AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
王欣:AI驱动,扭转安全ROI,夺回攻防主动权
面对传统安全防御“滞后性、无认知、补丁式”的固有困境,安恒信息高级副总裁、研究院院长王欣在2026年网络安全等级保护技术学术交流活动闭幕式上提出:破解“易攻难守”僵局,行业急需以AI为驱动,扭转安全ROI,构建具备前瞻预判、智能认知与自进化协同能力的新一代安全体系,通过防御模式全方位升级,实现攻防主动权的逆转。
1月29-30日,由四川警察学院、公安部网络安全等级保护中心主办的2026年网络安全等级保护技术学术交流活动在成都隆重举行。活动以“科技赋能·筑基强网”为主题,探讨新时代网络安全等级保护制度的深化实施、技术创新与育才强基新举措。多名来自国内网络安全领域权威技术、法律专家分享新技术及热点研究成果。安恒信息高级副总裁、研究院院长王欣在等保新技术暨闭幕式活动上发表《攻防易位:AI时代下安全的认知升维与防御奇点》专题分享,解读AI+安全创新防御路径。
王欣深入阐述了当前传统安全防御的三大困境。
滞后性:传统防御是“事件驱动”或“特征驱动”安全模式,导致防御永远在追赶攻击,投入产出比恶化,形成“防护投入不断增加,但重大损失依然发生”的困境。
无认知:传统防御是“机械化”的,依赖预置逻辑;而攻击是“智能化”的,依赖人类(攻击者)的意图、策略和创造力。
补丁式:传统安全防御内在缺乏协同智能和统一认知,新威胁出现就打新补丁,其防御体系的设计哲学是“加法”而非“进化”,是“组装”而非“生长”。
因此,传统防御是被动响应,会丧失主动权;而基于认知的AI防御可预判、诱捕,实现 initiative(主动权)从攻击者向防御者的逆转。
王欣提到,新一代安全体系的落地,离不开核心技术的支撑:漏洞防御的本质是时间竞赛。安恒信息依托自研“恒脑安全智能体”实现AI自主0day漏洞,并已成功挖掘上百个应用漏洞;随着AI编程的普及,也将必须通过AI漏洞挖掘智能体来破解漏洞风险与开发效率的平衡难题,筑牢技术防护根基。
在监管运营场景下,针对告警繁杂、人工研判效率低下等核心痛点,告警研判智能体落地应用成效显著:研判覆盖率达99%,告警降噪率90%,研判准确率提升至95%,安全事件发现率实现300%增长,全面提升监管运营实战效能。
安恒信息打造的AI蜜罐,为主动威胁狩猎提供了全新思路:通过“恒脑”能力实现迭代升级,引领了从被动记录到主动防御的范式革命,让AI蜜罐从“一次性陷阱”进化为“7×24小时在线的防御力量”,前移防御阵地的同时,精准抵御隐匿攻击、助力溯源取证,实现了从关键目标预警到全域威胁感知。其核心价值在于,将我们的防御阵地,从单纯的“防护所”前推到“情报站”,不仅保护系统,更成为助力相关部门获取犯罪证据、洞察对手手法、赋能全局预警的主动抓手。
在王欣看来,AI安全智能体协同作战的价值不仅体现在产品层面,更在多次重大实战场景中得到验证——在哈尔滨亚冬会网络安保中,恒脑十大智能体协同应用,助力赛事实现了“零网络故障、零要客投诉、零网信安全事件”的目标;全球首个AI安服数字员工“安小龙”依托恒脑赋能,在第四届全球数贸会、2025世羽赛中深入实践,将顶尖安全能力普惠化,推动技术平权落地。
与此同时,依托恒脑安全智能体开发平台,安恒信息进一步构建多个网络、数据安全智能体,实现个体经验向组织经验的沉淀转化。在等保研判这一核心业务场景中,AI技术的效能提升尤为突出:单份报告核查时间从1-2小时压缩至10分钟,效率与精准度双提升,这也印证了AI共创是安全服务高价值交付的核心形式。
立足系列实战成效,安恒信息将持续围绕“以AI对抗AI,以AI管理AI”理念,深耕恒脑安全智能体引擎建设,构建全周期AI安全体系,让顶尖安全能力成为数字经济基础设施,护航千行百业数字化转型。
正如王欣所言“攻防易位,唯智者胜”,AI正引领安全行业迈入智能新时代。
