来源：科技正能量

一位大型企业的合规安全团队，在面对分布在全国的20多个分公司的安全评估任务时，感到无比的乏力。因为按照传统工作模式，他们需要逐个分公司走访调研，分析每家公司在数据安全风险评估要求下的合规情况，整个流程至少需要三个月时间。

正当他们感到“绝望”时，安恒信息的AI安服数字员工“安小龙”出现了，凭借数据安全领域的专业技能，快速自动生成专业调研问卷，分发到所有分公司，系统在24小时内就回收并分析了所有问卷数据，不仅为每个分公司生成了详细的安全评估报告，同时还针对每个分公司的业务特点提供了定制化的解决方案。

创造这个“颠覆性”新工作方式的，正是安恒信息打造的全球首个AI安服数字员工“安小龙”。

安恒信息首席安全官、高级副总裁袁明坤说，“AI安服数字员工的创新，并不是要取代安服人员，而是让安全专家有更多的数字分身，去赋能千行百业的用户场景，让每一个安全人员更快速的拥有专家级别的能力。”

“安小龙”的诞生：一场需求与技术共振的研发之旅

“安小龙”故事的起点，可以追溯至去年亚冬会的网络安全保障实践。当时，安恒信息部署的十个智能体初显身手，让人们看到了AI在提升安全服务效率与质量方面的巨大潜力。

“亚冬会结束后，团队便下定决心，要将这些点状的智能应用，汇聚成更强大的系统性能力。”袁明坤说。

真正的转折发生在今年初，随着DeepSeek等国产大模型技术的成熟以及在本地化部署上的突破，尤其是Manus的多工具调用效果，以及Anthropic公司发布的通过模型上下文协议（MCP）灵活调度各类工具和智能体的可行路径。这让安恒信息的研发团队意识到，将安全服务中最耗费人力、对专家经验依赖最重的核心工作，通过智能体集群与MCP协议联动实现自动化的时机已经成熟。

打造全球首个AI安服数字员工的构想就此诞生！

当然，任何构想转化为现实的道路都充满挑战。

最大的难点在于“沟通”与“融合”，如何将资深安全专家常用的业务语言，服务流程和操作逻辑，精准地“翻译”成研发人员能够理解的代码，进而再转化为大模型能够准确推理和执行的“思维链”，这是首要难题。

其次，确保大模型在复杂的安全服务场景中避免“幻觉”的产生，也是一个艰巨的任务。袁明坤坦言，“整个团队花费了近两个月时间，通过精心构建工作流和思维链，并依托已有的成熟工具平台和智能体作为可靠的基础组件，才最大程度地解决了这一问题。”

而最深层次的挑战，在于如何将安全服务的业务逻辑、智能体的执行能力与大模型的推理思维，这三种不同思维模式的人和系统无缝融合，让AI能够真正按照安全专家的意志去完成复杂任务。

面对这些挑战，安恒信息要依靠什么做到“迎难而上”？归根结底是经验的沉淀。

据了解，目前安恒信息的“恒脑”已沉淀了数百个解决特定安全问题的智能体，并在过去十余年来在安全服务领域积累的千万级知识库、数万经典案例以及千名专家的实战经验。今年5月，在西湖论剑大会上发布的智能安全运营框架，为数字员工的诞生奠定了顶层设计基础。

也正是这些丰富实践经验的集中释放，让“安小龙”有机会成为一个可进化、可定制的“数字帮手”，未来覆盖更广泛的安全场景，甚至赋能千行百业。

能力与内核：透视AI安服数字员工的五大技能

工欲善其事必先利其器，虽然作为全球首个AI安服数字员工，“安小龙”没有可以参照的模板，要衡量它的价值，就要从技术能力体系的构建来看，针对安全服务的核心痛点，它凝聚了五大核心技能。

首先，渗透测试技能彻底改变了传统“手工式”漏洞挖掘模式。AI安服数字员工可自动完成信息收集、漏洞探测、漏洞利用等全流程测试，将原本需要数天的工作压缩到小时级，也将专家从重复性劳动中解放出来。

