全球首個AI安服數字員工是如何“煉”成的

一位大型企業的合規安全團隊，在面對分布在全國的20多個分公司的安全評估任務時，感到無比的乏力。因為按照傳統工作模式，他們需要逐個分公司走訪調研，分析每家公司在數據安全風險評估要求下的合規情況，整個流程至少需要三個月時間。

正當他們感到“絕望”時，安恒信息的AI安服數字員工“安小龍”出現了，憑借數據安全領域的專業技能，快速自動生成專業調研問卷，分發到所有分公司，系統在24小時內就回收并分析了所有問卷數據，不僅為每個分公司生成了詳細的安全評估報告，同時還針對每個分公司的業務特點提供了定制化的解決方案。

創造這個“顛覆性”新工作方式的，正是安恒信息打造的全球首個AI安服數字員工“安小龍”。

安恒信息首席安全官、高級副總裁袁明坤說，“AI安服數字員工的創新，并不是要取代安服人員，而是讓安全專家有更多的數字分身，去賦能千行百業的用戶場景，讓每一個安全人員更快速的擁有專家級別的能力。”

01

“安小龍”的誕生

一場需求與技術共振的研發之旅

“安小龍”故事的起點，可以追溯至去年亞冬會的網絡安全保障實踐。當時，安恒信息部署的十個智能體初顯身手，讓人們看到了AI在提升安全服務效率與質量方面的巨大潛力。

“亞冬會結束后，團隊便下定決心，要將這些點狀的智能應用，匯聚成更強大的系統性能力。”袁明坤說。

真正的轉折發生在今年初，隨著DeepSeek等國產大模型技術的成熟以及在本地化部署上的突破，尤其是Manus的多工具調用效果，以及Anthropic公司發布的通過模型上下文協議（MCP）靈活調度各類工具和智能體的可行路徑。這讓安恒信息的研發團隊意識到，將安全服務中最耗費人力、對專家經驗依賴最重的核心工作，通過智能體集群與MCP協議聯動實現自動化的時機已經成熟。

打造全球首個AI安服數字員工的構想就此誕生！

當然，任何構想轉化為現實的道路都充滿挑戰。

最大的難點在于“溝通”與“融合”，如何將資深安全專家常用的業務語言，服務流程和操作邏輯，精準地“翻譯”成研發人員能夠理解的代碼，進而再轉化為大模型能夠準確推理和執行的“思維鏈”，這是首要難題。

其次，確保大模型在復雜的安全服務場景中避免“幻覺”的產生，也是一個艱巨的任務。袁明坤坦言，“整個團隊花費了近兩個月時間，通過精心構建工作流和思維鏈，并依托已有的成熟工具平臺和智能體作為可靠的基礎組件，才最大程度地解決了這一問題。”

而最深層次的挑戰，在于如何將安全服務的業務邏輯、智能體的執行能力與大模型的推理思維，這三種不同思維模式的人和系統無縫融合，讓AI能夠真正按照安全專家的意志去完成復雜任務。

面對這些挑戰，安恒信息要依靠什么做到“迎難而上”？歸根結底是經驗的沉淀。

據了解，目前安恒信息的“恒腦”已沉淀了數百個解決特定安全問題的智能體，并在過去十余年來在安全服務領域積累的千萬級知識庫、數萬經典案例以及千名專家的實戰經驗。今年5月，在西湖論劍大會上發布的智能安全運營框架，為數字員工的誕生奠定了頂層設計基礎。

也正是這些豐富實踐經驗的集中釋放，讓“安小龍”有機會成為一個可進化、可定制的“數字幫手”，未來覆蓋更廣泛的安全場景，甚至賦能千行百業。

02

能力與內核

透視AI安服數字員工的五大技能

工欲善其事必先利其器，雖然作為全球首個AI安服數字員工，“安小龍”沒有可以參照的模板，要衡量它的價值，就要從技術能力體系的構建來看，針對安全服務的核心痛點，它凝聚了五大核心技能。

首先，滲透測試技能徹底改變了傳統“手工式”漏洞挖掘模式。AI安服數字員工可自動完成信息收集、漏洞探測、漏洞利用等全流程測試，將原本需要數天的工作壓縮到小時級，也將專家從重復性勞動中解放出來。

