当攻击方利用AI将攻击变得自动化、武器化时，防守方的体系性重构已不是选择，而是必然。新华三正以“AI原生安全架构”为蓝图，开启一场从理念到技术的全面跃迁。

“网络攻击的范式已发生了巨大的变化。”新华三信息安全技术有限公司研发总裁韩小平在接受采访时，直指当前网络安全的核心挑战，“AI驱动攻击自动化，有组织的黑客通过AI算法动态生成攻击载荷和病毒变种，提升攻击的隐蔽性和成功率，传统被动防御已无法应对。”

这一判断，道出了新华三安全近期密集发布“智算安全解决方案”、“AI防火墙”、“AI SOC安全运营管理平台”等一系列AI安全产品背后的底层逻辑。韩小平明确表示，这一系列动作并非孤立的产品更新，而是标志着新华三安全已正式完成从“主动防御”到“AI原生安全架构”的战略转型。

从主动防御到AI原生安全架构的演进

“我们很早就在提主动安全，这一核心理念经历了三个重要发展阶段。”韩小平回顾了新华三安全理念的演变历程。

早在 2017 年，新华三首次提出“主动安全”理念，强调安全作为一体化系统的关键要素，需要在基础设施建设初期被考虑进来，从而将安全能力与数字化系统紧密融合；到主动安全2.0阶段，新华三提出了AI协同、云化等关键概念，重点增强了云端知识库和威胁情报能力，并开始将AI技术与安全能力进行创新融合；而主动安全3.0则更强调安全能力与业务场景深度结合，围绕业务感知、业务防御以及业务协同来构建防御体系。

“伴随AI技术与大模型的快速迭代，我们先后发布了一系列AI安全产品，全面推进安全产品、解决方案的智能化升级，实现了从主动防御向AI原生安全架构的演进。”韩小平强调。

这一转型的背后是深刻的攻防态势变化。韩小平指出，AI驱动攻击自动化让传统防御体系显得力不从心。“必须用‘AI原生’思维重构安全体系——将AI从‘辅助工具’升级为‘安全架构的核心引擎’，实现‘以AI对抗AI’。”

同时，人工智能应用带来的数字化产业跃升也催生了新的安全需求。伴随智算中心、AI大模型的规模化落地与应用，安全需求也从“事后止损”转向“事前预测、事中阻断、全程自愈”。

“3E”技术路径：AI嵌入防御引擎的内生进化

驱动AI原生安全架构演进的核心技术是新华三安全提出的“3E”技术演进路径——AI嵌入引擎内生（AI Embedded Engine）、AI进行加密对抗（AI Encryption confrontation)、AI强化病毒检测（AI Enhance Virus Detection)。韩小平详细解读了这三项能力在实战中的落地成效。

“3E更侧重解决威胁检测方面的问题。”韩小平表示，利用AI技术进行威胁检测主要聚焦三个方向：逃逸类攻击检测、加密攻击识别和恶意文件检测。

在逃逸类攻击检测方面，新华三开发了基于智能语义分析的安全检测模型，嵌入防火墙产品后可有效提升攻击检测率。“传统的基于特征库进行安全检测的方式，总有一些未知威胁和注入攻击是检测不到的。通过AI技术的加持，可以实现对未知威胁检测率从90%提升到95%以上。”

“如今互联网上超过80%的流量是加密的，这无疑增加了安全检测的复杂度。”韩小平分析道。针对加密攻击识别，他介绍了两种主流技术路线：传统解密检测与不解密机器学习分析，新华三安全选择了后者，“解密会带来部署位置、证书获取、性能损耗、数据泄露等一系列现实问题。因此，我们更侧重于利用机器学习，从加密报文的时空特征、可知的明文信息中寻找攻击的蛛丝马迹。”

在恶意文件检测方面，新华三将传统终端安全能力集成到了网络设备中，通过机器学习完成特征提取，再进行模型匹配，也会结合大语言模型进行智能分析，进而判断是否存在恶意代码。

新华三的AI检测技术利用大小模型结合的方式——先通过大模型完成特征提取、文件解压缩等前置性工作后，再喂给传统的机器学习进行深度检测，检测结果又可以返回大模型并通过大模型的自然语言识别，以可视化、易理解的方式呈现给用户。这种大小模型结合的方式，不仅提高了威胁检测效率和准确率，也让机器学习从传统的“不可知、不可信、不可解释”，变得“可知、可信、可解释”。

智算安全“三位一体”：算力、模型与数据的协同防护

面对智算中心的兴起，智算基础设施成为攻击者的重要目标。为此，新华三提出“算力防护+大模型安全+数据安全”三位一体的智算安全架构。韩小平详细阐述了这三者如何协同作用。

“算力是基础设施、应用和防护的起点。”在算力层，新华三安全基于多年的基础设施安全防护经验，高效开展算力资源的抗DDoS攻击、全流量威胁检测与溯源、服务器安全监控等工作，保障“威胁进不来、流量看得见、数据带不走”，实现网络检测“高防护、低时延、零侵入”。“在终端侧，我们更侧重‘轻量化’防护能力，将服务器安全监测Agent装到主机上，就能实现服务器的实时安全监控，而且它对CPU资源的占用极小，可以真正实现无感知防护”，韩小平重点强调。