其次，应急响应技能体现了数字员工的实战价值。当安全事件发生时，它能够快速定位威胁源头，还原攻击链，锁定入侵入口，并自动生成处置方案，并联动其他安全产品进行协同防护。与传统应急响应相比，数字员工不受时间和体力限制，能够7×24小时保持最佳状态，且响应速度达到分钟级，降低了威胁延续时间。

其三，代码审计技能融合多个引擎分析，能够消除检测盲区，精准识别开源组件风险。特别值得一提的是其AI研判能力，不仅能够发现高危漏洞，还能提供自动修复建议，并生成完整审计报告。

其四，安全咨询技能将专家经验产品化，无论是数据安全合规、等级保护咨询还是安全运营成熟度评估，它都能基于庞大的知识库和案例库，提供专业、及时的咨询意见，缓解专家资源不足的压力。

最后，数字安全教师技能，可以自动化生成培训教案和PPT，以及带讲解语音的视频，将一线安服人员从繁重的课件准备工作中解脱出来，专注于传授更具价值的实战经验。

不难发现，这五大技能最显著的特点是“角色”分身能力，就像是将渗透测试专家、应急响应专家、咨询顾问、代码审计员和安全讲师的专家团汇于一体。

更重要的是，平台支持用户基于标准MCP协议，零代码自建符合特定需求的数字员工角色，极大地提升了灵活性和适应性。也充分体现了“安小龙”的“自动化、高精准、可定制、全透明”核心优势，让高质量的安全服务变得更加普惠和可靠。

启示与未来：AI数字员工将重塑安全服务行业

透过“安小龙”的现象看本质，安服领域数字员工的落地，给网络安全服务行业带来哪些启示？

笔者认为，它首先回答了一个核心问题：为什么安服领域尤其适合数字员工？因为安全服务高度依赖专家经验和知识沉淀，但流程中又存在大量可标准化、模式化的工作任务，同时面临着专家资源短缺、服务质量不均等普遍性挑战。

AI数字员工恰好能够将专家经验转化为可复用的数字资产，以自动化方式处理模式化任务，从而突破专家资源瓶颈，提升服务标准化水平和交付效率。如袁明坤所说，“数字员工可以很好的完成一个标准能力水平的安服工程师工作，并且可以持续成长，更安全，也更可控。”

当然，安服数字员工的价值一定要在客户场景中才能得到展现。

比如大型企业，以往需要聘请多名驻场安全人员，但这些人员可能经验尚浅，难以独立完成高级别的渗透测试或代码审计。有了数字员工，相当于为每位驻场人员配备了一位随时待命的顶级专家顾问，使其能快速具备更全面的安全能力，大幅提升整体安全运营水平。

而对于中小企业，数字员工带来的根本性改变在于，以往无力承担专业安全服务的企业，现在能以极低成本获得基础安全能力，亦如袁明坤所说：“以前不会花七八万买渗透测试的企业，现在可能只需几千元就能满足需求。”

再比如，在需要快速对大量系统进行安全评估或应对广泛的安全培训需求时，数字员工展现出的规模化、高效率优势是传统人工服务难以比拟的。此外，数字员工的工作过程和结果可沉淀、可复用，避免了因人员流动导致的知识资产流失。

事实上，安服数字员工本质上代表了一种新的安全能力建设思路，让安全服务从“人力密集型”向“智能密集型”转变，并让安全服务将变得更加普惠、高效和可持续。而驱动这一转变的，正是安恒信息在DAS战略中持续深化AI布局所展现出的智能化决心，从数据保护与利用到服务交付，安恒信息正将AI作为核心引擎，重新定义安全服务的生产方式和输出形态。这不仅是一次技术升级，更是一次贯穿业务逻辑、组织能力和价值主张的全局智能化跃迁。

未来，随着AI技术与安服场景更深层次的融合，AI安服数字员工将会成为安服能力建设的“关键先生”，为企业构筑起更为坚韧、智能的网络空间安全防线。而安恒信息，也将继续以AI为锚点，推动安全行业向更智能、更敏捷、更可持续的新阶段演进。