以子之矛攻子之盾 信息安全進入大模型時代

智能反欺詐、智能客服系統、AI倉儲助手、智能輔導……隨着泛化性能的突飛猛進以及部署門檻和應用成本的大幅下降，大模型技術加速邁入規模商業化的2.0階段，並且率先在互聯網、金融、工業、教育、消費等ToB領域“出圈”。

在信息安全領域，大模型技術雖然能夠提高網絡攻擊的自動化水平與隱蔽性，卻也在威脅檢測與響應、安全運營與管理、數據安全與隱私保護、行業知識應用等細分領域展現出驚人的應用前景。以子之矛攻子之盾，以大模型對抗大模型，信息安全正進入大模型時代。

未來已來

大模型即將進入廣泛商業化應用階段

無論是2022年末驚豔亮相的ChatGPT，還是2023年席捲全球的“千模大戰”， 2024年引領多模態熱潮的Sora，抑或是2025年初推開AI普惠時代大門的DeepSeek，近兩三年來，數度引爆熱門話題的人工智能大模型一路高歌猛進，在賺足了眼球的同時，自身也迎來了爆發式的發展。

“持續推進‘人工智能+’行動，將數字技術與製造優勢、市場優勢更好結合起來，支持大模型廣泛應用”，今年的兩會政府工作報告，“支持大模型廣泛應用”首次被提及。在國家政策的牽引下，隨着大模型能力的快速增強以及應用門檻的大幅下降，大模型技術正從1.0階段的探索應用邁向2.0階段的規模化和深度化應用[1]，市場競爭也從最開始的比拼“能力”逐漸轉爲比拼“應用”。

除了個人消費級市場的全面爆發，大模型在企業端的商業落地也將迎來“一個較好的機遇[2]”。去年12月，工信部等四部門發佈《中小企業數字化賦能專項行動方案（2025-2027）》，強調“建設一批適用於中小企業的垂直行業大模型，強化中小企業大模型技術產品供給”。AI大模型的深度應用將爲各行各業帶來一場革命性的智能化變革，通過全業務、全流程、全成長週期的數字化重構，幫助相關企業實現自動化運營與效率優化，乃至業務創新、生產力躍升。

截止到2024年11月，已有3批次共計309個大模型通過國家互聯網信息辦公室備案。從應用類型看，通用大模型佔比28%，垂類大模型佔比72% [3]。正如騰訊研究院所言，行業大模型是落地“人工智能+”的最後一公里，是彌合技術與需求間差距的必然產物[4]。

顛覆行業

大模型重構信息安全防線

自上個世紀40年代誕生以來，信息安全已經先後經歷過通信保密階段、計算機安全階段以及信息保障階段等發展歷程。當信息安全插上人工智能的翅膀，人類對抗黑客攻擊的路還能夠走多遠？早在上個世紀八九十年代，人們就開始利用專家系統技術來識別潛在的安全威脅。作爲人工智能發展史上的革命性技術，大模型的爆發式發展，既大大增加了網絡攻擊和威脅的複雜性，也爲信息安全帶來新的安全機遇。它猶如一把“雙刃劍”，直指關乎網絡安全命脈的核心部位。

一方面，大模型技術的飛速發展催生了越獄攻擊、惡意軟件自動生成、深度僞造等新型攻擊方式，大大提高網絡攻擊的自動化程度、隱蔽性和效率，讓網絡安全威脅更加難以識別與抵禦。

另一方面，大模型強大的大規模數據處理能力、智能化的分析與預測功能，以及持續的自適應進化機制等特點又爲信息安全瓶頸問題的解決提供新的思路和方法。

一是威脅識別與響應精準化。

憑藉龐大的參數量與深度學習能力，大模型技術實現對複雜攻擊模式的精準預判與告警，顯著提升網絡威脅識別、防禦、響應的精準度和時效性，幫助企業應對更加複雜多變的網絡安全環境。

二是安全運營智能化。

通過融入AI Agent自適應框架，大模型能夠輔助安全人員完成實時監測、告警處理、事件分析、響應處置、溯源總結等一系列重複、繁瑣的事務性工作，大大地減輕了安全運維人員的工作負擔。