其次，應急響應技能體現了數字員工的實戰價值。當安全事件發生時，它能夠快速定位威脅源頭，還原攻擊鏈，鎖定入侵入口，并自動生成處置方案，并聯動其他安全產品進行協同防護。與傳統應急響應相比，數字員工不受時間和體力限制，能夠7×24小時保持最佳狀態，且響應速度達到分鐘級，降低了威脅延續時間。

其三，代碼審計技能融合多個引擎分析，能夠消除檢測盲區，精準識別開源組件風險。特別值得一提的是其AI研判能力，不僅能夠發現高危漏洞，還能提供自動修復建議，并生成完整審計報告。

其四，安全咨詢技能將專家經驗產品化，無論是數據安全合規、等級保護咨詢還是安全運營成熟度評估，它都能基于龐大的知識庫和案例庫，提供專業、及時的咨詢意見，緩解專家資源不足的壓力。

最后，數字安全教師技能，可以自動化生成培訓教案和PPT，以及帶講解語音的視頻，將一線安服人員從繁重的課件準備工作中解脫出來，專注于傳授更具價值的實戰經驗。

不難發現，這五大技能最顯著的特點是“角色”分身能力，就像是將滲透測試專家、應急響應專家、咨詢顧問、代碼審計員和安全講師的專家團匯于一體。

更重要的是，平臺支持用戶基于標準MCP協議，零代碼自建符合特定需求的數字員工角色，極大地提升了靈活性和適應性。也充分體現了“安小龍”的“自動化、高精準、可定制、全透明”核心優勢，讓高質量的安全服務變得更加普惠和可靠。

03

啟示與未來

AI數字員工將重塑安全服務行業

透過“安小龍”的現象看本質，安服領域數字員工的落地，給網絡安全服務行業帶來哪些啟示？

筆者認為，它首先回答了一個核心問題：為什么安服領域尤其適合數字員工？因為安全服務高度依賴專家經驗和知識沉淀，但流程中又存在大量可標準化、模式化的工作任務，同時面臨著專家資源短缺、服務質量不均等普遍性挑戰。

AI數字員工恰好能夠將專家經驗轉化為可復用的數字資產，以自動化方式處理模式化任務，從而突破專家資源瓶頸，提升服務標準化水平和交付效率。如袁明坤所說，“數字員工可以很好的完成一個標準能力水平的安服工程師工作，并且可以持續成長，更安全，也更可控。”

當然，安服數字員工的價值一定要在客戶場景中才能得到展現。

比如大型企業，以往需要聘請多名駐場安全人員，但這些人員可能經驗尚淺，難以獨立完成高級別的滲透測試或代碼審計。有了數字員工，相當于為每位駐場人員配備了一位隨時待命的頂級專家顧問，使其能快速具備更全面的安全能力，大幅提升整體安全運營水平。

而對于中小企業，數字員工帶來的根本性改變在于，以往無力承擔專業安全服務的企業，現在能以極低成本獲得基礎安全能力，亦如袁明坤所說：“以前不會花七八萬買滲透測試的企業，現在可能只需幾千元就能滿足需求。”

再比如，在需要快速對大量系統進行安全評估或應對廣泛的安全培訓需求時，數字員工展現出的規模化、高效率優勢是傳統人工服務難以比擬的。此外，數字員工的工作過程和結果可沉淀、可復用，避免了因人員流動導致的知識資產流失。

事實上，安服數字員工本質上代表了一種新的安全能力建設思路，讓安全服務從“人力密集型”向“智能密集型”轉變，并讓安全服務將變得更加普惠、高效和可持續。而驅動這一轉變的，正是安恒信息在DAS戰略中持續深化AI布局所展現出的智能化決心，從數據保護與利用到服務交付，安恒信息正將AI作為核心引擎，重新定義安全服務的生產方式和輸出形態。這不僅是一次技術升級，更是一次貫穿業務邏輯、組織能力和價值主張的全局智能化躍遷。

未來，隨著AI技術與安服場景更深層次的融合，AI安服數字員工將會成為安服能力建設的“關鍵先生”，為企業構筑起更為堅韌、智能的網絡空間安全防線。而安恒信息，也將繼續以AI為錨點，推動安全行業向更智能、更敏捷、更可持續的新階段演進。