摘要：AI与网络安全的融合，一直是行业关注的焦点。从早期简单的算法应用，到如今大模型深度介入安全防护的各个环节，每一步都承载着提升网络安全水平、应对日益复杂网络威胁的期望。DeepSeek的出现，无疑为这一融合进程注入了新的活力，也带来了诸多新的思考与挑战。

【IT168评论】AI与网络安全的融合，一直是行业关注的焦点。从早期简单的算法应用，到如今大模型深度介入安全防护的各个环节，每一步都承载着提升网络安全水平、应对日益复杂网络威胁的期望。DeepSeek的出现，无疑为这一融合进程注入了新的活力，也带来了诸多新的思考与挑战。

作为国内全面接入DeepSeek的头部网安厂商，启明星辰在一个月内连续推出了大模型应用安全产品“新三件套”、大模型应用安全服务组合，以及《大模型深度应用安全基座》系列白皮书。借力DeepSeek，启明星辰掀起了一场效率革命：威胁检测从人工分析的小时级压缩至分钟级，漏洞修复周期从30天缩至7天，90%高频攻击实现30秒自动闭环。

在这场AI与网络安全的深度碰撞中，启明星辰究竟如何突破模型适配、数据隐私、攻击防御的多重桎梏？又将怎样定义“后DeepSeek时代”的攻防规则？带着这些疑问，ITPUB独家对话启明星辰集团副总裁、核心研究院院长周涛，就国产AI大模型DeepSeek的技术创新、行业影响及启明星辰的战略布局进行了深入探讨。

▲启明星辰集团副总裁、核心研究院院长周涛

DeepSeek接入背后的战略考量

问题1：DeepSeek作为新一代开源AI大模型，您认为它在技术上有哪些创新和突破？

DeepSeek在技术上的突破，主要体现在通过算法架构和训练框架层面的创新，实现了极致的训练成本优化，同时又实现了与领先闭源模型相匹敌的性能。具体来讲，算法架构上的创新包括多头潜在注意力（MLA）、创新的MOE框架DeepSeekMoE、多标记预测（MTP）等，训练框架上的创新包括双向流水线调度策略（DualPipe）、跨节点all-to-all通信优化、对FP8混合精度训练的优化等。

问题2：当前头部网安厂商纷纷接入DeepSeek，您认为这是行业技术升级的必然选择，还是存在一定“跟风”成分？如何平衡技术探索与商业化落地的关系？

一、是否存在“跟风”成分：

对于DeepSeek，我们认为，这绝对不能“跟风”或只是“蹭”概念，而是要真正“冲”上去，真正的做到产品、服务、方案等，目前整个网络安全产业面临着“跟不上DeepSeek”就会被淘汰的生死时局，一场新战事已经吹号。

因为DeepSeek一来，大模型会把所有的应用形态重洗一遍，对外应用服务形态核心变成自主定义的功能，未来业务核心逻辑也变成一个大模型，这个清洗过程，几乎全行业或都将通过DeepSeek重构一遍，而大模型应用安全的新赛道也就应运而生了。

二、关于平衡技术探索与商业化落地的关系：

我认为，DeepSeek将重构网络产业格局，短期面临成本压力与市场替代，中长期则有望通过功能升级开辟显著增量空间，技术价值驱动增长潜力可期。

DeepSeek对网络安全产业首要影响在于重构成本，企业需投入资金进行技术升级与系统调整，形成直接经济负担。以启明星辰为例，我们的产品重构，一方面具有“强化”作用，另一方面会将所有产品找出对应大模型应用安全产品，比如态势感知会变成什么样、数据安全会变成什么样，这个过程需要超高的研发投入。

另外一个就是大模型应用所产生安全需求，它具有和网络安全和系统安全融合性的属性，其衍生的产品（如大模型评估系统、MAF）将逐步替代传统安全工具（如漏洞扫描产品、WAF），形成自然的市场迭代，这一过程将部分侵蚀原有网络安全市场，但融合技术的功能扩展性使其具备更高价值贡献。

尽管经济形势和客户预算可能限制实际增长（如预算不足迫使企业压缩成本），但大模型安全技术因其超越传统功能的价值，仍有望推动20%-50%的市场增量。

启明星辰的大模型应用安全产品矩阵

问题3：启明星辰决定接入DeepSeek的主要驱动力是什么？是出于对市场需求的判断、技术发展趋势的追随，还是其他特定的战略考虑？

启明星辰接入DeepSeek的驱动力来自生存危机与战略机遇的双重考量。DeepSeek的爆火，让AI真正迈出了技术圈，成为全行业和全社会的新动能。技术驱动千行百业智能化升级了“发展”这一翼，一体之另一翼的“安全”也必然煽动起风潮。AI大模型应用安全的新需求、新赛道、新板块应运而生。

