2025 年国内网络安全前沿 AI 技术：深信服安全 GPT 重塑防护新纪元

　　当 AI 技术以指数级速度渗透至各行业，网络安全领域正经历一场“防御范式革命”—— 传统规则库驱动的静态防护，已难以应对日均百万级新型威胁、AI 生成的高对抗钓鱼邮件、自动化勒索攻击等复杂挑战。在这场变革中，深信服（300454）凭借 25 年技术积淀与“AI FIRST”战略，以国内首个安全垂域大模型“安全 GPT”为核心，重新定义了网络安全的“智能防护新纪元”。

　　从“被动防御”到“主动智防”：深信服的 AI 战略破局之路

　　作为国内网络安全领域的“长跑者”，深信服始终以“简单有效，省心可靠”为价值主张，其零信任方案、安全托管服务（MSS）等核心产品长期稳居国内市占率第一，下一代防火墙、VPN 等产品更多次获 Gartner 认可，2024 年全年以 11.1% 市场份额领跑中国网络安全硬件市场。而在 AI 浪潮下，深信服率先提出“AI FIRST”战略，将 AI 技术全面融入安全与云计算产品，从底层算力到应用场景实现全链路创新。

　　自 2016 年推出 AI 智能引擎 SAVE，打破未知威胁检测的规则依赖；到 2023 年发布国内首个安全垂域大模型“安全 GPT”，再到 2025 年经历多轮迭代，在威胁流量检测、邮件钓鱼、安全运营、数据安全、AI 自身安全等场景成熟应用并实现规模化落地，深信服用 9 年时间完成了从“AI 辅助防护”到“AI 主导防护”的跨越。如今，安全 GPT 已成为深信服 AI 战略的核心支点，其技术底座覆盖算力、模型、数据三层，构建起国内网络安全领域最完整的 AI 能力体系。

　　技术底座：从算力到数据，深信服安全 GPT 的“智能基建”

　　算力层：自研 AICP 平台，支撑高并发场景下的“秒级响应”

　　AI 技术的落地，算力是关键。深信服自研的 AICP AI 算力平台，针对网络安全场景的高并发、低延迟需求，突破了传统算力平台架构的性能瓶颈。在多实例并行处理威胁检测、日志分析等任务时，AICP 平台的并发度提升 5-10 倍，吞吐量更大，响应延时更低。这一能力，为安全 GPT 在“百万级威胁同时涌入”场景下的实时拦截提供了底层保障。

　　模型层：安全垂域大模型，解决“通用大模型水土不服”难题

　　区别于通用大模型的“泛化能力”，安全 GPT 是国内首个聚焦网络安全场景的垂域大模型。其 4.0 版本深度融合威胁检测、安全运营、攻防对抗等专业知识，在钓鱼邮件识别、银狐远控拦截、加密附件分析等核心场景中实现指数级效果提升。例如，传统方案对高对抗钓鱼邮件的检出率仅 15.7%，而安全 GPT 基于 3 万高对抗钓鱼样本 +100 万白样本训练，检出率超 95%，误报率仅 0.15%，真正解决了“通用大模型懂语言但不懂安全”的痛点。

　　数据层：千亿级威胁情报池，构建“活的安全知识库”

　　安全 GPT 的“智能”，更源于其“海量安全数据喂养”。深信服云端连接 55 万 + 安全设备与组件，每天收集 3100 万 + 企业级威胁样本，形成千亿级 IOC / 域名库，并实现全球威胁情报 100 毫秒同步。这些“活数据”持续反哺模型训练，使安全 GPT 能快速学习新型威胁特征 —— 例如，针对“银狐远控”等热门威胁的百万次变种，安全 GPT 可在 72 小时内更新防御策略，彻底摆脱传统规则库“滞后性”的桎梏。

　　场景落地：从单点安全到全局安全，安全 GPT 的“实战力”验证

　　技术的价值，最终体现在场景中。深信服安全 GPT 已深度融入流量检测、安全运营、钓鱼防护和数据安全、AI 自身安全等核心场景，用“可量化、可感知”的效果，重新定义网络安全的“防护标准”。