三是數據合規與隱私保護自動化。

大模型技術有助於企業實現數據的自動化分類分級，精準定位和識別企業環境中的敏感數據，並開展高效率的數據脫敏、隱私政策分析、合規檢查等工作，確保企業數據的安全合規使用。

四是安全知識互聯化。

針對安全運營的知識管理，大模型技術能夠自動更新安全知識庫，支持安全知識檢索與挖掘，在智能安全問答、安全知識培訓乃至跨團隊協作等方面具有明顯的優勢，幫助安全從業者掌握最新安全動態，提升威脅發現和響應的時效性。

利劍出鞘

中企通信搶灘信息安全大模型

從威脅檢測到安全運營、數據安全，再到知識管理，大模型技術爲企業信息安全帶來的諸多新機遇，獲得了衆多信息安全服務商的青睞。他們紛紛“牽手”大模型，藉助這一顛覆未來的前沿技術爲自身的信息安全服務深度賦能。深耕信息安全領域近二十載的中企通信就是其中的代表之一，不僅傾力打造信息安全大模型平臺，更是率先融入包括DeepSeek在內的前瞻大模型技術，實現信息安全服務能力與水平的大幅提升。

一是打造信息安全大模型平臺，智能識別、預警及防範信息安全風險。

在通用大語言模型的基礎上，中企通信融合專業的信息網絡與通信安全技術知識以及豐富的服務經驗和海量的價值數據,爲企業用戶打造了信息安全專業大模型平臺，並支持結合企業實際情況進行持續微調與個性化訓練。

通過對網絡信息安全日誌的深度學習與分析，中企通信“信息安全大模型平臺”實現對網絡安全態勢的縱深感知。它不僅能夠精準識別各類新型網絡威脅與流量異常，還能借助智能問答形式，深入剖析安全事件根源，爲用戶提供即時、專業的安全洞察。同時，通過雲端訓練+邊緣推理協同架構，中企通信可將模型私有化部署在企業內部，保證了用戶數據的安全及隱私。去年年底，該平臺作爲優秀實踐案例入選了中國信通院發佈的《2023大模型落地應用案例集》。

二是率先接入DeepSeek等大模型，大大提升安全運營的智能化水平。

早在2024年，中企通信便開始接入DeepSeek，推動信息安全服務再上新臺階。DeepSeek強大的計算和分析能力，不僅可以提升TrustCSI 3.0雲網神盾®MSS服務的響應效率，同時在日常運維中還能夠輔助SOC團隊持續優化TrustCSI 3.0 雲網神盾®MSS服務的告警規則和檢測模型，並自動生成針對性的安全報告。

值得一提的是，中企通信TrustCSI 3.0 雲網神盾®MSS服務平臺只會基於通用的語言結構和安全分析模型與DeepSeek交互信息，以便迅速理解問題核心，進行精準可視化展現。客戶標識與安全事件相關信息均受到高度“安全圍欄”隔離保障，嚴防輸出風險。

根據Gartner預測，到2025年，將有40%的組織採用基於AI 和機器學習的網絡安全產品[5]，以應對不斷演變的威脅形勢。當信息安全服務搭上了大模型便車，一條通往智能安全防護的康莊大道就此打開。

憑藉前瞻性的戰略目光與強大的創新能力，中企通信再一次站在了行業的前沿，通過將大模型技術深度應用於安全運營、威脅檢測、智能問答等關鍵場景，構建起更加高效、更加智能、更加全面的安全防護生態系統，爲企業打開了一條通往信息安全大模型時代的時光隧道。

參考資料

[1]《大模型2.0產業發展報告》，來源：國家工業信息安全發展研究中心標準所、聯想集團

[2]《人工智能行業深度報告：“元年”之後，再看大模型應用商業化進展》，來源：中銀證券

[3]《2024年中國AI大模型產業發展與應用研究報告》，來源：第一新聲研究院

[4]《向AI而行，共築新質生產——行業大模型調研報告》，來源：騰訊研究院

[5]《 2024安全行業大模型技術應用態勢發展報告》，來源：中國通信標準化協會、TC608 雲計算標準和開源推進委員會