安全服务不再是奢侈品，从按“人天”收费，或将转向按效果订阅付费。

文｜赵艳秋

编｜牛慧

最近，安恒信息高级副总裁、首席安全官袁明坤格外忙碌。公司推出了全球首个AI安服数字员工“安小龙”，不少企业来咨询和试用。比如，两家企业，一家区块链交易所和一家工业制造公司，都希望进行网站安全测试。按以往，这类任务通常需要多位专家协作，耗时几天甚至数周才能完成。

这次，袁明坤没有召集团队，而是让“安小龙”上场。与传统的安全扫描器不同，安小龙以资深渗透测试专家的方式，自动决策并执行每一步动作，不仅发现了工业企业网站的漏洞，还额外识别出16台存在高危漏洞的主机；面对防护严密的交易所网站，它依然捕获到一个中危漏洞，并继续完成了相关代码审计。所有这一切，仅在半小时内就完成了。

在这两次检测中发挥关键作用的安小龙，名字源自安恒信息吉祥物，这是一条象征守护的小龙。在AI快速重塑各行各业的时代，这家来自杭州的企业，抢先推出全球首个AI安服数字员工，将曾经昂贵、稀缺的专业安全能力，变得触手可及。

但更重要的问题是，为什么安全行业需要这样的数字员工？它究竟改变了什么？

01

安全服务不再是“奢侈品”

袁明坤开门见山地说，“AI安服数字员工，不只是一个个小的Agent，而是代表了未来全球安全服务的新纪元。”在他看来，AI的核心价值就是知识平权与普惠。

过去，专业的安全服务几乎都是“奢侈品”，一次网站安全测试至少十几万元起，移动应用检测也要二三十万元，令许多企业望而却步。

与此同时，AI编程普及让软件开发速度飞涨，漏洞数量在成倍增加。安恒信息测试了全球10款流行AI编程工具，发现平均每千行代码就有20个高危漏洞。未来一两年，AI生成代码的比例可能达到60%~80%，传统的质量流程，无论是SDL或IPD，已远远跟不上时代。

全球安全人才的缺口同样引发关注。根据ISC²与CyberSeek的预测，2025年全球至少需要新增480万名专业人员，才能满足飞速发展的数字化业务的安全需求。但现实是，安全预算有限，数字化却让任务越来越重，这几乎成了无法解开的矛盾。

“很多驻场合同让我挺心痛的。”袁明坤说，“客户花有限的预算雇用经验不足的新人，却期待他们能胜任高级专家的工作。供需双方压力都很大。”

AI安服数字员工的出现，破解了这些瓶颈。它相当于专家的“数字分身”，在质量和速度上都超越人力，从而把过去昂贵、稀缺的专家经验转化为可规模化、可普惠的能力。

安恒信息将五大专家方向、170种工具和百余个智能体整合进“安小龙”，通过大模型的推理与MCP工具调度，只要输入用户的需求，它就能自动完成渗透测试、应急响应、代码审计、安全咨询，甚至安全培训。

袁明坤看到，这种模式将为行业带来根本性变化。一方面，未来安全服务从按“人天”收费，或将转向按“效果”订阅付费。这样，安全不再是“顶级奢侈品”，而成为企业标配。

另一方面，安服本身也不再是以人为主的“单打独斗”，而形成一种人机共生的新范式。而且，历史上，各家安全公司做了大量尝试，都无法保证安服平均水准的提升。而数字员工让整体服务质量始终保持在高质量，这也是核心价值所在。

数字员工推出后，很多人关注它是否会替代安服人员？“我们要做的一定不是让AI更像人，而是让每个组织都能得到最专业的安全团队支持。”袁明坤强调。专家拥有了“数字分身”，能把经验规模化复制给更多用户；普通安服人员获得专家级能力，相当于“加装备”，在岗位上表现更专业。未来安服人员也不再只是“救火队员”，而是战略架构师和体系构建者。

实际上，IDC预测，到2029年，中国安全服务市场规模将达315亿。而借助安服数字员工，安恒信息可以面向全球万亿级市场。英文版安小龙“DAS Worker”已经发布，可兼容OpenAI、Gemini、Claude以及恒脑、DeepSeek、通义千问等模型。

“今天只是一个开始。”袁明坤说，随着大模型推理和自动化工具不断进步，未来两三年内，智能化安服将成为主流交付方式。

02

全能安全“特工”

数字员工上线后，袁明坤经常被问到，数字员工到底和以前的AI智能体有什么区别？“我们今天做的，是一个Agentic AI，是一个能自主决策、完成复杂任务的生态系统。”