　　安全 GPT 钓鱼检测大模型，在国家攻防演练中平均为每家客户检出 7144 封钓鱼邮件，精准率超过 99%，平均为每家客户独报钓鱼邮件 2400+。

　　安全 GPT 运营大模型，在国家攻防练中平均告警降率达 99%，准确率达 98%，自动化处置率超 80%，用户运营人员平均每日仅需关注数十个事件。

　　安全 GPT 流量检测大模型，在国家攻防演练中无先验知识检出 0day197 个，检出 Web 流量威胁精准率达 96.6%，针对高对抗攻击 (如 0day、1day，高混淆绕过的攻击) 检出率达 95%，其中大量为传统引擎无法检测的独报告警。

　　安全 GPT 数据安全大模型在用户侧实战中，相较传统方法 (人工 + 规则) 分类分级准确率从 50% 提升到 90%，效率提升 40 倍: 相较传统引擎 + 人工分析，数据安全风险事件检出率提升 40%。

　　大模型安全护栏解决方案聚焦大模型实战攻防场景，以“AI 保护 AI”为核心策略，创新性引入快速分类模型和深度研判模型，针对大模型输入输出提供高精准、低时延的检测、阻断能力，对接方式简单便捷。

　　在 2025 年 9 月网络安全周中，由中央网信办联合交通运输部、国家卫健委、应急管理部、中国人民银行、广电总局、中国科学院、国家能源局、国家国防科工局、中国民航局等 10 家单位共同组织的“2025 年人工智能技术赋能网络安全应用测试”，测试场景分为 7 大场景，深信服在全国超 200 支顶尖团队中，以绝对领先的实战能力，在“基于智能体的网络安全自动化分析响应”“网络安全告警日志降噪”及“大模型生成内容安全风险检测”三大硬核场景中全部斩获第一名的成绩，成为本次测试中唯一包揽三项第一的安全厂商！

　　当「AI+ 安全」的实践走向成熟，深信服进一步认识到，单模型各有所长，唯有协同融合，才能实现从单点智能到体系智能的跨越，释放全域安全能力。于是，深信服通过 AI 安全平台建立起面向「AI+ 安全」时代的全域安全智能中枢。平台以统一“安全数据和模型底座”为核心，原生集成流量检测、安全运营、钓鱼防护、数据安全等场景化安全大模型，实现从“AI 增强单点技术”到“AI 赋能安全体系”的渐进式升级，帮助用户构建智能融合、化繁为简、实战有效的“AI 安全能力池”。

　　量化成效：从效率到成本，重新定义“安全投资回报率”

　　安全 GPT 的价值，最终体现在企业的“安全感”与“获得感”上。根据 2023-2025 年公开数据，其带来的改变可总结为四大维度：

　　威胁检测：钓鱼邮件识别率 > 99%，0day / APT 检出率提升至 99.7%，远超传统方案；

　　响应速度：告警调查时间从小时级缩短至分钟级，攻击遏制时间从“小时”压缩到“秒级”；

　　运营效率：同等人力可管理资产规模扩大 5 倍，企业 IT 团队从“救火员”转型为“战略规划者”；

　　成本控制：AI 自动处置 + 云端订阅模式，大幅减少硬件采购与人力投入，安全防护效果提升 3 倍以上。

　　结语：深信服安全 GPT，开启网络安全“自动驾驶”时代

　　从 SAVE 引擎到安全 GPT，深信服用技术创新证明：网络安全的未来，属于“懂安全的 AI”。在 2025 年的网络安全前沿技术图谱中，安全 GPT 不仅是深信服的“技术标签”，更成为中国网络安全产业升级的“创新引擎”—— 它不仅解决了“AI 时代威胁难防”的核心痛点，更以“可落地、可扩展、可全球化”的能力，为企业提供了一条“简单有效、省心可靠”的智能防护路径。

　　当 AI 成为网络安全的“基础设施”，深信服安全 GPT 正以“技术底座 + 场景落地 + 生态协同”的完整体系，重塑行业防护范式。这场由中国企业主导的“智能防护革命”，才刚刚开始。