全赛道兴起,市场竞争的边界和规则正在被重新定义。未来三年,将是 AI 重塑网络安全的关键时期。

来源:数说安全,人工智能产业链 union 推荐阅读。不代表人工智能产业链 union 立场,转载请注明。如涉及作品版权问题,请联系我们删除或做相关处理。

编辑:Zero

【声明】内容源于网络
0
0
人工智能产业链union
人工智能产业链联盟,旨在汇聚全球人工智能领域的创新力量,共同推动人工智能技术的研发、应用与产业化。联盟以基础技术、人工智能技术及人工智能应用为核心,打造了一个完整、高效、协同的人工智能生态链。
内容 3192
粉丝 1
人工智能产业链union 人工智能产业链联盟,旨在汇聚全球人工智能领域的创新力量,共同推动人工智能技术的研发、应用与产业化。联盟以基础技术、人工智能技术及人工智能应用为核心,打造了一个完整、高效、协同的人工智能生态链。
总阅读106.8k
粉丝1
内容3.2k