2025年白皮书连载十:模型深度融合赋能网络安全业务革新 ——AI 时代网络安全业务融合新实践

在 “AI+” 时代浪潮下，人工智能技术与网络安全业务的深度融合正重塑网络防御格局，推动网络安全从 “单点工具替代” 向 “全流程智能化” 演进，形成以安全智能体为核心、智能化工作流为纽带、人机协同为模式的新型安全运营体系。这一融合不仅是技术层面的升级，更是网络安全业务流程、能力边界与运营模式的系统性革新，为关键信息基础设施安全保护注入新质动能。

检索增强生成（RAG）技术通过 “检索 + 生成” 的协同架构，有效破解了大模型在网络安全领域的 “幻觉” 问题与知识滞后难题，成为安全决策支持的核心支撑技术。其典型架构由检索器、生成器与知识库三部分构成，检索器基于向量数据库或关键词索引精准定位相关信息，生成器依托大语言模型整合检索结果与原始查询生成专业响应，知识库则涵盖 CVE 漏洞库、MITRE ATT&CK 框架、内部资产库等多源结构化与非结构化数据。

在安全业务场景中，RAG 技术的价值体现在多维度赋能：在安全分析辅助方面，可自动关联实时安全事件与漏洞信息、攻击模式，帮助分析师快速厘清事件背景与影响范围，大幅缩短调查时间；在事件响应指导方面，能从应急响应手册与最佳实践中检索适配方案，生成针对性响应指南，降低对专家经验的依赖；在威胁情报增强方面，可整合多源情报生成综合性评估报告，为防护策略制定提供精准依据；在漏洞扫描与管理方面，不仅能评估漏洞实际可利用性，还能生成定制化修复代码，实现 “发现 - 修复” 闭环；在知识问答与培训方面，构建智能问答机器人整合内部安全知识，助力团队能力提升与知识沉淀。RAG 技术的应用，让 AI 在安全决策中的响应更及时、结论更可靠，为网络安全业务提供坚实的数据与知识支撑。

随着大语言模型与智能体技术的广泛应用，传统 API 在连接 AI 模型与外部工具时的局限性日益凸显，模型上下文协议（MCP）应运而生，与 API 形成互补融合的新型集成架构，为网络安全工具协同提供了更灵活的解决方案。MCP 以 “上下文管道” 为核心理念，将外部工具、数据源与环境状态以模型易于理解的方式动态注入上下文，打破了传统 API 强类型、固定参数的交互限制，实现基于意图和上下文的灵活交互。

与传统 API 相比，MCP 在数据交换格式、集成方式、上下文管理等方面具有显著优势，其与 API 的融合形成了 “执行层 + 语义化抽象层” 的协同模式：API 作为 “执行层” 负责实现具体功能，MCP 作为 “语义化抽象层” 将异构 API 接口抽象为模型可理解的上下文服务，实现从 “主动调用” 到 “环境感知” 的交互升级。在网络安全领域，这一融合架构构建了统一的工具集成框架，让大语言模型可通过标准化接口与漏洞扫描器、SIEM 系统、终端防护平台等多种工具交互；实现动态上下文增强，在安全事件调查中实时注入网络拓扑、资产关键性等信息，提升响应建议的贴合度；支持工具功能的动态发现与调用，使 AI 系统能自主组合工具完成复杂安全任务，大幅提升安全运营的灵活性与效率。

多模态模型凭借处理文本、图像、音频、视频等多种数据类型的能力，打破了传统单一数据维度的分析局限，为网络安全信息采集与分析提供了全方位视角。网络安全数据具有多源异构的特性，涵盖日志文本、网络流量、系统事件、安全警报等多种形式，多模态模型通过融合不同模态数据的特征，实现跨维度的威胁发现与关联分析，显著提升安全态势感知的全面性与准确性。

在网络安全实践中，多模态模型的应用场景不断拓展：在网络钓鱼检测中，同时分析邮件文本与嵌入图像，精准识别带有恶意二维码等隐蔽钓鱼尝试；在物理安全与网络安全关联分析中，整合物理访问日志与监控视频，及时发现内部威胁；在全媒体攻击检测中，分析网络语音通话内容并关联网络行为，有效识别 VoIP 钓鱼攻击；在恶意内容识别中，结合文件静态代码特征与动态行为日志，综合判定其恶意性。随着多模态预训练模型的持续发展，其在跨模态威胁狩猎、安全事件关联分析等场景的应用将不断深化，推动安全信息感知能力实现质的飞跃。

人工智能技术正深刻重构安全运营流程，通过智能化工作流将传统线性运营模式升级为 “智能预警 - 自动响应 - 人工确认 - 持续优化” 的闭环体系，解决了传统安全运营告警泛滥、响应滞后、人才短缺的痛点。传统安全运营流程中，事件响应、漏洞管理、合规审计等环节依赖人工主导，效率低下且易受经验局限，而 AI 驱动的流程自动化框架通过智能告警聚合、自动研判、动态工作流、自主执行、报告生成等核心组件，实现了安全运营的标准化、自动化与智能化。