与传统AI最大的不同，是安小龙会自己思考、自己干活。它会拆分任务，判断该调用哪些工具，如果失败，就会换参数、换工具，最终完成任务。在一次渗透测试中，它能调用60多种顶级工具，并实时对接全球最新漏洞信息，把庞杂的任务自动拆解完成。用户还可以在某个环节介入，与它互动，建议改进。

在应急响应场景中，安小龙继承了安恒信息近二十年的应急响应知识库，每天还进行实时更新。遇到异常，它能在5分钟内完成全部日志分析，自己敲命令、检查进程和端口，逐条分析异常，最后输出专业报告。“在这个过程中，它就像人类专家一样。”袁明坤说。

代码审计曾经是很烧钱的环节，需要懂不同语言、会多种工具的专家，成本极高。如今，只需上传代码，安小龙就能自动组合工具、推理、识别误报，完成整套审计。

在安全咨询中，效率的变化更加显著。“以前三四个人、要做三四个月的项目，现在一个人一周就能解决战斗。”袁明坤说。数字员工能整合调度各种咨询专家能力。这样，即使专家人力不足，也不耽误业务推进。

在培训方面，用户只需输入主题，安小龙就可生成大纲、制作PPT，甚至化身数字讲师，讲解课程。

安恒信息构建的“Agentic AI”体系，让数字员工不仅仅是AI助手，而是真正能上岗、能干活的安全专家。

在交付方式上，安恒信息设计了SaaS订阅、私有化部署、软硬一体机三种模式。在定制方面，由于MCP协议，数字员工能快速组合各类工具和服务，比传统定制开发更快、更省钱。

AI安服数字员工的全栈能力可以打开更多市场。“其实在海外，很多国家现在基本依赖欧美产品，而且他们选择的都以单个产品为主的方案。”安恒信息CEO、安恒国际董事长郑赳说，而海外市场面临的网安人才短缺更为严重。“中国在安全相关法律法规体系上值得很多国家参考，在统一安全运营、AI创新方面更有经验。”

今年，美国也有团队尝试基于智能体做渗透测试，但大多局限在渗透测试单一场景。而安恒信息的思路是打造“一套系统、一个入口、一次对话就能完成所有工作”的全栈式模式，在全球仍属首创。

03

“18年的准备”

在安恒信息推出了全球首个“AI安服数字员工”之后，业界有一个疑问，为什么会是安恒？这背后，是这家企业正在大力展开的AI转型。实际上，这也是当下整个IT行业都面临的共同命题。

2023年，ChatGPT打通了大模型技术与产业需求的“断层”，掀起了“人工智能的再觉醒浪潮”。同年，安恒信息正式将AI提升为企业级战略核心，安恒信息董事长范渊要求全员要“全面拥抱AI”。

在战略层面，安恒提出“DAS”框架。范渊曾解释，“DAS”既是公司缩写，也是公司在2.0时代的“三驾马车”，即Data、AI和Service（数据、AI与安全服务）。三者形成一个飞轮，数据供场景、AI提效率、服务做放大，飞轮越快，竞争壁垒越高。他后来进一步强调，“以DAS为核心战略，以恒脑3.0为驱动”。

安恒的AI底座，始于2023年发布的国内首个安全垂域大模型“恒脑1.0”。2024年，恒脑2.0升级为零代码、低代码智能体开发平台，让安全专家能轻松创建智能体。2025年5月推出的“恒脑3.0”，则被定义为“安全AI智能体”，让智能体不仅能准确执行任务，甚至在特定场景中接管安全工作。

“AI创新是公司的最高战略，”郑赳在全球数字贸易博览会期间举办的西湖论剑·数字安全大会上表示，“我们有个理念，所有产品与服务都值得用AI重塑一遍。”从产品架构到分析能力，从交互体验到服务方式，AI已成为安恒业务重构的核心引擎。

具体到安全服务，袁明坤告诉数智前线，安恒信息成立18年以来，一直要求安全服务团队把所有服务、工具标准化、自动化和体系化，“这为AI化奠定了重要基础”。首个AI安服数字员工的壁垒在于足够多的安全服务知识库。

2023年起，安恒信息开始在成都大运会、杭州亚运会、哈尔滨亚冬会等重大赛事中用AI进行实战验证。尤其在今年初哈尔滨亚冬会的重保工作中，公司首次使用了10个安全智能体，为亚冬会筑牢网络安全防线，赛后便决定全面推广。

