全球首个！“安小龙”如何让安全服务从奢侈品变企业标配？

排行榜 2025年10月13日 11:02 1 cc

最近安恒信息的袁明坤可忙坏了，不是因为招不到安全专家，是他们家刚推出的全球首个AI安服数字员工“安小龙”，一上线就有企业找上门。

一家区块链交易所，还有一家工业制造公司，都想做网站安全测试。

按以前的规矩，这种测试得好几个专家一起上，忙个几天甚至几周才能出结果。

结果这次袁明坤没召集团队，直接让“安小龙”上了。

我本来以为就是个普通的AI扫描工具，后来发现真不一样。

“安小龙”是按资深渗透测试专家的思路来的，自己决定每一步该干什么。

给工业公司测的时候，不光找出了网站漏洞，还多识别出16台有高危漏洞的主机，交易所网站防护那么严，它也抓到一个中危漏洞，还顺带做完了代码审计，这所有事，半小时就搞定了。

“安小龙”这波操作，不光让企业满意，更让行业看到了一个新方向，安全服务以前那“奢侈品”的帽子，可能要被摘掉了。

“安小龙”为啥能让安全服务“接地气”？

以前企业想做个专业安全服务，那成本真不低。

一次网站测试至少十几万，移动应用检测得二三十万，好多中小企业根本不敢碰。

更麻烦的是，现在AI编程普及，软件开发快了，漏洞也跟着多了。

安恒信息测过10款流行的AI编程工具，平均每千行代码就有20个高危漏洞。

以后AI生成的代码可能占60%到80%，老办法根本跟不上。

而且安全人才也缺得厉害，以后得再多几百万专业人员才能满足需求。

企业预算就那么点，要干的活却越来越多，这矛盾以前真没法解。

袁明坤说过，看到有些客户花有限的钱雇新人，却指望新人干专家的活，两边都难受。

“安小龙”刚好把这些问题解决了，它就像专家的“数字分身”，质量和速度都比人力强，还能把专家经验变成能批量用的能力。

安恒信息把五大专家方向、170种工具都整合进“安小龙”里，企业只要说清需求，它就能自己做渗透测试、应急响应，甚至安全培训。

更关键的是收费模式要变了，以前是按“人天”算钱，以后可能改成按“效果”订阅。

这种模式才合理，企业不用再为专家的工作时长买单，而是为实际的安全效果付费。

这样一来，安全服务就不是只有大企业用得起的“奢侈品”，中小企业也能用上，慢慢就成企业标配了。

有人担心“安小龙”会抢安服人员的工作，袁明坤的说法我挺认同：不是要让AI像人，是要让每个企业都能有专业安全团队支持。

专家有了“数字分身”，经验能帮到更多企业，普通安服人员有了它当“装备”，干活也更专业。

以后安服人员不用总当“救火队员”，可以做更重要的战略规划，这其实是让整个岗位升级了。

光快还不够，“安小龙”的“脑子”才是关键

好多人问“安小龙”和以前的AI智能体有啥不一样，袁明坤说这是能自己决策、干复杂活的生态系统。

确实，它跟传统AI的区别太大了，传统AI只能按指令干单一活，“安小龙”会自己拆任务，判断该用什么工具，要是失败了还会换参数、换工具，直到把活干完。

比如做渗透测试，它能调用60多种顶级工具，还能对接全球最新的漏洞信息，自己把复杂任务拆成小步骤完成。

企业要是想介入，也能跟它互动提建议。

应急响应的时候更厉害，它有安恒近二十年的知识库，还每天更新，遇到异常5分钟就能分析完日志，自己敲命令查进程，最后出专业报告，跟人类专家一模一样。

代码审计以前特烧钱，得找懂多种语言、会用多种工具的专家。

现在企业只要把代码传上去，“安小龙”自己就能组合工具、识别误报，把审计做完。

安全咨询的效率也提升不少，以前三四个人干三四个月的项目，现在一个人一周就能搞定。

安恒信息还设计了三种交付方式，SaaS订阅、私有化部署、软硬一体机都有。

定制起来也快，比老办法省钱。

海外市场其实更需要这个，好多国家依赖欧美产品，还都是单个产品，人才缺口也大。

美国也有团队试着用智能体做渗透测试，但大多只敢做单一环节，“安小龙”这种全栈式的，全球现在还只有这一个。

“安小龙”能做成，不是突然的，安恒信息做安全服务18年了，一直把服务和工具标准化、自动化，这为AI化打了好基础。

2023年安恒就把AI当成核心战略，还搞了“DAS”框架，从数据、AI到服务形成闭环。

恒脑大模型也从1.0迭代到3.0，现在能接管特定的安全工作。

2023年开始，“安小龙”还在成都大运会、杭州亚运会这些重大赛事里试过水，今年哈尔滨亚冬会用了10个安全智能体，没出任何安全问题，之后才决定全面推广。

后来又赶上DeepSeek和Manus的技术突破，安恒信息才下定决心，举全公司之力研发“安小龙”。

当然过程也不容易，得把业务逻辑变成大模型能懂的语言，跟教小孩吃饭一样细致。

团队花了半年梳理思维链和工作流，才解决了模型幻觉和偷懒的问题。

袁明坤说以后每两三个月就会给“安小龙”加新技能，会保持半年到一年的领先优势。

现在“安小龙”已经帮到不少客户了，长春有家央企，上海有家国企，以前有10多个驻场人员。

有个刚毕业的新人，用“安小龙”半小时就调用了8种没接触过的工具，出的报告特别全面，不光有web漏洞，还有系统和代码层漏洞，甚至子公司的暴露资产、暗网数据泄露都查到了。

新人还靠它生成问卷，让20多家子公司填写后，自动出了等保缺陷清单和优化建议。

以前新人根本不可能做到这个程度，中小企业更是受益。

以前做次渗透测试要七八万，现在几千块、一两万就能拿到合规报告，还有清晰的安全评分和风险提示。

以前那些被迫“忽视”安全的中小企业，现在终于能用上高质量的防护了。

有些高端客户还想跟安恒一起共建，他们自己有MCP工具或智能体，想通过安恒的平台提升效率。

安恒还推出了“AI+春雨计划”，培养有AI能力的安全人才。

而且安恒在杭州，周围有阿里、DeepSeek这些企业，大模型迭代快，“安小龙”能第一时间整合新成果，比如最近就用了DeepSeek和通义千问的新模型，提升了协同调度能力。

袁明坤说今天只是开始，“安小龙”还有好多要改进的地方，比如更精细地管理测试结果、做好身份和团队协作管理。

但方向已经很清楚了，以后会建成更强大的AI军团，帮行业做好安全保障。

“安小龙”这事儿不光是安恒信息的突破，更是整个安全行业的转折点。

它让安全服务从“贵、慢、缺人”的困境里走出来，变成更多企业能用得起、用得好的服务。

以后随着智能化安服成为主流，整个行业的安全水平都会提上来，这才是技术创新该有的样子。

这就开始了？宗馥莉辞职不到24小时，叔叔宗泽后“新品牌”问世！

微信麻将开挂神器（牵手跑胡子开挂神器）

发表评论

全球首个！“安小龙”如何让安全服务从奢侈品变企业标配？

“安小龙”为啥能让安全服务“接地气”？

光快还不够，“安小龙”的“脑子”才是关键

这就开始了？宗馥莉辞职不到24小时，叔叔宗泽后“新品牌”问世！

微信麻将开挂神器（牵手跑胡子开挂神器）

热门文章

最新文章