在具体实践中，AI 赋能安全运营的各个关键环节：安全警报分级与分诊通过机器学习模型自动评估警报优先级，减少人工干预；事件调查与根因分析借助知识图谱和推理算法，快速构建事件时间线，缩短平均调查时间；威胁猎捕与主动检测通过异常检测、图分析等技术，自动发现潜在威胁迹象，实现从被动响应向主动防御转型；应急响应与恢复通过数字孪生技术测试响应方案，自动执行标准响应动作，提升处置效率与安全性。最终，AI 驱动的安全运营正迈向 “AI 原生 SOC” 新范式，其顶层设计、技术架构与运营流程围绕 AI 能力构建，实现数据统一汇聚、模型持续迭代、自动化端到端贯穿，全面提升网络安全运营的效能与水平。

安全智能体作为人工智能技术的前沿应用，实现了从 “自动化” 到 “自主化” 的跨越，成为网络安全业务的新型核心能力。与传统自动化系统依赖预定义规则执行任务不同，安全智能体具备明确目标、环境感知、自主规划、多步推理与持续学习的能力，能够在收到高层次目标后，自主选择工具与步骤完成任务，形成人机协同的新型工作模式。

在网络安全场景中，安全智能体与多模型协同展现出巨大应用潜力：在自主渗透测试与红队演练中，由侦察 Agent、漏洞发现 Agent、漏洞利用 Agent 等组成的智能体集群，可 7×24 小时不间断模拟攻击，发现复杂攻击路径；在自动化事件响应与处置中，总指挥 Agent、取证 Agent、分析 Agent、响应 Agent 等协同工作，分钟级完成传统团队数天才能完成的处置任务；在动态防御与自适应安全中，防御智能体持续监控威胁态势，动态调整安全策略，构建动态自适应防御体系。多模型融合是安全智能体高效运行的关键，通常由大语言模型担任 “协调者” 负责决策与规划，小型语言模型或专用模型承担具体执行任务，实现能力与成本的优化平衡。同时，Agent 间高效通信、记忆与学习机制的构建，进一步提升了多智能体协同的效能，推动网络安全防御向自主化、智能化方向持续演进。

随着人工智能技术深度融入网络安全业务，一条涵盖数据、模型、算法、组件等多要素的复杂软件供应链逐步形成，其安全直接关系到 AI 应用的可靠性与安全性。AI 应用开发与供应链安全贯穿全生命周期，从设计阶段的威胁建模，到数据阶段的训练数据安全，再到模型训练、验证测试、部署与监控阶段的安全管控，每个环节都面临独特的安全风险，任何一个环节的疏漏都可能导致灾难性后果。

为应对这些风险，需构建多层次安全控制体系：在数据安全管理方面，实施数据来源验证、完整性检查，采用差分隐私、联邦学习等技术保护数据隐私，建立数据质量监控与偏见检测机制；在模型安全保护方面，实施模型完整性验证与数字签名，采用模型水印技术保护知识产权，定期开展模型安全测试与漏洞扫描；在供应链安全管理方面，建立第三方组件审核验证流程，维护软件物料清单（SBOM）与模型物料清单（MBOM），实施供应链安全监控与应急响应计划；在部署与运维安全方面，落实最小权限访问控制，采用加密技术保护模型与数据，建立安全更新与回滚机制。当前，业界正通过模型签名、模型卡、AI 安全评估流程等机制，不断筑牢 AI 应用开发与供应链安全防线，为 AI 赋能网络安全提供坚实保障。

AI 与网络安全业务的深度融合，本质上是构建 “人机共生” 的新型协同关系，AI 作为人类分析师的 “力量倍增器”，承担海量、重复、繁琐的基础任务，使人类专家能够聚焦高级威胁分析、战略决策等更高价值工作。这一融合不仅推动网络安全能力实现跨越式提升，更重塑了网络安全的业务模式与发展生态，为关键信息基础设施安全保护提供了强大支撑。在 AI 技术持续演进的背景下，模型与网络安全业务的融合将不断深化，推动网络安全领域持续迈向 “智能原生” 的新阶段。

白皮书订购

如有意购买，请联系：

                     关小元   13391615952 （微信同号）                           

                     关小宝   13810321968 （微信同号）

近期活动与培训

「关键信息基础设施安全保护人员专业能力认证培训与AI安全攻击测试培训」

报名咨询

为深入贯彻党的“二十大”精神，全面落实习近平总书记关于“网络强国”建设的重要思想，以提升网络空间技术对抗能力作为增强国家整体实力的关键抓手，切实落实教育部等部委关于高等院校培养网络空间安全实战化人才的战略部署和要求，提高网络人才实战化能力，中关村华安关键信息基础设施安全保护联盟（简称“关保联盟”）拟开设关基能力培训与AI安全攻击与测试培训。

关键信息基础设施安全保护人员专业能力认证培训：

AI安全攻击与测试培训：

报名咨询：

 关小元  13391615952

 关小宝  13810321968