当区块链交易所与工业制造企业的安全团队同时提出网站安全检测需求时,安恒信息首席安全官袁明坤没有像往常那样召集专家团队,而是启动了全球首个AI安服数字员工“安小龙”。这个以杭州企业吉祥物命名的数字专家,在半小时内完成了传统需要数周的人工检测任务:不仅发现工业企业网站的深层漏洞,还额外识别出16台高危主机;面对防护严密的交易所系统,依然捕获到中危漏洞并完成代码审计。
这场技术革命正在重塑安全服务行业。据ISC²与CyberSeek联合预测,2025年全球将面临480万安全人才缺口,而AI编程工具的普及使代码漏洞数量呈指数级增长。安恒信息测试显示,主流AI编程工具生成的代码平均每千行存在20个高危漏洞,当AI生成代码占比预计达60%-80%时,传统SDL与IPD流程已难以应对。
“安小龙”的诞生破解了多重行业困局。这个整合五大专家方向、170种工具和百余智能体的数字员工,通过大模型推理与MCP工具调度,可自主完成渗透测试、应急响应等全链条安全服务。在哈尔滨亚冬会期间,10个安全智能体组成的防护体系已通过实战检验,为赛事筑牢网络安全防线。
服务模式正在发生根本性变革。安恒信息将收费体系从“人天”计算转向效果订阅,使安全服务从动辄数十万元的“奢侈品”变为中小企业可负担的标准化产品。某央企驻场新人借助数字员工,半小时内完成覆盖web漏洞、系统代码、WAF策略等八维度的检测报告,并自动生成20余家子公司的安全优化方案,这种专家级成果过去需要专业团队数月完成。
技术突破源于18年的体系化积累。安恒信息自2007年成立起,持续推进安全服务标准化建设,2023年发布的恒脑1.0安全垂域大模型,到2025年升级为可接管安全工作的恒脑3.0智能体平台。2025年启动的“智能体合伙人计划”,半年内将智能体数量从十几个扩展至百余个,形成覆盖主要安全场景的智能网络。
在技术实现层面,安小龙突破了传统AI智能体的局限。其Agentic AI架构具备自主决策能力,在渗透测试中可调用60余种顶级工具并实时对接全球漏洞库。应急响应场景下,继承近二十年知识库的数字员工能在5分钟内完成日志分析、进程检查等全流程操作,输出专业报告的质量与资深专家相当。
市场反馈超出预期。中小企业客户以千元级成本获得自动化合规报告,包含安全评分、风险定位及业务影响分析,使过去被忽视的长尾市场首次获得高质量防护。高端客户则提出共建需求,希望将自研MCP工具接入平台,在特定场景提升效率。这种生态共建模式,正推动安全服务向标准化、模块化方向发展。
技术迭代保持高速运转。依托杭州的产业生态优势,安恒信息与阿里、DeepSeek等企业保持紧密协作,第一时间将新模型成果转化为平台能力。近期DeepSeek与通义千问的新模型发布后,平台迅速增强了跨Agent协同调度能力,这种产业联动使安小龙在智能体协同、工具调度等核心领域保持领先。
当前技术团队正聚焦精细化运营。在测试结果管理方面,开发与企业现有系统的深度关联功能;在团队协作层面,构建身份管理与权限控制体系;在扩展框架上,设计标准化接口实现能力快速插拔。这些改进将使数字员工从单点突破转向体系化作战,最终形成可应对复杂安全挑战的智能军团。