此时，外部契机来了。2025年，DeepSeek和Manus的突破成为转折点。DeepSeek让本地部署大模型成为可能，Manus的MCP调用机制则能调度工具和智能体。“我们意识到，可以把安全服务中最费人、最耗时的工作交给数字员工。”袁明坤说，结合恒脑大模型和智能体平台，半年来，安恒信息举全公司之力开始了进一步的研发。

在这个过程中，“最核心的是懂业务的人。”袁明坤说。2025年5月，公司启动“智能体合伙人计划”，鼓励一线员工把经验转化为智能体。短短数月，智能体从十几个扩展到上百个，逐步形成覆盖主要安全场景的智能体网络。今年5月，安恒发布了“智能安全运营框架”。

不过，这条路并非坦途。要让AI真正“上岗”，面临的最大挑战是如何把业务逻辑转化为大模型能理解和执行的语言。袁明坤形容，这就像教一个孩子如何吃饭一样细致。同时，团队用半年时间梳理了思维链和工作流，通过现有技术将已有的标准化工具串在一起，标准化到一些任务里，最大限度解决了模型幻觉和偷懒问题。

他认为，安恒信息能率先迈出这一步，是战略决心、长期积累、外部AI环境契机共同作用的结果。袁明坤总结道：“未来每过一两个月，新的技能模块会不断涌现，我们会保持半年到一年的领先。”

04

客户的声音

AI安服数字员工一经推出，几乎所有客户都表现得非常兴奋。因为在过去20多年里，安全服务一直依赖专家现场交付，后来虽然出现云端托管，但覆盖有限。如今，AI带来的变化，让客户第一次直观地看到了，安全能力巨大的变革。他们也非常关注，AI和安全结合呈现出怎样的服务效果。

在长春一家央企和上海一家国企，安恒信息有10多名驻场人员。一位刚毕业的驻场人员接到渗透测试需求后，在半小时内调用七八种从未接触过的工具，交付一份覆盖面极广的报告——除了web漏洞扫描，还有系统和代码层漏洞、WAF防护策略、移动端代码安全，甚至包括子公司暴露资产和暗网数据泄露。

这名新人还通过平台生成在线调研问卷，在该集团20多家子公司填写后，平台自动生成安全等级保护的缺陷清单和优化建议。这样的专家级成果，以前是新人完全无法独立完成的。

更令人振奋的是，数字员工正在真正打破“安全服务是奢侈品”的壁垒。以往，中小企业不会为一次渗透测试支付七八万元，也不会持续购买动辄数万元的安全产品。而现在，只需几千元或者一两万元，就能获得自动化的合规性报告，包括了清晰的安全评分、风险点定位以及对业务影响的提示。这意味着，过去被迫“忽视的长尾市场”，如今也能负担起高质量的安全防护。

一些高端客户还向安恒信息表达了共建意愿。他们已有自研的MCP工具或特定场景智能体，希望通过安恒平台驱动，进一步在具体场景中提升效率和效果。这也成为安恒信息构建生态的关键动因，无论客户还是合作伙伴，大家一起为安全服务智能体系统，共建标准和更多能力，培养人才，开辟更多的方向。

在全球数字贸易博览会期间，安恒信息副总裁、数字人才创研院副院长叶雷鹏宣布了“AI+春雨计划”。这是一项面向下一代数字经济培养通用AI人才的计划，旨在培养具备AI能力的安全人才。

地处杭州，也给了安恒信息天然的优势。这里汇聚了阿里、DeepSeek、网易等头部互联网科技企业，大模型和AI应用迭代异常活跃。正是得益于与这样的生态，AI安服数字员工得以实现快速迭代。

这种紧密的产业联动，也让安恒信息能最快把行业最新成果转化为平台能力。就在最近，DeepSeek和阿里通义千问都推出新模型，安恒信息第一时间拿到这些成果，来增强自身平台的跨Agent协同调度能力。

“也正因为有这样的生态环境和产业土壤，我们才有信心说，我们是全球首个具备强大推理能力的AI安服数字员工。”袁明坤说。

“今天只是一个开始。”袁明坤坦言，安小龙仍有大量工作要推进。比如，如何更精细化管理每一项测试结果，并与企业现有系统关联；如何进行身份管理、团队协作管理；如何搭建标准化、体系化的扩展框架，让更多能力能快速插拔。

这些都需要很长时间去演进，但方向已经清晰。未来数字员工会建设成一个更强大AI军团，为行业安全提供高质量保障。