年中，国际数据公司（IDC）发布了《中国安全大模型一体机市场洞察及品牌推荐，2025：大模型席卷全球，AI与安全相辅相成》（Doc#CHC52196525，2025年6月）报告，绿盟科技AI安全能力平台（NSFGPT）凭借硬核实力成功入选，获评《报告》推荐的代表性厂商。收获此项行业认可，既彰显绿盟科技在AI安全领域深厚的技术积淀，更印证了公司持续引领行业的创新势能。近期，绿盟“风云卫”AI安全能力平台持续加速迭代，重磅释放多项全新核心能力，以技术演进赋能安全防护再升级。

绿盟AI安全能力平台一体机产品集成绿盟科技人工智能、攻防知识与专家能力，内置绿盟科技垂域大模型与DeepSeek双基座模型。在Tokens语料训练上，依托绿盟科技二十余载经验，产品具备超千亿Tokens语料，覆盖通用语料、安全语料和编程代码三大核心领域。应用方面，产品基于检索增强生成（RAG）集成本地知识资源，提升理解能力，抑制幻觉，弥补实时处置不足。在安全运营领域，产品基于ai智能体拓展大模型能力，以大模型为中枢贯通威胁检测、告警降噪与研判、调查溯源、自动化处置、多智能体运营管理等关键环节，构建智能化运营闭环，实现7×24小时自主值守与持续防护。

AI检测+自主基线

破解未知攻击变种

在攻防演练中，统计数据显示有76%的攻击属于“已知家族、未知变种”类型，这类攻击因具备一定家族特征又存在变异特性，给检测工作带来不小挑战。

绿盟“风云卫”AI安全能力平台在此类场景中展现出显著优势：在变种检测方面，AI凭借强大的语义理解能力，能够深入剖析恶意程序的本质特征。即便攻击手段经过变种处理，改变了表面形态，AI也能透过现象看本质，精准识别出其属于已知家族的核心属性，从而有效识破“未知变种”的伪装。在自主基线构建上，AI能够自主解读并理解全量日志，从中提炼出账号、流量、进程等各类实体在正常时段的行为画像。基于这些画像，AI可以秒级输出动态阈值，形成精准的正常行为基线。当“已知家族、未知变种”的攻击出现，导致相关实体行为偏离动态阈值时，系统能快速察觉异常，为及时发现和应对威胁提供有力支撑。

AI智能研判

全量分诊，精准决策

绿盟“风云卫”AI安全能力平台依托千亿级安全样本训练的大模型，面对海量告警事件，能够自动识别系统日志中的无效告警与重复信息，构建全面的事件风险评分模型，实现全量事件的综合风险评估与分诊推荐，达到百级左右的高价值告警的优先推荐。针对攻击事件，自动展开研判分析，自动分析告警上下文信息、并自动关联日志、威胁情报进行事件的深入分析研判，判断攻击意图、攻击有效性并进行攻击结果的推导，提供自然语言阐述的告警内容和攻击特征，显著提高研判效能。

AI自主调查

跨域数据融合，构建完整攻击链

针对破解传统事件调查周期长、人工依赖高、专家经验难复用等问题，绿盟“风云卫”AI安全能力平台集成专家级思维链，通过自主调查能力智能开展横向溯源，自动关联跨端、跨网、跨身份数据，构建完整攻击图谱，精准解析攻击路径与技术手法，并在可视化界面中清晰呈现攻击链条。同时支持并案分析，深度挖掘同源攻击线索，高效定位攻击组织及潜在持续性威胁。

AI自主响应

低干预、高效率的自动化处置

绿盟“风云卫”AI安全能力平台内置处置决策逻辑，依据预设授权规则和实时分析结果，即时生成最佳应对措施，自动生成各类处置策略并智能推荐最佳的自动化预案自动执行，极大降低了人为干预的需求，保证了响应速度与准确性，有效减轻运维人员的工作负担。实际应用数据显示，依托自主响应可实现超过40%的安全事件端到端的自动化响应处置。

此外，绿盟“风云卫”AI安全能力平台内置20+安全领域智能体，覆盖网络安全更多关键环节，包含邮件钓鱼检测、可疑样本分析、敏感数据识别、零配置日志解析、情报分析、报告生成等多个智能体。这些智能体既可以赋能产品，也可以独立运行。智能体中心支持智能体可视化编排，通过简单的拖拽、连线操作，如同搭建积木一般，将多个智能体按照企业自身的业务逻辑与安全需求，灵活组合成个性化的安全工作流程。例如，用户可通过可视化方式自定义编排敏感信息检测智能体，将企业特定的敏感信息嵌入其中，从而实现更精准的自定义检测。这种低代码的编排方式不仅大幅降低了使用门槛，还能灵活应对企业不断变化的安全需求，实现安全防护的定制化与敏捷化，全面提升网络安全工作的效能。

在AI领域持续深耕的过程中，绿盟科技已取得多项技术成果与行业荣誉，并在运营商、政府、金融、企业、高校、交通、能源等多类场景实现大规模落地应用。随着技术演进与行业需求不断扩展，绿盟科技将继续推进AI安全能力的研发与实践，为客户提供更高价值的智能安全服务，助力企业与社会稳步迈向更加安全、高效、智能的未来。