正是基于这种判断，启明星辰采用了极为罕见的“抢先发布”模式。如相继发布大模型应用安全产品“新三件套”（即MAF大模型应用防火墙、MASB大模型访问安全代理、MAVAS大模型安全评估系统）；推出“大模型应用安全服务组合”，（即SaaS化MAVAS大模型应用安全评估服务、MASHFS大模型应用安全超融合服务、MFSOB大模型安全运营前哨基地）等，正式发布《大模型深度应用安全基座》系列白皮书，如《AI-R-IAM：AI就绪的大模型身份与访问管理》《AI-R-SDLayer：AI就绪的安全数据通层》《AI-R-SOCC：AI就绪的安全合成管理中心》三份白皮书，共同构成了启明星辰的大模型应用安全产品矩阵，业界对我们的行动也是有积极的反馈。

我们高频次的产品发布和产业发声，正是在践行“不是市场在等产品，而是产品造就了市场”的产业逻辑。我们认为，这不仅是启明星辰的机会，也是整个网络安全产业机会，可以一起对“后DeepSeek时代”做出重大贡献。

如今，启明星辰凭借大模型应用安全产品和服务矩阵，在大模型应用安全赛道上，已经推开了一扇门，推开了一条缝，甚至看到了里边的光，这也成功验证大模型应用安全赛道的可行性。

我们真诚希望，网络安全等产业链各方携手，共同推进从技术验证到规模商用的跨越发展，正如哪吒、DeepSeek、悟空三个产品所示，前瞻性的技术布局能够催生全新市场，开辟千亿级的新兴市场空间。

问题4：启明星辰在哪些具体网络安全场景中接入了DeepSeek（如威胁检测、漏洞管理、自动化响应等）？能否举例说明接入后效率或准确率的提升数据？

启明星辰已全面对接 DeepSeek 大模型。自 2 月 6 日起，宣布完成 “安星” 智能体与 DeepSeek 大模型全面对接，发布 “新三件套”、三项 “大模型应用安全服务” 及《大模型深度应用安全基座》三大白皮书等。

启明星辰在安全场景中对接安全大模型的方式，是通过“安星”智能体实现的。通过将“安星智能体”底层的大模型切换到DeepSeek大模型服务，就很自然地完成了与DeepSeek的对接。当然为了充分利用DeepSeek的强推理能力，我们在具体场景的操作流程上也需要做些对接适配。

在具体效果上，AI 引擎将威胁检测从人工分析的小时级压缩至分钟级，恶意软件、挖矿木马等 90% 的高频事件通过预训练决策树实现 30 秒内自动闭环，漏洞修复周期从 30 天缩短至 7 天，效率直线提升。

问题5：DeepSeek的低成本训练是否直接降低了启明星辰的运营成本？能否量化接入后资源消耗（如计算资源、人力投入）的优化幅度？

DeepSeek的低成本训练指的是其研究团队在训练DeepSeek大模型时极大降低了训练所需的算力成本，这与接入DeepSeek大模型来提升运营并没有直接的关系。唯一可能相关的是其训练成本的降低带来DeepSeek大模型API服务价格的降低，使得企业购买获取大模型API服务时的成本相应降低。

在优化提升公司运营方面，公司通过将DeepSeek接入研发平台，并成功应用于辅助编程、研发效能提升、产品漏洞报告分析等实际生产场景，全面提升了研发、售后、知识管理等环节的工作质量、效率与效能，实现了“量质构效”的全方位升级。

DeepSeek集成过程中的挑战与对策

问题6：启明星辰将DeepSeek大模型与现有安全产品融合时，面临哪些技术挑战（如模型适配、算力需求、数据隐私保护）？是否需要进行定制化开发或本地化部署？

一、面临的技术挑战：

为了在与现在安全产品融合后充分利用DeepSeek大模型的强推理能力，需要通过工作流设计、提示工程等手段对相应场景进行适配，以带来安全能力的有效提升。

在算力需求方面，DeepSeek满血版参数量达到671B，本地化部署所需的算力资源成本有大幅提升，因此会综合性能与业务需求、环境限制等因素考虑，替代性地选用接入外部的大模型API服务，或是本地化部署DeepSeek蒸馏版等方式。