大模型安全则涵盖事前评估和上线后的安全防护。在事前评估阶段，由于国家政策要求对外提供公共服务的模型必须经过备案，这对模型本身的健壮性、安全性以及输出内容的合理性提出了更高要求。新华三推出的大模型安全评估解决方案，通过丰富的数据集、测评集结合人工服务，可以综合评估大模型的安全可靠性，实现上线即安全；大模型上线后，新华三的灵犀安全卫士也会实时守护大模型输出侧、输出侧的内容安全，保障内容合规。

在数据安全方面，新华三除了在传统数据防泄漏基础上，增加了对训练数据的安全保障，防止训练数据被投毒或存在偏见问题，只有训练数据安全可靠，才能保障输出内容的安全性。此外，还会重点关注模型输出侧的数据泄露问题，防止敏感信息外泄。

目前，新华三智算安全解决方案已成功落地萧山图灵小镇。图灵小镇作为新华三联合各方打造的算力运营中心，在顶层设计中置入安全能力，实现了算力、模型、数据的安全保障；此外，安全还作为增值服务为租户提供按需订阅的安全能力，涵盖基础云安全服务、大模型护栏等能力。近期，萧山政府与新华三以图灵小镇为基础，创新打造芯模社区，聚焦“芯模适配”，推动芯片与模型的高效协同。新华三正在将大模型安全测评纳入芯模适配过程，以及模型训练及推理过程，打造“模型可信、原生安全”的商业化落地新范式。

运营革新：从“专家依赖”到“AI普惠”的实践探索

安全运营长期面临人员严重不足问题，如何通过AI技术提升安全运营效率，是业界关注的重点。新华三通过“灵犀安全运营助手”正在推动一场效率革命——最新发布的AI SOC安全运营管理平台，实现了安全运营全流程的AI赋能，覆盖日志适配、资产发现、威胁研判、威胁溯源、响应联动及闭环处置全过程。

在安全运营中，告警降噪是一个核心痛点。“传统方式通过关联分析、聚合分析减少告警，但利用AI大模型技术可以极大提升降噪能力。”韩小平举例说，不同厂家设备对同一告警的描述可能存在语言上的相似性，传统算法很难识别，但大语言模型很容易判断“这两个问题说的是一件事，可以大大减少告警总量”。

从技术角度来说，AI SOC对于常规风险处置已经可以做到“无人介入的闭环处置”，但对于未知威胁仍无法做到100%的准确。对于业界关注的“无人介入”闭环处置，韩小平持务实态度：“现在还是辅助决策，最终决定还是由人来做。因为人工智能还没达到完全代替人做决策的地步。”

对于AI在安全运营中的定位，韩小平认为会经历三个发展阶段：工具阶段、助手阶段、智能体阶段。“现在已初步走过工具阶段，进入第二阶段——具备助手能力”，韩小平解释说，助手阶段的特点是具备自主规划、自主决策能力，可以辅助决策、提供建议并支持交互，“他可以指导用户一步一步走下去，提供辅助决策建议”。目前，新华三的安全运营团队已经全面引入AI能力，采用AI+专家协同的方式进行落地应用。

未来布局：智能体协同与生态共建

展望未来，韩小平分享了新华三在“AI定义防御”方面的路线规划与技术储备。

在智能攻防领域，新华三将秉持“以攻促防”理念，深度学习和分析AI技术加持下的攻击手段、攻击路径、攻击特征，从而有针对性地制定防御方案。此外，新华三将持续加强AI攻防平台建设，推动自动化资产发现、拓扑扫描、漏洞渗透以及补丁加固，不仅可以用于产品上线发布的安全检测，提升产品健壮性，也可用于攻防实战的效率提升。

在未来，韩小平表示，多智能体协作将是大势所趋。新华三将进一步增强安全智能体对外部工具的调用能力，提升安全智能体协同能力；同时，也将不断探索基于客户需求的自定义智能体开发，提供可视化的多智能体协同编排能力，为客户提供更符合实际业务需求的安全智能体应用。

在生态共建方面，新华三正积极推动行业安全标准制定。“我们正在深度参与《网络安全技术 人工智能应用安全分类分级方法》、《网络安全技术 人工智能安全能力成熟度评估方法》等标准的编制工作。”韩小平透露，新华三将在AI安全领域持续提供产业力量。

就AI技术与安全发展的关系，韩小平强调：“AI不是安全的可选项，而是必选项。我们正从‘人以AI为工具’走向‘AI以人为伙伴’的协同防御新时代。”

在AIGC大潮席卷各行各业的今天，新华三的AI原生安全架构实践表明，唯有将AI技术深度融入安全体系的每个环节，构建预测、防护、响应、溯源的智能化闭环能力，才能在日益复杂的网络攻防中守住阵地。这场由AI驱动的安全范式跃迁，才刚刚开始。