AI赋能的未来安全 创新趋势和实践探索

张振礼

人工智能 安全GPT 安全运营 安全大模型

《AI赋能的未来安全》由深信服张振礼主讲，提出“安全AGI”四阶段演进路线：从单点ChatBot到智能体闭环，最终让AI承担95%安全运营。报告详解深信服800张A100、400+硕博打造的千亿级安全大模型体系，结合RAG、微调、智能体编排，把钓鱼邮件、Web攻击、数据泄露、UEBA异常等场景做成开箱即用的“安全GPT”。通过2024HW实战验证，实现100%告警自动研判、工单自动下发、漏洞整改闭环，真正把大模型从“聊天玩具”变成“值守同事”。面向未来，倡议用AI原生应用替代传统工具，让安全团队从重复沟通中解放，聚焦高阶决策。

张振礼先是分享对 AI 赋能安全的理解：第一，安全本来就碎片化，不能每个安全 GPT 场景单独的模型分开部署，要统一规划，通过良好的架构设计实现各类大模型算力的统一调度和适配；第二，基础大模型持续进化，安全大模型需要具备快速融合、集成、吸收优秀基础模型的知识和推理能力，智能体的元年开启，持续为安全场景带来体验和效果的改进；第三，安全团队在 AI 时代要具备 RAG、微调等技能；四是开放性，AI 时代，安全产品需具备适应性以匹配不同行业的具体场景需求。

张振礼表示，网络安全是一个对检出率、准确率有极高追求的 toB 领域，将任何的开源基座大模型落地于安全领域，都绝非简单的接入、缝合，而是一个复杂的系统工程。比如 DeepSeek 在安全垂直领域商业落地，必须具有安全垂域大模型的实践数据、对基座模型的安全场景驯化经验、面向安全业务的 AI 系统工程，才能强化优势，应对挑战。我们需经过指令微调、预训练及强化学习三个阶段，并结合专业经验和安全语料进行优化，才能适应特定安全场景需求。张振礼将 DeepSeek、GPT-4.5 等通用大模型比作安全“本科生”，通过安全指令微调和安全细分领域优化，这些模型成长为“硕士”，经过系统化的构建与实际应用验证，它们将成为“博士”或有经验的安全专家。

接着，张振礼分享深信服 AI 安全的落地实践。如团队开发基于 AI 的安全助手，不仅改善安全管理，还优化安全规范及日常沟通，实现从被动响应到主动审计的转变，并推动全面自动化。此外，团队还提供 AI 安全培训体系，以增强大家的安全能力和安全技能。

谈及未来，张振礼表示，从长远来看，随着多智能体协同技术的发展，安全行业将实现高度自动化，形成人监督机器等的新模式，释放更多人力资源去处理更有价值的任务。

https://mp.weixin.qq.com/s/6rlyOEhF1CkX7Kvnj4ZISw