如果选择外部的大模型API服务，就需要高度关注数据隐私防护，采用数据脱敏、数据防泄露等技术手段以避免私有数据、敏感数据或个人隐私数据的泄露。

二、是否需要进行定制化开发或本地化部署？

如上所述，为了在与现在安全产品融合后能够充分发挥DeepSeek大模型的强推理能力与优势，需要开展相应的适配工作，从而实现对相关安全产品能力的提升。而是否采用本地化部署则主要取决于算力资源、数据合规等多方面因素，例如，当本地算力资源不足、不处理敏感数据时，可以采用外部的DeepSeek大模型API服务；反之，当数据合规要求高且本地算力资源充足时，则应采用本地化部署的方式。

问题7：DeepSeek在推理能力与通用任务处理上存在一定差异（如简单问题可能“过度思考”），启明星辰如何通过技术手段（如模型蒸馏、混合调用）规避其局限性？

模型优化与适配：通过场景微调和大量安全数据训练，使模型掌握安全任务关键特征，优化推理逻辑，更契合安全领域需求，提升准确性和效率，减少 “过度思考”。

多模型协同：结合不同优势模型弥补单一模型不足。处理通用任务时，简单问题用轻量级模型快速解决，复杂问题由 DeepSeek 深入分析。如在大模型应用防火墙产品中，常见安全威胁用轻量级检测模型识别，新型复杂威胁借助 DeepSeek 强推理能力判断，增强安全防护。

技术融合创新：将知识图谱与 DeepSeek 结合，提供丰富背景知识，助其准确理解任务和推理。处理安全问题时，知识图谱提供专业知识，让 DeepSeek 快速找到信息，避免简单问题 “过度思考”，提升复杂问题处理能力。

问题8：政务与金融领域对数据隐私要求极高，启明星辰在接入DeepSeek时如何确保模型训练与推理过程中的数据安全？是否采用私有化部署方案？

我们充分考虑到政务与金融领域对数据主权和安全的高要求，会根据客户实际需求提供数据安全防护或私有化部署方案。

对于数据安全合规要求高的场景，通过将 DeepSeek 模型部署在客户本地的安全环境中，所有数据处理和运算都在本地完成，不与外部网络进行数据交互，能够避免数据流出带来的安全风险。这样一来，客户能够完全掌控数据和模型的运行，极大提升数据的安全性和保密性，满足政务与金融领域严格的数据隐私保护需求。

而对于处理的数据不敏感、数据安全合规压力相对较低时，可以选用外部的模型API服务，并搭配之前所介绍的大模型应用安全产品“新三件套”及“大模型应用安全服务组合”等实现有效的数据安全防护。

问题9：近期针对DeepSeek服务的网络攻击频发（如DDoS、僵尸网络攻击），启明星辰是否为此制定了专项防护策略？如何平衡模型开放性与系统安全性？

公司第一时间关注到DeepSeek服务相关的网络攻击事件：对于DDoS、僵尸网络攻击等非大模型服务所特有的攻击，公司一直有成熟的解决方案及配套的安全产品及服务提供；而对于大模型服务特有的越狱攻击、模型窃取攻击等，公司也快速推出了之前所介绍的大模型应用安全产品“新三件套”及“大模型应用安全服务组合”等，补全相关安全防护能力与策略。

模型开放性对技术进步意义重大，它让不同开发者、研究人员基于现有模型创新，促进知识共享与技术迭代。如在医疗领域，开放的医学影像分析模型可被全球科研人员共同优化，提升疾病诊断准确性。而系统安全性是数字活动正常开展的基石，若得不到保障，企业会面临数据泄露，个人隐私受侵犯，甚至影响国家关键基础设施稳定运行。

为保障安全，可从多方面着手。一是访问控制与权限管理，建立严格身份验证机制，像多因素身份验证，且遵循最小化权限原则。二是数据管理，数据加密是关键，同时注重数据匿名化和脱敏。三是在模型安全设计与监控上，融入安全理念，采用安全架构和算法，建立实时监控系统。

四是漏洞管理与更新，定期漏洞扫描，及时修复，且模型和软件要及时更新。五是对用户和开发者进行安全意识培训与教育，让用户正确使用系统，开发者掌握安全技术和规范。六是制定应急响应预案，明确处理流程，定期备份模型和数据，建立可靠恢复机制。

问题10：生成式AI的“幻觉问题”可能导致安全研判误判，启明星辰如何通过技术或流程设计（如人工复核、多模型交叉验证）降低此类风险？

在技术层面，我们采用多源数据验证，因大模型应用安全环境复杂，涉及私域数据、工具及部门间数据交互。安全研判时，收集多源数据交叉验证，如结合网络流量、系统日志及人工核查信息判断安全状况，降低 “幻觉问题” 导致的误判风险。同时，强化模型训练，从大模型自身安全出发，优化训练数据和方式，提升模型准确性和可靠性。收集大量准确、多样化且标注的安全数据训练模型，让其学习真实、全面的安全特征，减少 “幻觉” 现象。

在流程设计上，建立复核机制，像传统安全领域漏扫与评估产品相互验证一样，对大模型生成的安全研判结果进行复核，及时发现纠正误判。此外，重视人工干预与监督，在安全运营关键环节安排专业人员审核大模型结果，如金融行业安全运营中，人工细致审查大模型安全分析结果，结合专业知识经验判断误判情况，最大程度降低 “幻觉问题” 对安全研判误判的影响。

开源共建与行业竞争的关键维度

问题11：DeepSeek强调开源生态共建，启明星辰是否计划与其开展更深度的技术合作（如联合训练垂直领域模型）？如何评估此类合作对行业标准制定的影响？

目前，对于与 DeepSeek 开展深度技术合作，包括联合训练垂直领域模型，我们正在评估可行性，如果有机会的话我们很乐意与DeepSeek共建生态。大模型技术发展快，我们保持开放态度探索合作机会。若合作，会综合考量。

一方面，看技术优势是否互补，DeepSeek 在开源有优势，我们在安全领域经验丰富、数据量大，合作有望在安全前提下开发适合垂直领域应用的模型；另一方面，合作要契合业务战略，助力大模型应用安全等核心业务发展。

从行业标准制定角度看，这类合作或产生积极影响。若联合训练模型，合作中涉及的数据使用、模型训练规范、安全保障等问题，所制定规则和标准可能成行业参考。像数据使用规范上，考虑数据来源合法性、隐私保护等，这些规范在合作中确定有效，可为行业数据使用标准制定提供思路。且合作成果若广泛应用，会促使行业围绕成果建立评估标准和质量规范，推动行业标准完善统一。

问题12：当前网络安全厂商普遍接入同类大模型，您认为未来行业竞争的关键会从“模型性能”转向哪些维度（如场景适配能力、服务响应速度）？

如今，网络安全厂商普遍接入同类大模型，“模型性能” 已非竞争唯一关键，未来竞争将聚焦多个新维度。场景适配能力至关重要，各行业客户安全需求差异大，如金融机构对数据保密性等要求严苛，工业企业侧重保障生产系统稳定。厂商只有深入了解行业特性，快速适配大模型技术到具体场景，提供定制化安全方案，才能获客户青睐。服务响应速度是核心竞争力，安全威胁突发性强，出现问题时快速响应解决至关重要。

厂商需具备高效安全监测系统及时发现威胁，更要有快速应急处理机制。数据质量与管理能力不可忽视，大模型训练应用离不开高质量数据，拥有丰富、准确、合规数据及强大管理能力，能优化大模型性能，提升安全分析准确性可靠性。安全运营与维护能力也是竞争关键，大模型应用安全需专业团队长期运营维护，能提供全方位安全运营服务，包括实时监控等，帮客户有效管理安全风险的厂商，将占市场优势。

AI大模型与网络安全融合的终极形态

问题13：您如何看待AI大模型与网络安全融合的终极形态？是否可能实现完全自主化的安全防御体系？

一、终极形态：

AI大模型与网络安全的融合可以分为两个方面，即AI大模型安全防护以及AI大模型赋能网络安全。

对于前者，启明星辰 AI 安全的 slogan 形象描绘了终极追求：即“让每一句人机对话都安全可信，让每一次智能交互都风险可控——这是属于AI时代的安全承诺。”而对于后者，在这里，借鉴中国移动杨杰董事长在 2025 年工作会议中提出的关于AI 重塑需求、生产和经营方式的观点，即改变供需关系、改变生产和经营方式、以及改变创新模式.以DeepSeek为代表的AI大模型，将极大地增强安全领域的自动化水平，改变现有的安全服务模式和安全产品创新模式，推动整个行业向更高效、更智能的方向发展。

二、可能实现完全自主化的安全防御体系：

随着AI大模型技术的持续发展，尤其是未来某个时刻所谓的通用人工智能（AGI）的真正出现，将可能会实现完全自主化的安全防御体系，但如今的AI大模型技术还存在很多不足，仍有一定的差距。

然而，我们也要注意到另一面，也就是AI大模型技术的发展同样也将带来完全自主化且能够不断学习进化的网络攻击系统，网络攻防的博弈在AI时代也仍将持续，不可能由于所谓的完全自主化的安全防御体系的诞生就终结了网络安全问题。

来源：IT168企业级